חודש המודעות לאבטחת סייבר: איומי סייבר על שירותים פיננסיים (יחיא מוחמד מאו)

חודש המודעות לאבטחת סייבר ממשיך בשנתו ה-18 להעלות את המודעות לחשיבות של אבטחת סייבר ולהבטיח שלכל אחד יש את המשאבים הדרושים לו כדי להיות בטוחים יותר באינטרנט. לצרכנים חיוני שהם יהיו מודעים לסכנות הנשקפות מהתקפות האקרים וכופר בחשבונותיהם.

איומים על בנקים, חברות השקעות וחברות ביטוח

בנקים, חברות השקעות ומבטחים הם יעדים עיקריים לפושעי סייבר המבקשים לגנוב כסף ומידע, לשבש פעילות ולהרוס תשתית קריטית על ידי פגיעה במוסדות שירותים פיננסיים עתירי נתונים. פשע סייבר הוא בעיה קיומית עבור מוסדות פיננסיים, והם צריכים להשקיע באבטחת סייבר. כשומרי סף ללקוחות יקרי ערך, מוסדות פיננסיים כפופים למספר הולך וגדל של חוקים ותקנות אבטחת סייבר. לחברות פיננסיות יש מוטיבציה לבצע השקעות ושיתופי פעולה משמעותיים בלחץ הרגולטורים לשפר את ההיערכות, התגובה והעמידות של תעשיית השירותים הפיננסיים לאיומי אבטחת סייבר. 

למרות כמה שנים של חיזוק יכולות אבטחת הסייבר, מגזר השירותים הפיננסיים עדיין נאבק לעמוד בקצב היעדים הנעים במהירות. לא חסר כסף או כלים טכנולוגיים לתמיכה בניהול סיכוני סייבר ואיומים כאלה נמצאים גבוה על סדר היום של מנהלים וחברי דירקטוריון. בעוד שחלק מהמגזרים במשק נאבקים עם המחסור הנוכחי במיומנויות באבטחת סייבר, חברות שירותים פיננסיים הן בין היעדים הבולטים ביותר שצריכים להיות ערניים בכל הנוגע לאבטחת סייבר. 

מעבר לאיומי אבטחת הסייבר, שירותים פיננסיים פגיעים גם לפושעי סייבר המכוונים למגזר הפיננסי בתקווה להרוויח רווחים גדולים. על פי דו"ח של IBM לשנת 2020, חברות פיננסיות במגזר השירותים הפיננסיים היו בין שלושת המגזרים המובילים שהתקפות פנימיות היו ממוקדות בהם. COVID-19 אחראי לעלייה של 238 אחוז בהתקפות אבטחת סייבר ממוקדות של בנקים. האקרים סייבר, המשגשגים מחוסר יציבות ואי ודאות, ניצלו את ההזדמנות שהעניק המשבר.

שחקנים מאיומי סייבר נוטים פי 300 למקד לספקי שירותים פיננסיים ועסקים מאשר בכל תעשייה אחרת.
מעובדים ממורמרים ועד לעובדי בנק בשכר נמוך, 75% מהתקפות פנימיות הן מכוונות. 

ספקי שירותים פיננסיים עובדים בשיתוף פעולה הדוק עם קרנות כדי להשיג הפניות אישיות ונתונים רגישים אחרים. פושעי סייבר קונים מידע כגון אישורי התחברות, פרטי חשבון, שמות משתמש וסיסמאות ברשת האפלה ומשתמשים במידע זה באמצעות הנדסה חברתית וטכניקות אחרות כדי לקבל גישה לחשבונות בנק, פרטי אשראי ועוד ממוסדות פיננסיים. זה יכול להיות בעל ערך עצום לתוקפים שיכולים להסיט תשלומים או למכור נתוני לקוחות וחברה סודיים או להחזיק קבצים חשובים עבור כופר.

התקפות לאומיות של ממשלות זרות או התקפות בחסות המדינה של קבוצות פושעי סייבר קשורות הן שניים מהסיכונים הגדולים ביותר למגזר הפיננסי. קבוצות אלה משתמשות רבות מאותן טקטיקות התקפה (BEs, תוכנות כופר, דיוג) כמו האקרים מתוחכמים, אך יש להן את הכישורים הטכניים ומבני המימון לעשות זאת. מחקר שנערך במכון Ponemon של ארגונים קטנים ובינוניים בכל הענפים בשנת 2018 מצא כי מתקפות הנדסה חברתית גדלו מ-48% בשנת 2017 ל-52% בשנת 2018. ללא קשר להיקף הפעילות הזדונית, חשוב להבין את הקיים איומי הנדסה חברתית מתעוררים וצעדים שאתה יכול לנקוט כדי להגן על העסק שלך. זה מספק תמונה ברורה יותר של הפגיעויות וההתקפות המתעוררות הנפוצות בנוף האיומים של היום. 

יו"ר הפדרל ריזרב, ג'רום פאוול, רואה בהתקפות סייבר את האיום הגדול ביותר על המערכת הפיננסית העולמית. עתיד איומי הסייבר מ-Accenture Security 2021 בוחן כיצד גורמי איומים משתמשים ב-COVID-19 כדי לנצל את המגזר הפיננסי בתקופה שבה הכלכלה העולמית ופרנסתם של אנשים תלויים ונתמכים על ידי שירותים פיננסיים.
הנדסה חברתית היא סוג של פשיעה סייבר המשתמשת בטכניקות התנהגותיות כדי להערים על אנשים לשלוח כסף או לחשוף מידע סודי כמו סיסמאות, פרטי בנק וחומר אישי ומוגן אחר. 

הפסקות חשמל בקנה מידה גדול ואסונות טבע אחרונים הגדילו את המספר והמורכבות של התקפות סייבר, והדגישו את מגוון הסיכונים האפשריים למגזר השירותים הפיננסיים. בזמן כתיבת שורות אלה, מספר ספקי שירותים פיננסיים משחזרים את הרשתות שלהם לאחר מתקפות סייבר משבשות. על פי הדיווחים, מספר בנקים וספקים של מערכות בנקאות ליבה היו קורבנות לאיומי כופר וסחיטה נפרדים של פושעי סייבר שגרמו להשעיית עסקאות כספומט. למעשה, האקרים השתמשו במניעת שירות מבוזרת (DDoS) לאתרים לא מקוונים המקושרים לבורסות, ושיבושים כאלה לא רק השפיעו על שירות הלקוחות אלא גם ערערו את האמון בקהילת השירותים הפיננסיים העמיתים.

ב-7 במאי 2021 התקפת תוכנת כופר על מפעיל צינורות מרכזי במזרח ארצות הברית גרמה לחברה להפסיק את פעילותה, מה שגרם למחסור בדלק ולרכישות מבוהלות של צינורות גז שלא נראו מאז 1973. איומי סייבר הם איומים גדולים על ההמשכיות העסקית מוניטין של חברות מכל הסוגים והגדלים והן גם מהאיומים החמורים ביותר על חברות שירותים פיננסיים. עבור חברות כמו בנקים למשמורת, מנהלי נכסים וחברות אחרות שבהן אנשים ומוסדות מפקידים את כספם ונאמנותם, החומרה וההשלכות הפוטנציאליות של פריצת רשת מוצלחת, גניבת נתונים או מתקפת תוכנות כופר יכולות להגיע הרבה יותר עמוקות ולהימשך הרבה יותר זמן.

היסודות של אבטחת סייבר - הגברת המודעות לאבטחת סייבר

אבטחת סייבר לעובדי תאגידים פירושה הבנת איום הסייבר, ההשפעה הפוטנציאלית של התקפות סייבר על העסק שלהם והצעדים הדרושים להפחתת הסיכון ולמנוע פשעי סייבר מלפלוש למקומות העבודה המקוונים שלהם. מודעות לאבטחת סייבר היא שילוב של ידע של מה שצריך לעשות כדי להגן על משאבי המידע של החברה. יצירת תרבות של מודעות לאבטחת סייבר בעבודה אינה אומרת שאתה יכול לבטל את הסיכון של גניבת נתונים ופשעי סייבר בחברה שלך. עם זאת, יישום אמצעי אבטחת סייבר בסיסיים הוא חיוני עבור חברות, ומודעות העובדים לאבטחת סייבר היא אחד מהם.
תרבות חזקה של מודעות לאבטחת סייבר עושה פלאים כדי להפחית את סיכוני הסייבר, מכיוון שהיא עוזרת לעובדים להבין ולעקוב אחר שיטות העבודה הבסיסיות של אבטחת סייבר. 

אחת הדרכים הישירות ביותר להעלות את המודעות לאבטחת סייבר בתוך ארגון היא לפתח תוכנית הכשרה רשמית סביב שיטות אבטחת סייבר. כאשר לארגון יש תוכנית הכשרה רשמית לאבטחת סייבר, אין ספק שמודעות לאבטחה היא נושא חשוב עבור הארגון הגדול יותר, שלא לדבר על חינוך עובדים לגבי מה עליהם לעשות ומה אסור לעשות. העובדים מפנימים מושגי אבטחת סייבר קריטיים שעוזרים לשמור על אבטחת הארגון שלך. 

חודש המודעות לאבטחת סייבר מעודד מנהיגים, מנהלים וקובעי מדיניות לחדש את שיטות האבטחה שלהם כדי להסתגל למורכבות ההולכת וגוברת של רמאים. באקלים אבטחת הסייבר של היום, ארגונים חייבים להתרחק משיטות אימות מיושנות וליישם פתרונות אימות זהות מתקדמים, כגון אימות מבוסס פנים וביומטרי, כדי לאשר שמשתמשים מקוונים הם מה שהם מתיימרים להיות. הנושא הכללי של החודש הוא להעצים אנשים וארגונים למלא את חלקם בהגנה על החלק שלהם במרחב הקיברנטי. כל אחד חייב למלא את תפקידו על ידי אימוץ שיטות בטיחות חזקות, העלאת מודעות הקהילה, הכשרת קהלים פגיעים והכשרת צוות כדי להפוך את העולם המקושר שלנו לבטוח וגמיש יותר. חודש המודעות לאבטחת סייבר חשוב במיוחד כדי לחנך את הצרכנים כיצד להגן על זהותם הדיגיטלית ולנהל נתונים אישיים וזכויות הסכמה.

העלאת המודעות לבדה אינה מטרה גבוהה מספיק לאימון אבטחת סייבר. תוכנית מודעות והדרכה לאבטחת סייבר מתפקדת היטב כוללת ומשלבת ידע ותובנות חדשות ורלוונטיות. על מנת לשנות התנהגויות הקשורות לאבטחה שעלולות להוביל להתקפות או אובדנים, ההדרכה צריכה להציג תרחישים שונים שיעזרו לעובדים להפנים שהם צריכים להישאר מודעים. 

אבטחת סייבר היא הגנה על מערכות המחוברות לאינטרנט, כגון חומרה, תוכנה ונתונים, מפני איומי סייבר. הכשרת מודעות לאבטחה היא חלק מהתהליך הפורמלי של חינוך עובדים לגבי איומי סייבר מתעוררים ותפקידם בהגנה על הארגונים שלהם. 

אבטחת סייבר היא נושא מדאיג מכיוון שאיומים והתקפות מהאינטרנט משתוללים. עם המספר ההולך וגדל של משתמשים, מכשירים ותוכניות בחברות מודרניות בשילוב עם מבול הגובר של נתונים שהם רבים רגישים וסודיים, החשיבות של אבטחת סייבר ממשיכה לגדול. הנפח והמורכבות ההולכים וגדלים של תוקפי סייבר וטכניקות תקיפה מחמירים את הבעיה. בנוסף, התקפות הופכות לחדשניות ומתוחכמות יותר כדי לשבש את האבטחה באמצעות מערכות פריצה. זהו אתגר לחברות ולמנתחי אבטחה להתגבר על האתגרים הללו ולהגן על עצמם מפני התקפות אלו.

Source: https://www.finextra.com/blogposting/21076/cyber-security-awarness-month-cyber-threats-to-financial-services?utm_medium=rssfinextra&utm_source=finextrablogs