O sytuacji komercyjnej branżu wielkich instytucji finansowych przetwarzających miliony złożonych transakcji przechodzących przez ogromne centra danych oraz licznych zewnętrznych dostawców usług chmurowych – pisze Ireneusz Wiśmewski z F5.
Branża ta jest na celowniku złośliwych botów. Dane klientów są głównym celem ataków cyberprzestępców, którzy liczą na zyskowną sprzedaż wrażliwych informacji na czarnym rynku.
Branża finansowa przechodzi nieuchronną transformację. W odpowiedzi na rosnące oczekiwania klientów, instytucje stawiają na responsywne usługi, dostępne 24 godziny na dobę. Jednak wraz z postępem cyfryzacji, rośnie zagrożenie ze strony hakerów, którzy wykorzystują coraz to bardziej zaawansowane narzędzia do przeprowadzania ataków na aplikacje i dane przechowywane przez instytucje finansowe.
Zgodnie z danymi raportu „Verizon Data Breach Investigations Report 2016”, 82% naruszeń bezpieczeństwa w branży usług finansowych dotyczyło ataków na aplikacje sieciowe. Co więcej, wiele bankowych aplikacji mobilnych jest narażonych na ryzyko.
Usługi finansowe są jednym z najbardziej uregulowanych prawnie sektorów, z takimi zapisami jak dyrektywa PSD2 czy unijne RODO. Czy w takim kontekście klienci powinni dodatkowo zabiegać o bezpieczeństwo swoich inwestycji i danych finansowych?
Dostępność a bezpieczeństwo
Typowa instytucja finansowa codziennie przetwarza miliony złożonych transakcji przechodzących przez ogromne centra danych oraz licznych zewnętrznych dostawców usług chmurowych. Nie dziwi więc fakt, że branża ta jest na celowniku złośliwych botów. Dane klientów są głównym celem ataków cyberprzestępców, którzy liczą na zyskowną sprzedaż wrażliwych informacji na czarnym rynku.
Po raz pierwszy odkryty w 2016 roku, TrickBot to przykład trojana finansowego, którego celem są konsumenci dużych banków. Trojan ten jest odpowiedzialny za kampanie phishingowe, mające na celu wyłudzenie od klientów danych logowania za pomocą fałszywych stron internetowych, podszywających się pod witrynę banku. Obecnie hakerzy są w stanie stworzyć lub pozyskać złośliwe narzędzia niezwykle szybko, co utrudnia ich wykrycie i neutralizację.
http://branden.biz/index.php/2018/06/26/symulator-phishingu-on-line/
Banki i firmy z sektora fintech oferują innowacyjne usługi sieciowe, doceniane przez konsumentów oczekujących cyfrowych udogodnień. Chatboty i wirtualni asystenci, aplikacje mobilne i czaty – technologie te są wykorzystywane do rozszerzenia oferowanych usług i poprawienia kontaktu z klientem.
Przykładowo, w listopadzie 2017 roku, niemiecki bank mobilny N26 rozszerzył działalność na dziewięć rynków europejskich, za pomocą konta premium – N26 Black. W ramach aplikacji N26, klienci mają dostęp do takich opcji jak powiadomienia, wykaz wydatków czy płatności P2P w czasie rzeczywistym. Z kolei w styczniu 2018 roku, HSBC w Hong Kongu uruchomił wirtualnego asystenta – dostępny 24 godziny na dobę chatbot Amy. Obserwujemy niezwykle szybki rozwój bankowości bez oddziałów, a usługi bankowości mobilnej zaczynają prześcigać tradycyjną infrastrukturę.
Klienci korzystający z usług współczesnej bankowości oczekują, że ich dane będą objęte najwyższą ochroną, bez względu na to czy dostęp do usług ma miejsce przez aplikacje internetowe, smartfony czy tablety.
Odpowiedzalne zarządzanie
Zgodnie z zapisami RODO każdy obywatel unii Europejskiej ma fundamentalne prawa do wglądu, zarządzania oraz ochrony swoich danych osobowych, bez względu na czas i miejsce ich przetwarzania.
Mając to na uwadze wiele instytucji finansowych wprowadza zaawansowane zintegrowane zabezpieczenia aplikacji, chroniące przed szerokim spektrum zagrożeń cyberbezpieczeństwa, w tym atakami DoS i naruszeniami zabezpieczeń. Rozwiązania te umożliwiają zabezpieczanie protokołów transmisji, przeprowadzanie certyfikowanych testów rozwoju aplikacji oraz łatanie luk i zarządzanie dostępem, co przekłada się na spełnienie wymogów RODO – konkretnie obowiązku uwzględnienia ochrony danych i prywatności na każdym etapie tworzenia oraz istnienia technologii obejmującej ich przetwarzanie. Dodatkowo, zabezpieczenia te mogą być wdrożone na różnych platformach co pozwala firmom na skorzystanie ze skalowalnych rozwiązań multi-cloud i elastyczne przemieszczanie aplikacji i danych. Możliwość natychmiastowej reakcji na naruszenia bezpieczeństwa jest dla klientów zapewnieniem, że instytucja odpowiedzialnie zarządza ich danymi, także w ramach najnowszych wymogów prawnych.
Przykładowo, zaawansowany firewall aplikacji sieciowych (AWAF) umożliwia firmom zabezpieczenie aplikacji internetowych i mobilnych, w środowisku chmurowym i on-premise, chroniąc je przed złośliwymi botami i exploitami. AWAF zapobiega też kradzieży danych logowania z urządzeń użytkowników oraz zabezpiecza przed powiązanymi atakami typu Brute Force czy Credential Stuffing, a także chroni przed atakami DoS na poziomie aplikacji.
Nie ulega wątpliwości, że klienci instytucji finansowych muszą mieć pewność co do bezpieczeństwa swoich pieniędzy, za co odpowiadają system gwarancji i ubezpieczeń bankowych oraz rozwiązania cyberbezpieczeństwa. W kontekście RODO, ochrona prywatnych danych klientów i to w jaki sposób firmy z sektora finansowego przetwarzają oraz zabezpieczają te informacje są niezwykle ważne. Organizacje, które pozwolą sobie na zaniedbania w zakresie transparentności i ochrony prywatnych informacji klientów narażają się na kosztowne straty dla reputacji oraz konsekwencje finansowe. Zaufanie klientów instytucji finansowych jest niepodważalną wartością, na której sektor ten buduje swoją przyszłość.
Ireneusz Wiśniewski F5
„Verizon Data Breach Investigations Report 2016”
