Почему банки являются основными целями кибератаки - и как они могут дать отпор
24 июня 2025 г.В январе 2021 года я внесла статью в блог «Сумма», платформу, посвященную инновациям в финтех -инновациях и банковской безопасности под названием «Банки против кибер -атак». В статье рассматривалась эскалационная ландшафт угроз, с которыми сталкивается финансовые учреждения как ускоренные цифровые банкинги, подчеркивая критическую важность надежной практики кибербезопасности, принятие передовых технологий и культуру осведомленности о безопасности. Моя статья подчеркнула важность упреждающего управления рисками, соответствия нормативным требованиям и постоянного образования сотрудников в защите конфиденциальных финансовых данных во все более взаимосвязанном мире.
Хотя с тех пор первоначальный пост был удален с веб -сайта Sum Supt после моего перехода от компании, ее понимание остается актуальной в сегодняшней быстро развивающейся цифровой среде. Я горжусь тем, что внес свой вклад в этот важный разговор и помог повысить осведомленность о жизненно важной роли кибербезопасности в Fintech и банковском деле.
Примечание: архивная версия моей статьи можно найти наИнтернет -архивПолем
Это возраст облачного банкинга. Банковские продукты и услуги стали широко доступными по Интернету по необходимости. Эти инновации способствовали эффективности в нашей повседневной жизни, а также повышают риски кибератак.
Почему кибератаки опасны для финансовых учреждений?
Кибератаки - это цифровые нападения на компьютеры, сети и/или базы данных. Они могут быть использованы для удаленного отключения компьютеров, кражи данных или взломать операции системы, среди прочего. Банки особенно восприимчивы к кибератакам.
Согласно исследованию Бостонской консалтинговой группы, финансовые учрежденияВ 300 раз чаще страдают от кибератакчем организации из других секторов. Это подчеркивает важность определения приоритетов стратегии, как в обороне, так и в атаке, которая борется с рисками современного банковского дела и финансов.
В то время как киберугрозы вырисовывались в течение десятилетий, глобальная пандемия еще больше ухудшила потенциальный ущерб в финансовом секторе. С переходом от выплат денежных средств к онлайн -альтернативам киберпреступникам предоставляется больше возможностей для выполнения своих атак. За последние несколько лет растущее пространство электронной коммерции создало новые возможности как для потребителей, так и для киберпреступников. К сожалению, чистым результатом является постоянный рост скомпрометированных данных и украденных денег.
Поскольку киберпреступники становятся более изощренными в их тактике, банки должны улучшить свои меры кибербезопасности, чтобы их цифровые системы не были уязвимы для атак.
Что могут сделать банки, чтобы защитить себя?
Некоторые финансовые учреждения начали принимать соответствующие меры для защиты своих цифровых активов. Даррен Аргайл, главный сотрудник по риску информационной безопасности в Standard Chartered Bank,уделяет акцентПри создании интерфейсов прикладного программирования (API) с плотной проверкой и процессами аутентификации. Важно узнать, как работают киберпреступники, чтобы учреждение могло привести соответствующие меры безопасности.
Команды информационной безопасности банков проводятКрасные/синие командные упражненияЧтобы имитировать, как их меры безопасности противостоят кибератакам. Благодаря этой практике команда может оценить, насколько эффективна система безопасности, и точно определить любые недостатки в своей структуре. Конечно, проектирование безопасных систем, а затем проведение упражнений с красными командами-не единственный способ защитить цифровые активы.
Давайте внимательно рассмотрим, как банки могут защитить от кибер -угроз.
Найдите слабые моменты
Координируйтесь с ИТ -отделом и глубоко погрузитесь в приложения и базы данных системы. Узнайте всю информацию, которая может использоваться хакерами для выполнения кибератак против банка или его клиентов. Не вводите меры безопасности, не оценивая текущую систему в первую очередь. Определите слабые места до принятия каких -либо стратегических решений.
Банки и финансовые учреждения проводят повторные аудиты, чтобы гарантировать, что эти пробелы заполняются, и для того, чтобы точно определить новые пробелы, много раз-сторонние поставщики, чтобы обеспечить наиболее современные протоколы. Учитывая сложности банковских и кибер -нормативных актов, многие банки просто не обладают властью людей для обеспечения этого типа надзора.
Введите искусственный интеллект и машинное обучение.
Используйте системы искусственного интеллекта (ИИ) и машинного обучения (ML)
Компромисс бизнес -электронного письма с помощью фишинговых электронных писем является наиболее распространенной кибер -угрозой для финансовых учреждений. Старая тактика, такие как наводнение по электронной почте, копья и вредоносное ПО в последнее время, сделали сильное возвращение. Это может быть связано с услугами в темной сети, которые позволили эти методы атаки без особых усилий и ресурсов. Черный рынок позволяет злоумышленникам всех уровней квалификации проводить сложные атаки. Персонализированные электронные письма для сотрудников требуют простого перекрестного приземления ресурсов в социальных сетях, разрушив организационные барьеры безопасности.
Внедрение ИИ и ML в цифровую систему банка может помочь в обнаружении мошеннических электронных писем и даже отслеживать источники фишинга. С помощью машинного обучения система безопасности сможет адаптироваться гораздо быстрее, чем любой человек, что делает его эффективной мерой против мошенничества. В будущем системы ИИ и МЛ будут широко реализованы для защиты от более киберагровых угроз, поэтому для финансовых учреждений крайне важно создать эти системы на раннем этапе.
Сосредоточьтесь на основе безопасности и избегайте общих ошибок
Поскольку ландшафт угроз расширяется, противники становятся более сложными и создают более сложные атаки, чтобы нанести еще больший ущерб. Навигация по сложной ландшафте угроз может быть сложной задачей. Может быть заманчиво стать жертвой нового блестящего инструмента, который обеспечивает защиту от угроз для организации, но это не обязательно так. Много раз самые распространенные нарушения кибербезопасности возникают из -за отсутствия оснований на основе безопасности. Ниже приведены ключевые области, где часто возникают организационные ошибки:
Основы безопасности
- Выявление активов, оценка риска, обучения безопасности и формирование сильного плана реагирования является важной практикой.
Экологические уязвимости
- Пренебрежение уязвимостям своевременно оставляет финансовые учреждения восприимчивыми к атакам. Уязвимости не только ограничиваются ошибками, но и включают неправильные конфигурации.
Глубокие оборонительные практики
- Продолжение идентификации, применение и улучшение контроля безопасности, признавая, что технический ландшафт со временем изменится, обеспечит передовую практику с точки зрения обороны.
Обучить всех сотрудников по кибер -угрозам, а не только ИТ -отделу
В 2021 году кибербезопасность больше не является просто ролью для ИТ -команды или команды безопасности. Для организаций важно обучать каждого сотрудника, партнера, клиента и клиента об опасностях киберугроза. Сотрудники должны знать об основных мер безопасности, которые должны практиковаться при обработке банковских процессов - будьте онлайн или традиционными средствами. Это не должно заканчиваться на этом.
Учитывая нынешнюю ландшафт киберугроз, нападения на банки не являются вопросом, но когда. Это одна из главных проблем для финансовой индустрии. Банковским специалистам рекомендуется принять необходимые меры для защиты своих систем от хакеров. И они должны понимать, что это является работой как сотрудников, так и клиентов.
Выберите правильных партнеров и поставщиков
Несмотря на то, что имея правильные процессы, профессионалы и планы образования важны для борьбы с продолжающейся битвой кибербезопасности, банки должны иметь сильную платформу в своей основе, чтобы защитить свои цифровые активы и клиентов.
В то время как банки, безусловно, могут построить свои собственные платформы, Fintechs стали жизнеспособными и быстрыми - для банками, стремящимися стать цифровыми и повысить свои возможности мошенничества и проверки.
Сумма предоставляет основные технологические банки, чтобы лучше всего защитить своих клиентов и их информацию. Благодаря основным функциям платформы, включая предотвращение мошенничества, проверку, двигатели для принятия решений и управление счетами, банки имеют возможность обслуживать и защищать своих клиентов на каждом этапе пути.
Узнайте больше о том, как вы можете обновить инфраструктуру вашего банка.
Оригинал