W tym roku będzie więcej cyberataków na sektor finansowy
Według przewidywań ekspertów z laboratorium FortiGuard Labs będziemy mieć do czynienia z coraz większą liczbą zautomatyzowanych ataków, przeprowadzanych z wykorzystaniem najnowszych narzędzi bazujących na sztucznej inteligencji oraz uczeniu maszynowym.
Najważniejsza szybka reakcja
Sprawia to, że banki i inne instytucje finansowe będą miały coraz mniej czasu na prewencję, wykrywanie naruszeń i neutralizowanie ich skutków. Kluczowa w tej sytuacji będzie więc szybkość reakcji, a do tego potrzebne jest wdrożenie odpowiednich polityk bezpieczeństwa oraz zabezpieczeń zapewniających zautomatyzowaną reakcję na zagrożenia.
Dla banku najgroźniejsza jest sytuacja, kiedy cyberprzestępca przedostaje się do wewnętrznej sieci. Może spowodować to wiele niebezpiecznych konsekwencji – od kradzieży danych lub środków finansowych po paraliż działalności banku. Każdy z tych przypadków rzutuje na dalsze funkcjonowanie instytucji i ma nie tylko „mierzalne” skutki. Może powodować spadek zaufania, które w finansach jest szczególnie ważne, a w dalszej konsekwencji – utratę klientów i kłopoty z prawem, np. związane z RODO.
Edukacja i szkolenia
W obliczu powyższych konsekwencji zarządy instytucji finansowych powinny pamiętać także o edukacji personelu. Naruszeń bezpieczeństwa związanych z atakami socjotechnicznymi można bowiem uniknąć. Właściwie przeszkoleni pracownicy powinni wiedzieć, aby nigdy nie otwierać załączników w mailach od nieznanych nadawców oraz nie klikać w podejrzane linki, nawet jeśli są one przesyłane od znanych im osób.
Klienci banków też muszą być ostrożni
Na baczności muszą się także mieć klienci banków. Ochrona przed złośliwym oprogramowaniem jest coraz trudniejsza, ponieważ nawet w oficjalnych sklepach, jak np. Google Play, pojawiają się aplikacje podszywające się pod prawdziwe aplikacje bankowe. Dzięki nim cyberprzestępcy są w stanie pozyskać dane logowania klientów, przechwycić ruch pomiędzy zainfekowanym urządzeniem a bankiem, a nawet monitorować transakcje finansowe dokonywane przez internet.
Banki muszą dbać od cyber edukację swoich klientów
Instytucje finansowe powinny edukować swoich klientów w zakresie bezpiecznego korzystania z bankowości online oraz mieć opracowany system szybkiego informowania użytkowników o nowo pojawiających się zagrożeniach i o tym, jak się ich wystrzegać. To właśnie zdolność systemu do szybkiego reagowania na incydenty jest kluczowa w zapobieganiu skutkom ataku.