Sophos. Οδηγός κυβερνοασφάλειας για τραπεζικούς και χρηματοοικονομικούς οργανισμούς
Η κυβερνοασφάλεια έχει πλέον αποκτήσει πολύ μεγαλύτερη σημασία σήμερα για τις χρηματοοικονομικές και τραπεζικές συναλλαγές για ορισμένους σημαντικούς λόγους. Πρώτον, οι απειλές στον κυβερνοχώρο αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα. Δεύτερον, η επιφάνεια επίθεσης του κλάδου έχει αυξηθεί χάρη στην ψηφιοποίηση, στη χρήση εφαρμογών υπολογιστικού και αποθηκευτικού νέφους, τις νέες λύσεις fintech και άλλα χαρακτηριστικά ποιότητας ζωής για τους πελάτες. Ως εκ τούτου, τα χρηματοπιστωτικά ιδρύματα αποθηκεύουν πλέον κρίσιμης σημασίας και μεγάλους όγκους ευαίσθητων προσωπικών στοιχείων ταυτοποίησης (PII), εταιρικών δεδομένων και οικονομικών πληροφοριών που πρέπει να προστατεύονται με προσοχή.
Σε μία έρευνα της Sophos που πραγματοποιήθηκε το 2022 με τη συμμετοχή 444 επαγγελματιών πληροφορικής από τον χώρο των χρηματοοικονομικών υπηρεσιών αποκάλυψε ότι το 55% των οργανισμών επλήγησαν από ransomware τη προηγούμενη χρονιά (2021) -αύξηση που ισοδυναμεί με 62% σε σχέση με το προηγούμενο έτος. Την ίδια ώρα, το 55% των οργανισμών ανέφερε αύξηση στον όγκο των επιθέσεων τον προηγούμενο χρόνο, με το 64% να αναφέρει αύξηση στην πολυπλοκότητα των επιθέσεων και το 55% να αναφέρει αύξηση στον αντίκτυπο των επιθέσεων. Μπορείτε να διαβάσετε την πλήρη έκθεση εδώ.
Παράγοντες που συμβάλλουν στην αύξηση των κινδύνων για την κυβερνοασφάλειας στον τομέα των χρηματοοικονομικών και τραπεζικών συναλλαγών
Η εξέλιξη των τακτικών, των τεχνικών και των διαδικασιών των επιτιθέμενων, καθώς και η άνοδος του επαγγελματισμού στη βιομηχανία του κυβερνοεγκλήματος αποτελούν τους σημαντικότερους παράγοντες πίσω από το περίπλοκο σημερινό τοπίο απειλών στον κλάδο.
Υπάρχουν και μερικοί άλλοι:
- Τρίτοι προμηθευτές που υποστηρίζουν τις ζωτικής σημασίας καθημερινές λειτουργίες των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων απαιτούν πολλές φορές απομακρυσμένη πρόσβαση σε κρίσιμους πόρους, συστήματα και δεδομένα. Και αυτό αυξάνει τον κίνδυνο κακής χρήσης ή και κατάχρησης των προνομίων πρόσβασης, κάτι που θα μπορούσε να οδηγήσει σε κλοπή διαπιστευτηρίων και δεδομένων.
- Η ανά πάσα στιγμή, εύκολη πρόσβαση των εργαζομένων/υπαλλήλων σε κρίσιμα επιχειρηματικά/εταιρικά δεδομένα σε smartphones, tablets και φορητούς υπολογιστές αποτελεί απειλή για την ασφάλεια των ευαίσθητων εταιρικών οικονομικών δεδομένων και των δεδομένων των πελατών.
- Η ενσωμάτωση νέων τεχνολογιών και εφαρμογών στο δίκτυο, όπως είναι το mobile banking, οι τεχνολογίες άμεσης πληρωμής, οι ηλεκτρονικές υπογραφές, η ψηφιακή σήμανση και τα βίντεο εισάγουν ευπάθειες στο σύστημα.
- Ο κλάδος βρίσκεται αντιμέτωπος με αυστηρές απαιτήσεις στην ασφάλεια δεδομένων από πρότυπα και κανονισμούς όπως είναι οι ISO/IEC 27001, GLBA, GDPR, SOX και PCI DSS λόγω των τεράστιων ιδιωτικών και ευαίσθητων δεδομένων που κατέχει.
- Τα τοπικά, πολιτειακά και εθνικά υποκαταστήματα μοιράζονται μεγάλες ποσότητες ευαίσθητων πληροφοριών καθημερινά και απαιτούν επίσης διαρκή απομακρυσμένη πρόσβαση σε κεντρικούς εταιρικούς πόρους και εφαρμογές.
- Το υπολογιστικό και αποθηκευτικό νέφος είναι πλέον αναπόσπαστο μέρος της επιτυχημένης καθημερινής λειτουργίας των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων. Παρόλα αυτά, αποτελεί κύριο στόχο για τους κυβερνοεγκληματίες που θέλουν να εκμεταλλευτούν τις ενδεχομένως μη ή λιγότερο καθιερωμένες πρακτικές κυβερνοασφάλειας σε σύγκριση με τα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης.
H Sophos μπορεί να βοηθήσει
Για να μάθετε πως η Sophos προστατεύει τους χρηματοοικονομικούς και τραπεζικούς οργανισμούς, κατεβάστε το whitepaper της εταιρείας: «Οδηγός κυβερνοασφάλειας για χρηματοοικονομικά και τραπεζικά ιδρύματα».
Η Sophos μπορεί να βοηθήσει στην αντιμετώπιση των πιο κοινών προκλήσεων κυβερνοασφάλειας που αντιμετωπίζουν οι χρηματοπιστωτικοί και τραπεζικοί οργανισμοί:
Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός εκπαιδευτικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων.
Αξιοποιώντας την εκτεταμένη τηλεμετρία μεταξύ προϊόντων και πλατφορμών, μπορούμε να δημιουργήσουμε αυτό που ονομάζουμε «κοινοτική ασυλία», εφαρμόζοντας διδάγματα από την υπεράσπιση ενός χρηματοπιστωτικού και τραπεζικού οργανισμού σε όλους τους άλλους πελάτες του κλάδου, ενισχύοντας τις άμυνες όλων.
«Η ομάδα IT εξοικονομεί τουλάχιστον 40 ώρες την εβδομάδα, οι οποίες σε διαφορετική περίπτωση θα είχαν δαπανηθεί για εργασίες ασφαλείας».
AAVAS Financiers Limited
«Το Sophos MDR μας βοήθησε να συμβαδίσουμε με τον αυξανόμενο όγκο και την πολυπλοκότητα των κυβερνοαπειλών χωρίς να ενισχύσουμε την ομάδα επιχειρήσεων ασφαλείας μας».
Tourism Finance Corporation of India Limited
Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN agents, επιτρέποντάς σας να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση στους πόρους σας για τους απομακρυσμένους εργαζομένους σας που ορίζονται από τις πολιτικές. Καταργεί την υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας και μόνο σε αυτούς που τη χρειάζονται.
Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN agents, επιτρέποντάς σας να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση στους πόρους σας για τους απομακρυσμένους εργαζομένους σας που ορίζονται από τις πολιτικές. Καταργεί την υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας και μόνο σε αυτούς που τη χρειάζονται.
Το Χαρτοφυλάκιο Ασφαλούς Πρόσβασης (Secure Access Portfolio) της Sophos επιτρέπει στα χρηματοπιστωτικά ιδρύματα να συνδέουν απομακρυσμένους ιστότοπους και υποκαταστήματα, να παρέχουν κρίσιμες εφαρμογές cloud και SaaS και να μοιράζονται δεδομένα και πληροφορίες. Περιλαμβάνει το Sophos ZTNA για την υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές, τις remote Ethernet συσκευές Sophos SD-RED για ασφαλή επέκταση του εταιρικού δικτύου σε υποκαταστήματα και απομακρυσμένες συσκευές, τα σημεία ασύρματης πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση και τις συσκευές Sophos Switch για ασφαλή πρόσβαση στο LAN. Η διαχείριση των πάντων πραγματοποιείται μέσω μιας ενιαίας πλατφόρμας ασφαλείας cloud, της Sophos Central.
Για περισσότερες πληροφορίες και για να συζητήσετε τις απαιτήσεις σας, επικοινωνήστε με κάποιον αντιπρόσωπο της Sophos ή ζητήστε μια κλήση από τους ειδικούς μας σε θέματα ασφάλειας.
Πηγή: Sophos