Τι ονομάζουμε «cyber resilience»; Με απλά λόγια, θα μπορούσαμε να πούμε ότι είναι η ικανότητα ενός οργανισμού να επιτρέπει την επιχειρηματική επιτάχυνση έχοντας παράλληλα τη δυνατότητα να προετοιμάζεται, να ανταποκρίνεται και να ανακάμπτει από κυβερνοαπειλές. Ένας ανθεκτικός οργανισμός μπορεί να προσαρμόζεται και να ανταποκρίνεται σε γνωστές ή άγνωστες κρίσεις, σε απειλές, σε αντιξοότητες και προκλήσεις.
Το περιβάλλον κυβερνοασφάλειας των χρηματοοικονομικών υπηρεσιών είναι εξαιρετικά περίπλοκο, με έναν ιλιγγιώδη αριθμό συχνά επικαλυπτόμενων κανονισμών, συνεχιζόμενων απειλών και υποστελεχωμένων ομάδων που προσπαθούν να διαχειριστούν τα πάντα. Παρά την ιδιαίτερη προσοχή που δίνουν στην ασφάλεια, πολλοί οργανισμοί εξακολουθούν να βρίσκονται στο στόχαστρο προηγμένων και επίμονων απειλών, εκστρατειών απάτης, εξελιγμένων εκστρατειών ηλεκτρονικού ψαρέματος και άλλων τολμηρών προσπαθειών με στόχο την κλοπή προσωπικών πληροφοριών ταυτοποίησης (PII) και άλλων ευαίσθητων πληροφοριών ή πνευματικής περιουσίας (IP) που διατηρούν.
Οι κυβερνοεπιθέσεις βρίσκονται σε υψηλό-ρεκόρ – και δεν αναμένεται να μειωθούν σύντομα
Οι παράγοντες απειλής ενισχύονται και δυναμώνουν σε περιόδους όπου επικρατεί χάος. Οι επίμονες τακτικές τους -και οι συχνές επιτυχίες τους- αυξάνονται σε συνάρτηση με τις γεωπολιτικές, κοινωνικές και περιβαλλοντικές αναταραχές.
Το 2021 ήταν μια ιδιαίτερα καταστροφική χρονιά όσον αφορά τις κυβερνοεπιθέσεις και ο κλάδος των χρηματοπιστωτικών υπηρεσιών ήταν από αυτούς που επλήγησαν περισσότερο. Η ταχεία ψηφιοποίηση των πληροφοριών στον κλάδο και η ικανότητα των κυβερνοεγκληματιών και των ομάδων hacking να αποφεύγουν τον εντοπισμό και επομένως τις κυρώσεις έχουν επιτρέψει μία φαινομενικά ανεξέλεγκτη πρόοδο. Οι κρατικά χρηματοδοτούμενες εκστρατείες hacking έχουν αυξηθεί σε παγκόσμιο επίπεδο, καθιστώντας εξαιρετικά δύσκολο για τις περισσότερες κυβερνήσεις να κάμψουν ή να περιορίσουν τις επιθέσεις ηλεκτρονικού ψαρέματος και το ransomware που ελέγχεται στο υψηλότερο επίπεδο από αδίστακτα κράτη.
Η μάστιγα δεν αναμένεται να υποχωρήσει τους επόμενους μήνες. Το κέντρο FS-ISAC (Financial Services Information Sharing & Analysis Center) ανακοίνωσε πρόσφατα στην έκθεση «Navigating Cyber 2022 Report» ότι οι σημαντικότερες απειλές φέτος αναμένεται να είναι oi third-party επιθέσεις, τα exploits ευπαθειών μηδενικής ημέρας και -βεβαίως- το ransomware. Οι οργανισμοί πρέπει να καταβάλουν περαιτέρω προσπάθειες για να ενισχύσουν την ασφάλεια τους άμεσα για να προστατεύσουν τις επιχειρήσεις και τους πελάτες τους.
Οι απάτες BEC (Business Email Compromise) και οι επιθέσεις ransomware πραγματοποιούνται μέσω του ηλεκτρονικού ψαρέματος
Σε μία έρευνα της PhishLabs διαπιστώθηκε ότι το 33,8% του συνόλου των επιθέσεων phishing το 1ο τρίμηνο του 2021 είχαν στόχο χρηματοπιστωτικά ιδρύματα και το ποσοστό αυτό αυξήθηκε στο 61,3% το 4ο τρίμηνο. Οι συγκεκριμένοι τύποι επίθεσης έχουν εξελιχθεί σημαντικά τα τελευταία χρόνια, χρησιμοποιώντας καλά σχεδιασμένα μηνύματα ηλεκτρονικού ταχυδρομείου και ρεαλιστικά μηνύματα. Αυτές οι τακτικές καθιστούν δύσκολο για τους εργαζομένους να ξεχωρίσουν τις κακόβουλες εκστρατείες από τις αβλαβείς επικοινωνίες. Μάλιστα, οι στοχευμένες εκστρατείες παραβίασης εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου (BEC) εξακολουθούν να ξεγελούν τους υπαλλήλους ώστε να πιστεύουν ότι προέρχονται από κάποιο ανώτερο στέλεχος που τους ζητά να κάνουν μια συγκεκριμένη ενέργεια σχετικά με ευαίσθητες οικονομικές πληροφορίες, όπως η μεταφορά κεφαλαίων σε κάποιον νέο τραπεζικό λογαριασμό. Μπορείτε να μάθετε περισσότερα σχετικά με το πως να διαχειριστείτε τις επιθέσεις «BEC» σε αυτό το πρόσφατο άρθρο.
Τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν επίσης να λειτουργήσουν ως μέσο παράδοσης κακόβουλου φορτίου που σχετίζεται με το ransomware, το οποίο κρυπτογραφεί ή κλειδώνει εταιρικά συστήματα έως ότου ικανοποιηθούν οι απαιτήσεις του παράγοντα απειλής. Τέτοιες επιθέσεις ξεκινούν την «κατάληψη» εταιρικών δικτύων αμέσως μετά το «κλικ» ενός υπαλλήλου σε κάποιον κακόβουλο σύνδεσμο ή αμέσως μετά το «άνοιγμα» ενός κακόβουλου συνημμένου. Το ransomware ενδέχεται να είναι ιδιαίτερα καταστροφικό για τις εταιρείες χρηματοοικονομικών υπηρεσιών, καθώς δεν μπορούν να αντέξουν οικονομικά τη διακοπή της λειτουργίας τους ή την απώλεια άμεσης πρόσβασης τους σε κεφάλαια.
Διατηρώντας συμμόρφωση με τους αυστηρότερους κανονισμούς
GDPR, CCPA, SOX, GLBA, FINRA, PCI DSS – ο κλάδος των χρηματοοικονομικών υπηρεσιών δεν είναι ξένος με τα ακρωνύμια των κανονιστικών απαιτήσεων που διέπουν όλες τις πτυχές του τρόπου αποθήκευσης, της κοινοχρησίας, της επεξεργασίας και της καταστροφής ευαίσθητων και προσωπικών δεδομένων. Αυτές οι λεπτομέρειες πρέπει να γίνονται κατανοητές και να αντιμετωπίζονται καταλλήλως ώστε να συμμορφώνονται με τους περιορισμούς σχετικά με τη διατήρηση, τη διακυβέρνηση και την τοποθεσία των δεδομένων.
Η συμμόρφωση μπορεί να επιβαρύνει σημαντικά τις υποστελεχωμένες ομάδες IT και InfoSec, καθώς ακροβατούν σε ένα τεντωμένο σκοινί για να εξισορροπήσουν τον αποδεκτό κίνδυνο με την επιχειρησιακή ευκολία. Καθώς σε παγκόσμιο επίπεδο το εργατικό δυναμικό των επιχειρήσεων υπολείπεται περίπου 2,72 εκατομμύρια σε επαγγελματίες ασφαλείας -με το χάσμα μάλιστα μεταξύ της ζήτησης και της προσφοράς να μεγαλώνει διαρκώς- αποτελεί μεγάλη πρόκληση και απαιτείται σημαντική προσπάθεια όχι μόνο για τη διατήρηση των πρακτικών συμμόρφωσης, αλλά και για την παρακολούθηση και την τεκμηρίωση της. Επιπλέον, η παρακολούθηση των αλλαγών στα ψιλά γράμματα των κανονισμών ενδέχεται επίσης να αποτελέσει πρόκληση. Αξίζει να σημειωθεί ότι το PCI SSC (Συμβούλιο Προτύπων Ασφαλείας PCI) δημοσίευσε πρόσφατα την 4η έκδοση του Προτύπου Ασφάλειας Δεδομένων PCI (PCI Data Security Standard v4.0) για την αντιμετώπιση των ανερχόμενων απειλών για τις υψηλής αξίας προστασίες πληροφοριών λογαριασμού PCI DSS.
Το cloud και οι online υπηρεσίες «ρίχνουν λάδι» στη φωτιά των κυβερνοεπιθέσεων
Όπως πολλές εταιρείες, έτσι και οι οργανισμοί χρηματοοικονομικών υπηρεσιών έχουν ασπαστεί την τάση του ψηφιακού μετασχηματισμού και στρέφονται στο cloud ή/και στους παρόχους διαχειριζόμενων υπηρεσιών (MSP) για να ενισχύσουν τις δυνατότητές τους. Οι κρίσιμης σημασίας φόρτοι εργασίας και τα δεδομένα βρίσκονται πλέον στο cloud για να υποστηρίξουν το γεωγραφικά διασκορπισμένο εργατικό δυναμικό και τους πελάτες, καθώς για να διευκολυνθεί η πρόσβαση σε αυτές τις πληροφορίες μέσω εφαρμογών για smartphones και φορητών συσκευών.
Ως εκ τούτου, η παραδοσιακή περίμετρος ασφαλείας στις εγκαταστάσεις πλέον πνέει τα λοίσθια. Την ώρα που το γρήγορο provisioning, η πρόσβαση σε πόρους πληροφορικής (IT) 24ώρες το 24ωρο, 7 ημέρες την εβδομάδα και το εντυπωσιακό uptime του cloud προσφέρουν αξιοσημείωτα οφέλη για τις επιχειρήσεις χρηματοοικονομικών υπηρεσιών, η εξάρτηση τους από μία πλήρη ή υβριδική υποδομή cloud δημιουργεί ενδεχομένως ένα ακόμη επίπεδο πολυπλοκότητας ως προς την ασφάλεια. Οι ομάδες ασφαλείας/ πληροφορικής θα πρέπει να κατανοήσουν πλήρως το συμβόλαιό τους με τους παρόχους cloud και τους MSPs για να ελέγξουν και να διερευνήσουν τα καθήκοντα, τις ευθύνες και τις πρακτικές ασφάλειας – και να αποφύγουν τις εκπλήξεις.
Απαιτείται ανθεκτικότητα σε όλη την εφοδιαστική αλυσίδα
Δεν είναι κατανοητό σε όλους τους οργανισμούς χρηματοοικονομικών υπηρεσιών πως αντιμετωπίζουν την ασφάλεια οι συνεργάτες τους. Και αυτή είναι μία επικίνδυνη παράβλεψη, καθώς μία επίθεση σε κάποιον συνεργάτη ή τσε κάποιον τρίτο μπορεί να έχει αλυσιδωτές επιπτώσεις σε ολόκληρο τον κλάδο, ιδιαίτερα στην περίπτωση των κοινόχρηστων υπηρεσιών. Βεβαιωθείτε ότι οι συνεργάτες σας στην αλυσίδα εφοδιασμού έχουν λάβει τα απαραίτητα και σωστά μέτρα ασφαλείας για να προστατεύσουν τους εαυτούς τους καθώς και τη δική σας επιχείρηση με τρόπο που να καλύπτει τους ισχύοντες κανονισμούς συμμόρφωσης και που μπορεί να διασφαλίσει την επιχειρησιακή συνέχεια. Πολλοί γνωστοί οργανισμοί βρέθηκαν στα «πρωτοσέλιδα» των μεγαλύτερων ειδησεογραφικών ιστοσελίδων για τη συσχέτιση τους με μικρότερους συνεργάτες που δεν προστάτευσαν αποτελεσματικά δεδομένα πελατών ή άφησαν εκτεθειμένες ευπάθειες που μπορούσαν να είχαν επιδιορθωθεί με patches κ.ά.
Πως μπορούν οι οργανισμοί χρηματοοικονομικών υπηρεσιών να προτεραιοποιήσουν και να διαχειριστούν τον κίνδυνο;
Δεδομένης της πολυπλοκότητας αυτού του περιβάλλοντος όπου διακυβεύονται πολλά, το επόμενο λογικό ερώτημα για τους CISOs και τις ομάδες τους είναι «πως μπορούν να διαχειριστούν τον κίνδυνο;». Η HelpSystems συνεργάζεται με κορυφαίους οργανισμούς χρηματοοικονομικών υπηρεσιών για να αξιολογήσει την επάρκεια και την αποτελεσματικότητα των υφιστάμενων προσπαθειών και να εντοπίσει ευπάθειες και σημεία που επιδέχονται βελτίωσης. Υπάρχουν τρία βασικά σύνολα λύσεων που πρέπει να λάβετε υπόψη σας στην προσπάθεια σας να βελτιώσετε το επίπεδο ορατότητας, ελέγχου και προστασίας σας.
- Εντοπίστε και διαχειριστείτε τις ευπάθειες και τα τρωτά σημεία
Ο εκσυγχρονισμός της προσέγγισής σας στον εντοπισμό και τη διαχείριση των ευπαθειών και των τρωτών σημείων εξαρτάται από τη μεγιστοποίηση του αυτοματισμού και την αποτελεσματικότητα των εργαλείων που χρησιμοποιείτε. Ο εντοπισμός όλων των hosts (των υπολογιστικών συστημάτων) και η εκτέλεση σαρώσεων εντοπισμού ευπαθειών εξωτερικών (με πρόσβαση στο διαδίκτυο) και εσωτερικών IP-based συστημάτων και δικτύων αποτελεί μία εξαιρετική αρχή. Η παρακολούθηση των βαθμολογιών για τους κινδύνους ασφαλείας είναι μία εξίσου σημαντική τακτική. Μάθετε περισσότερα σχετικά με τη λύση διαχείρισης ευπαθειών της HelpSystems - Ανακαλύψτε και προστατεύστε πολύτιμα δεδομένα
Γνωρίζετε ότι έχετε ευαίσθητα δεδομένα και πολύτιμες πληροφορίες αποθηκευμένες σε υπολογιστές, στο cloud, σε διακομιστές στις εγκαταστάσεις σας, σε φορητές συσκευές και αλλού. Ωστόσο, πρέπει να ταξινομηθούν, προτού να προστατευτούν κατάλληλα. Για να προχωρήσετε στο τελευταίο, θα πρέπει να προσδιορίσετε που βρίσκονται αποθηκευμένα, πως χρησιμοποιούνται και που πηγαίνουν. Και σε αυτό συμπεριλαμβάνεται ο προσδιορισμός τόσο των δομημένων όσο και των αδόμητων δεδομένων. Μάθετε περισσότερα για τη λύση προστασίας δεδομένων της HelpSystems. - Συνεργαστείτε με ασφάλεια και συμμόρφωση
Η συνεργασία με εσωτερικούς υπαλλήλους, εξωτερικούς ενδιαφερόμενους, συμπεριλαμβανομένων πελατών, εταίρων και τρίτων επιχειρηματικών συνεργατών, απαιτεί μεγάλη προσοχή στην κοινή χρήση των δεδομένων και αρχείων. Η προστασία και η εξασφάλιση της μεταφοράς αρχείων με οικονομικά στοιχεία με τη χρήση μίας λύσης ασφαλούς διαχειριζόμενης μεταφοράς αρχείων (MFT) σας παρέχει πλήρη έλεγχο (όπως και δυνατότητες auditing) σχετικά με τη κίνηση των προσωπικών πληροφοριών ταυτοποίησης (PII) καθώς και σχετικά με ποιος μπορεί να έχει πρόσβαση σε αυτά. Μάθετε περισσότερα σχετικά με τη λύση ασφαλούς διαχειριζόμενης μεταφοράς αρχείων της HelpSystems.
Διατηρώντας θετική στάση σε ένα αβέβαιο τοπίο
Οι κυβερνοεπιθέσεις έχουν μετατραπεί σε όπλα, σε τακτικές εκφοβισμού που διαβρώνουν την εμπιστοσύνη και την ψυχική ηρεμία και οι πιεσμένες, υποστελεχωμένες πολλές φορές, ομάδες ασφαλείας των οργανισμών χρηματοοικονομικών υπηρεσιών στέκουν μουδιασμένες και απευαισθητοποιημένες από αυτή τη διαρκή κατάσταση υψηλού συναγερμού. Στη HelpSystems, είμαστε εδώ για να βοηθήσουμε. Οι ομάδες μας είναι αφοσιωμένες στην ανάπτυξη νέων τρόπων για τον εντοπισμό και την αποτροπή των παραγόντων και των φορέων απειλών παγκόσμιας εμβέλειας και του χάους που προκαλούν. Το λογισμικό μας διατηρεί τα πολύτιμα ευαίσθητα δεδομένα σας προστατευμένα.