Jak zapobiegać dziurom w budżecie i nie stracić zaufania klientów? Jak chronić się przed cyberatakami? Niezbędne jest skuteczne monitorowanie ruchu sieciowego.
Firmy z branży finansowej są narażone na cyberataki 300 razy częściej niż przedsiębiorstwa działające w innych obszarach. Instytucje finansowe przetwarzają cenne dane dotyczące m.in. aktywów i transakcji, dlatego cyberprzestępczość jest dla nich poważnym zagrożeniem. Zapobieganie atakom utrudnia też złożoność systemów informatycznych stosowanych w instytucjach finansowych.
Zagrożenia związane z ruchem sieciowym w instytucjach finansowych
Naruszenia systemów bezpieczeństwa w firmach z branży finansowej stają się coraz bardziej powszechne, a ich skutki – coraz bardziej poważne.
Hakerzy biorą na celownik w szczególności amerykańskie firmy finansowe – 27% globalnych cyberataków jest wymierzona właśnie w przedsiębiorstwa z USA. W następnej kolejności atakowane są instytucje finansowe z Wielkiej Brytanii, Japonii i Rosji. Również polskie instytucje finansowe narażone są na niebezpieczeństwo.
Według danych Komisji Nadzoru Finansowego z lutego zeszłego roku, przeciętne polskie przedsiębiorstwo z sektora bankowego jest atakowane około tysiąc razy w tygodniu.
Sprawdź: Co to jest oprogramowanie MDM?
Wprost proporcjonalnie do liczby cyberataków rosną też koszty związane z usuwaniem ich skutków. Badanie Accenture wykazało, że średni roczny koszt związany z naruszeniem danych w firmach z sektora usług finansowych wynosi już 18,5 mln dolarów. Jednocześnie trudno oszacować wpływ, jaki cyberataki mają na reputację organizacji.
Ryzyko związane z bezpieczeństwem danych dotyczy całego procesu obsługi klienta – od korzystania z aplikacji, poprzez obsługę w placówkach finansowych, po procedurę udzielania kredytu. Wraz z rozpowszechnieniem się bankowości mobilnej klienci oczekują całodobowego dostępu do swojego konta. Dodatkowo w Polsce bardzo prężnie działają fintechy, które oferują np. wygodne opcje płatności w internecie. Tymczasem według danych ImmuniWeb, 92% mobilnych aplikacji bankowych zawiera co najmniej jedną lukę bezpieczeństwa średniego ryzyka
mówi Niklas Enge, dyrektor regionalny Nordics i Polska w firmie Progress
Monitorowanie ruchu sieciowego ułatwia zarządzanie bezpieczeństwem
Dostępne są rozwiązania eliminujące problemy, z którymi zespoły IT w sektorze usług finansowych borykają się najczęściej.
Zobacz: Przed czym chroni i czym jest Cloudflare
Należy do nich kompleksowy monitoring IT, czyli jedno, dobrze dobrane narzędzie, które pozwala na szczegółową obserwację infrastruktury IT, czyli serwerów, routerów, rozwiązań w chmurze, aplikacji i systemów pamięci masowej.
Kolejne rozwiązanie to inteligentne powiadomienia, czyli system alertów, który natychmiast sygnalizuje każdą niepokojącą aktywność. Należy pamiętać, że zbyt duża liczba alertów może przytłoczyć zespół IT.
Według badań przeprowadzonych przez Ovum, ponad jedna trzecia (37%) banków dziennie otrzymuje średnio 200 tys. powiadomień związanych z bezpieczeństwem. Ważne jest także szczegółowe monitorowanie ruchu sieciowego, aby sprawdzić, którzy użytkownicy, aplikacje i urządzenia zużywają najwięcej pasma.
Nietypowe wykorzystanie i skoki aktywności mogą wskazywać na problem z bezpieczeństwem. Instytucje finansowe nie mogą zapomnieć o konfiguracji sieci w celu zabezpieczenia się przed przypadkowymi lub złośliwymi zmianami konfiguracji urządzeń sieciowych. Istotne jest również zarządzanie logami – monitorowanie ich i ustawianie alertów dla meta trendów, takich jak zmiany objętości oraz filtrowanie i archiwizowanie logów przez dowolny okres przechowywania, aby spełnić wymagania prawne.
Niklas Enge tłumaczy: – Odpowiedzią firm na coraz częstsze i bardziej niebezpieczne cyberataki jest zwiększanie działań w zakresie bezpieczeństwa danych. Inwestują w rozszerzony monitoring infrastruktury IT, aby skanować dane w poszukiwaniu przypadków naruszeń bezpieczeństwa, awarii, złośliwego oprogramowania i innych anomalii systemowych.
Co więcej, firmy wprowadzają narzędzia, które mogą zautomatyzować procesy bezpieczeństwa. Biorąc pod uwagę zwiększającą się liczbę ataków na systemy finansowe, automatyzacja to niezbędna funkcja. – Hakerzy nie przestaną wprowadzać innowacji i szukać nowych dróg dostępu do sieci finansowych – dodaje ekspert .
Dodatkowe środki bezpieczeństwa
Monitorowanie infrastruktury IT to podstawowa linia obrony instytucji finansowej przed cyberatakami. Firmy mogą korzystać z własnych polityki alertów w połączeniu z możliwościami AI i uczenia maszynowego, aby zobaczyć skąd pochodzą ataki i przewidzieć problemy zanim się pojawią.
Innym rodzajem monitoringu jest rozwiązanie Network Detection and Response (NDR), które bada przepływ ruchu w sieci. NDR to wielowarstwowe podejście do bezpieczeństwa, wykorzystujące analizę zachowań, algorytmy, uczenie maszynowe, czy dane dotyczące reputacji firmy. Może być używane do przewidywania i automatyzacji reakcji na wykryte zagrożenia, które ominęły ochronę obwodową i zaczęły się rozprzestrzeniać w sieci.
Oczywiście, sam monitoring ruchu sieciowego nie jest jedynym rozwiązaniem. Ważną rolę odgrywają zaktualizowane zasady dotyczące haseł, dwuskładnikowe uwierzytelnianie oraz kampanie edukacyjne dla użytkowników.
Szkolenia dla pracowników i weryfikowanie ich wiedzy związanej z bezpieczeństwem są równie istotne, aby mieć pewność, że zespoły specjalistów mają bieżące informacje na temat zagrożeń i sposobów ich zapobiegania.
REKLAMA: