Казахстанский портал о страховании,
21 июня 2021 г.
Киберпреступники начинают свою игру 356 просмотров
Столкнувшись с новыми рисками, финансовые компании запускают новую волну инноваций в области кибербезопасности, пишет WSJ.
Согласно новому отчету Aon о рисках кибербезопасности за 2021 год, только 2 из 5 организаций сообщают, что они готовы справляться с новыми угрозами кибербезопасности, возникающими в результате быстрой цифровой эволюции.
Финансовые учреждения, привыкшие к пристальному контролю со стороны регулирующих органов, давно установили стандарты защиты от основных киберпреступников в мире, от хактивистов до террористов и спонсируемых государством организаций.
Тем не менее, даже крупные фирмы по управлению капиталом могут быть атакованы проверенными методами «социальной инженерии». Преступники все чаще покупают информацию о социальном обеспечении и дате рождения в темной сети, закрытой части Интернета, где происходит незаконная деятельность. С этой информацией они проходят через центры обработки вызовов фирм по управлению активами, притворяются их клиентами, продают ценные бумаги и переводят деньги на свои собственные счета.
«Хотя финансовые учреждения установили планку для многих других коммерческих секторов с точки зрения кибербезопасности, даже они могут стать жертвой инсайдерских угроз и низкотехнологичных атак социальной инженерии», - говорит Эрик Фридберг, со-президент компании Aon Cyber Solutions, подразделения по управлению рисками международной консалтинговой компании.
По мере того как киберпреступники продолжают исследовать швы защиты компаний на предмет уязвимостей, они также атакуют новыми способами, например через сторонних поставщиков. В одном печально известном случае хакеры внедрили вредоносный код в программную систему технологической компании, чтобы он мог распространиться среди клиентов. «Продвинутые злоумышленники сейчас пытаются получить контроль и превратить в оружие те самые инструменты, на которые полагаются профессионалы в области безопасности», - говорит Фридберг.
Воспользовавшись трансформацией
Многие компании изо всех сил пытаются справиться с этими новыми угрозами. Согласно отчету Aon, только 21% организаций сообщают о наличии базовых мер по надзору за критически важными поставщиками и продавцами. «Существует реальная необходимость тратить больше энергии на помощь нашим третьим сторонам в обеспечении их безопасности», - говорит Тим МакНалти, директор по безопасности Barclays. «Я могу контролировать свою сторону риска, но мне сложно распространить этот контроль на мои вспомогательные направления».
Цифровая трансформация, спровоцированная пандемией COVID-19, - это попытка уравновесить риск и вознаграждение. По словам Фридберга, хотя мировые финансовые компании умеют создавать многоуровневую защиту, «переход к облачным технологиям, мобильным приложениям, онлайн-банкингу, блокчейну и платформам розничной торговли вызывает столько сбоев, что быстрая оцифровка стала коллективным стыком, который киберпреступники стремятся эксплуатировать».
Поскольку киберпреступники и национальные государства постоянно вводят новшества, финансовые учреждения должны идти в ногу со временем. Рич Нолан, управляющий директор по киберрасследованиям в Citigroup, говорит, что компании должны использовать архитектуру нулевого доверия для решения таких проблем, как рост числа удаленных сотрудников во время пандемии. Это концепция безопасности о том, почему организация не должна доверять никому внутри или за пределами своего периметра - и должна проверять любой запрос на подключение к своим системам, даже если кажется, что запрос исходит от сотрудника.
«В аэропортах один раз пройти проверку безопасности не означает, что вы получите доступ к каждому самолету в будущем», - говорит он. «Это принцип нулевого доверия».
Ответ на программы-вымогатели
Перед лицом новых рисков финансовые учреждения должны переосмыслить безопасность цепочки поставок программного обеспечения, ускорить установку исправлений почти в тот же день, когда объявляются критические уязвимости, и переосмыслить аварийное восстановление по мере изменения характера программ-вымогателей.
Как отмечается в отчете Aon, «программы-вымогатели стали главной угрозой как для страхователей, так и для страховщиков, поскольку активность резко выросла - на 400% с первого квартала 2018 года по четвертый квартал 2020 года». В отчете указывается, что злоумышленники больше не пытаются просто замораживать компьютерные системы до тех пор, пока не будет произведен платеж. Теперь данные могут быть заблокированы, взломаны или даже удалены, что увеличивает риск нарушения работы бизнеса.
Хотя глобальные финансовые учреждения имеют высокий уровень киберзрелости, масштаб их работы также может создавать проблемы. Само географическое и культурное разнообразие глобальной финансовой компании может создать множество проблем. Риск возрастает только из-за того, что вы находитесь на чужой ИТ-магистрали. Когда происходит киберинцидент, координация ответных мер через границы может вызвать дополнительные проблемы.
МакНалти считает, что следующая волна инноваций в области безопасности будет связана с восстановлением в киберпространстве, когда компании смогут быстрее справиться с неизбежными атаками. «Мы продолжим развивать умение использовать технологии», - говорит он. «Вам нужна сплоченная культура безопасности во всей организации - и менталитет того, как вы внедряете технологии, в которых вы заранее обеспечиваете отказоустойчивость.
Подготовлено порталом Allinsurance.kz
Вся пресса за 21 июня 2021 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
20 декабря 2024 г.
|
|
Казахстанский портал о страховании, 20 декабря 2024 г.
Lockton запустил работу новой глобальной команды параметрического страхования
|
|
Мурманский вестник, 20 декабря 2024 г.
Директор ТФОМС Мурманской области Сергей Маган рассказал об итогах 2024 года и изменениях в 2025 году
|
|
Агентство городских новостей Москва, 20 декабря 2024 г.
Сенаторы одобрили закон о штрафах за повторное вождение без полиса ОСАГО
|
|
vmeste-rf.tv, телеканал Совета Федерации, 20 декабря 2024 г.
СФ одобрил поправки в закон о господдержке сельскохозяйственного страхования
|
|
Уралинформбюро, Екатеринбург, 20 декабря 2024 г.
Стало известно, когда за отсутствие полиса ОСАГО начнут штрафовать по камерам
|
|
НТА Приволжье, Нижний Новгород, 20 декабря 2024 г.
Курултай Башкирии внес проект о страховании инспекторов рыбоохраны в ГД РФ
|
|
Парламентская газета, 20 декабря 2024 г.
Защиту прав при заключении договоров страхования жизни усилят
|
|
ТАСС, 20 декабря 2024 г.
СФ одобрил законопроект о совершенствовании механизма сельхозстрахования
|
|
vmeste-rf.tv, телеканал Совета Федерации, 20 декабря 2024 г.
Средства застраховавших свою жизнь обезопасят на случай банкротства страховщиков
|
|
Известия Мордовии, Саранск, 20 декабря 2024 г.
Саранским аферистам, которые ради выплат ломали пальцы, пришлось вернуть деньги
|
|
Банковское обозрение, 20 декабря 2024 г.
Страховщики и экосистемы должны работать в формате win-win
|
|
Финмаркет, 20 декабря 2024 г.
Доля десяти страховщиков-лидеров по показателю общих сборов за 9 месяцев увеличилась с 70,8% до 73,4%
|
|
Казахстанский портал о страховании, 20 декабря 2024 г.
Что такое онлайн-страхование и какие продукты страховщики предлагают детям?
|
|
Конкурент, Владивосток, 20 декабря 2024 г.
Цены уже изменились. Автомобилистов предупредили о нововведении
|
|
Казахстанский портал о страховании, 20 декабря 2024 г.
Продолжающийся рост финансирования судебных разбирательств в ЕС вызывает беспокойство
|
|
Парламентская газета, 20 декабря 2024 г.
Сельхозживотных застрахуют в случае гибели в стихию
|
|
Коммерсантъ, 20 декабря 2024 г.
Опасным объектам сократили премии
|
 Остальные материалы за 20 декабря 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|