Bezpieczeństwo danych Bezpieczeństwo sieciowe News

    Jak chronić instytucje finansowe przed cyberatakami

    Monitorowanie ruchu sieciowego zapewnia ochronÄ™ dla instytucji finansowych

    Jak zapobiegać dziurom w budżecie i nie stracić zaufania klientów? Jak chronić się przed cyberatakami? Niezbędne jest skuteczne monitorowanie ruchu sieciowego.

    Firmy z branży finansowej są narażone na cyberataki 300 razy częściej niż przedsiębiorstwa działające w innych obszarach. Instytucje finansowe przetwarzają cenne dane dotyczące m.in. aktywów i transakcji, dlatego cyberprzestępczość jest dla nich poważnym zagrożeniem. Zapobieganie atakom utrudnia też złożoność systemów informatycznych stosowanych w instytucjach finansowych.

    Zagrożenia związane z ruchem sieciowym w instytucjach finansowych

    Naruszenia systemów bezpieczeństwa w firmach z branży finansowej stają się coraz bardziej powszechne, a ich skutki – coraz bardziej poważne.

    Hakerzy biorÄ… na celownik w szczególnoÅ›ci amerykaÅ„skie firmy finansowe – 27% globalnych cyberataków jest wymierzona wÅ‚aÅ›nie w przedsiÄ™biorstwa z USA. W nastÄ™pnej kolejnoÅ›ci atakowane sÄ… instytucje finansowe z Wielkiej Brytanii, Japonii i Rosji. Również polskie instytucje finansowe narażone sÄ… na niebezpieczeÅ„stwo.

    Według danych Komisji Nadzoru Finansowego z lutego zeszłego roku, przeciętne polskie przedsiębiorstwo z sektora bankowego jest atakowane około tysiąc razy w tygodniu.

    Sprawdź: Co to jest oprogramowanie MDM?

    Wprost proporcjonalnie do liczby cyberataków rosną też koszty związane z usuwaniem ich skutków. Badanie Accenture wykazało, że średni roczny koszt związany z naruszeniem danych w firmach z sektora usług finansowych wynosi już 18,5 mln dolarów. Jednocześnie trudno oszacować wpływ, jaki cyberataki mają na reputację organizacji.

    Ryzyko zwiÄ…zane z bezpieczeÅ„stwem danych dotyczy caÅ‚ego procesu obsÅ‚ugi klienta – od korzystania z aplikacji, poprzez obsÅ‚ugÄ™ w placówkach finansowych, po procedurÄ™ udzielania kredytu. Wraz z rozpowszechnieniem siÄ™ bankowoÅ›ci mobilnej klienci oczekujÄ… caÅ‚odobowego dostÄ™pu do swojego konta. Dodatkowo w Polsce bardzo prężnie dziaÅ‚ajÄ… fintechy, które oferujÄ… np. wygodne opcje pÅ‚atnoÅ›ci w internecie. Tymczasem wedÅ‚ug danych ImmuniWeb, 92% mobilnych aplikacji bankowych zawiera co najmniej jednÄ… lukÄ™ bezpieczeÅ„stwa Å›redniego ryzyka

    mówi Niklas Enge, dyrektor regionalny Nordics i Polska w firmie Progress

    Monitorowanie ruchu sieciowego ułatwia zarządzanie bezpieczeństwem

    Dostępne są rozwiązania eliminujące problemy, z którymi zespoły IT w sektorze usług finansowych borykają się najczęściej.

    Zobacz: Przed czym chroni i czym jest Cloudflare

    Należy do nich kompleksowy monitoring IT, czyli jedno, dobrze dobrane narzędzie, które pozwala na szczegółową obserwację infrastruktury IT, czyli serwerów, routerów, rozwiązań w chmurze, aplikacji i systemów pamięci masowej.

    Kolejne rozwiązanie to inteligentne powiadomienia, czyli system alertów, który natychmiast sygnalizuje każdą niepokojącą aktywność. Należy pamiętać, że zbyt duża liczba alertów może przytłoczyć zespół IT.

    Według badań przeprowadzonych przez Ovum, ponad jedna trzecia (37%) banków dziennie otrzymuje średnio 200 tys. powiadomień związanych z bezpieczeństwem. Ważne jest także szczegółowe monitorowanie ruchu sieciowego, aby sprawdzić, którzy użytkownicy, aplikacje i urządzenia zużywają najwięcej pasma.

    Nietypowe wykorzystanie i skoki aktywnoÅ›ci mogÄ… wskazywać na problem z bezpieczeÅ„stwem. Instytucje finansowe nie mogÄ… zapomnieć o konfiguracji sieci w celu zabezpieczenia siÄ™ przed przypadkowymi lub zÅ‚oÅ›liwymi zmianami konfiguracji urzÄ…dzeÅ„ sieciowych. Istotne jest również zarzÄ…dzanie logami – monitorowanie ich i ustawianie alertów dla meta trendów, takich jak zmiany objÄ™toÅ›ci oraz filtrowanie i archiwizowanie logów przez dowolny okres przechowywania, aby speÅ‚nić wymagania prawne.

    Na zdjęciu Niklas Enge, ekspert dot. monitorowania ruchu sieciowego
    Na zdjęciu: Niklas Enge

    Niklas Enge tÅ‚umaczy: – OdpowiedziÄ… firm na coraz czÄ™stsze i bardziej niebezpieczne cyberataki jest zwiÄ™kszanie dziaÅ‚aÅ„ w zakresie bezpieczeÅ„stwa danych. InwestujÄ… w rozszerzony monitoring infrastruktury IT, aby skanować dane w poszukiwaniu przypadków naruszeÅ„ bezpieczeÅ„stwa, awarii, zÅ‚oÅ›liwego oprogramowania i innych anomalii systemowych.

    Co wiÄ™cej, firmy wprowadzajÄ… narzÄ™dzia, które mogÄ… zautomatyzować procesy bezpieczeÅ„stwa. BiorÄ…c pod uwagÄ™ zwiÄ™kszajÄ…cÄ… siÄ™ liczbÄ™ ataków na systemy finansowe, automatyzacja to niezbÄ™dna funkcja. – Hakerzy nie przestanÄ… wprowadzać innowacji i szukać nowych dróg dostÄ™pu do sieci finansowych – dodaje ekspert .

    Dodatkowe środki bezpieczeństwa

    Monitorowanie infrastruktury IT to podstawowa linia obrony instytucji finansowej przed cyberatakami. Firmy mogą korzystać z własnych polityki alertów w połączeniu z możliwościami AI i uczenia maszynowego, aby zobaczyć skąd pochodzą ataki i przewidzieć problemy zanim się pojawią.

    Innym rodzajem monitoringu jest rozwiązanie Network Detection and Response (NDR), które bada przepływ ruchu w sieci. NDR to wielowarstwowe podejście do bezpieczeństwa, wykorzystujące analizę zachowań, algorytmy, uczenie maszynowe, czy dane dotyczące reputacji firmy. Może być używane do przewidywania i automatyzacji reakcji na wykryte zagrożenia, które ominęły ochronę obwodową i zaczęły się rozprzestrzeniać w sieci.

    Oczywiście, sam monitoring ruchu sieciowego nie jest jedynym rozwiązaniem. Ważną rolę odgrywają zaktualizowane zasady dotyczące haseł, dwuskładnikowe uwierzytelnianie oraz kampanie edukacyjne dla użytkowników.

    Szkolenia dla pracowników i weryfikowanie ich wiedzy związanej z bezpieczeństwem są równie istotne, aby mieć pewność, że zespoły specjalistów mają bieżące informacje na temat zagrożeń i sposobów ich zapobiegania.

    REKLAMA:

    Powiązane Artykuły