Банките, преминаващи към облака, дават бързи прогнози за риска за сигурността

Миграцията на старите технологии на банките към облачни изчислителни системи основава призрачен сън за киберсигурността за техните екипи по ИТ и опасности, предизвестиха специалисти.

Инфраструктурата в облака — която разрешава софтуерът и данните да се съхраняват отвън уеб страницата и да имат достъп от всяка част на организацията, на всяко място — оказва помощ на международните банки да развиват цифрови услуги с по-голяма лекост и експедитивност.

Но специалистите предизвестяват, че приемането на облака също може да бъде доста рисковано за банките и финансовите групи, защото киберпрестъпниците от ден на ден употребяват „ дупки “ в сигурността и погрешно конфигурирани настройки в облачните платформи, с цел да откраднат данни, да излъгват клиенти и да нарушат интервенциите.

С толкоз доста сензитивна финансова и персонална информация, съхранявана в облака, защото цифровото банкиране стана необятно възприето, нарушаванията на данните се трансфораха във водеща грижа за финансовите групи, споделя Саймън Крокър, старши шеф по редовно инженерство за западните Европа в компанията за киберсигурност Palo Alto Networks.

Подходът на киберпрестъпниците е достъп до данни посредством идентифициране на уязвимости и неправилни конфигурации в облачните услуги, употребявани от банките, изяснява той. Но вредите не стопират дотук; нарушителите могат също по този начин да поемат потребителски сметки, да правят финансови измами и да имат достъп до други банкови запаси, прибавя той.

„ Една от главните закани, пред които са изправени банките, когато пазят своята облачна среда, е нападателите, които получават неоторизиран достъп посредством техния входящ трафик, като онлайн банкови транзакции на клиент или разкриване на сметка, или произлязъл трафик, който включва действия като обработка на заплащания, търговия и междубанкова връзка, ” изяснява Крокър.

Той споделя, че хакерите могат да прихванат банков трафик посредством пускане на разпределен отвод -of-service (DDoS) офанзиви, които затрупват компютърните сървъри с огромни размери от поръчки, както и SQL (структуриран език за заявки) инжектиране и скриптови офанзиви сред уеб сайтове, които инжектират злоумишлен код в приложения и уеб страници.

Преминаването към облачни системи затова е компромис във връзка с риска, твърди Крокър. „ В последна сметка банките разчитат на доставчиците на облачни услуги, с цел да дават сигурна и надеждна инфраструктура и услуги “, споделя той. „ Въпреки това, уязвимостите в облачните платформи, неправилните конфигурации или слабостите в сигурността на главната инфраструктура могат да изложат банките на обилни опасности за сигурността. “

Уязвимости в облачните платформи, неправилни конфигурации или недостатъци в сигурността на главната инфраструктура могат да изложат банките на обилни опасности за сигурността

Саймън Крокър, старши шеф по редовно инженерство за Западна Европа, Пало Alto Networks

Най-добрите благоприятни условия на банките за намаляване на тези проблеми е потреблението на криптирани информационни способи, като виртуални частни мрежи, специфични частни връзки и уеб прокси сървъри, поучава Крокър. Освен това той предлага потреблението на мрежово сегментиране — при което компютърните мрежи са разграничени на по-малки елементи — за ограничение на въздействието на пробиви в сигурността и възстановяване на контрола върху потоците на произлязъл трафик.

По-голямо предизвикателство обаче е оправянето с незнайни, или неадресирани, пропуски в сигурността, за които банковите ИТ екипи не са се подготвили – известни като „ нулев ден “ експлойти.

„ „ Нулев ден “ разказва неотдавна открити пропуски в сигурността, които хакерите могат да употребяват, с цел да нападат системи, и безусловно значи, че атакувана организация има „ нула дни “, с цел да го поправи “, изяснява Сергей Ложкин, шеф по сигурността откривател в съветската компания за антивирусен програмен продукт Kaspersky и някогашен вицепрезидент на интервенциите по киберсигурност за JPMorgan Chase. Той предизвестява, че те могат да дадат на киберпрестъпниците мощна опора в облачните банкови системи.

Разширените непрекъснати закани, или APT, са офанзиви, които също могат да останат неоткрити, което дава огромно преимущество на хакерите. „ APTs ... употребяват уязвимостите, с цел да получат нескончаем достъп до облачната инфраструктура на банката, което им разрешава да ексфилтрират чувствителни данни с течение на времето “, споделя Ложкин.

Въпреки че и двата типа офанзиви съставляват обилни опасности за киберсигурността, комплицираната природа на APT принуждава банките да засилят отбраните си. Ложкин показва, че техниките за хакване на APT са били инструмент за хакерската атака през 2016 година против Standard Bank Group в Южна Африка, когато киберпрестъпниците откраднаха 13 милиона $ посредством подправяне на 1600 карти. „ APT са като прикрит апаш, който може да седи в мрежи изцяло незабележим за избран интервал от време, преди да нападне “, споделя той.

За намаляване на експлойтите на нулевия ден, Ложкин предлага потреблението на усъвършенствани решения за наблюдаване за разкриване на „ необикновени действия, показващи офанзива на нулев ден “. Автоматизираните принадлежности могат също да „ рационализират този развой “ и да понижат „ прозореца на опциите за нападателите “, прибавя той.

И за намаляване на APT, той предлага решения за разкриване на закани, разбор на мрежовия трафик и системи за разкриване и реагиране на крайни точки (EDR), които обезпечават непрестанен мониторинг на киберсигурността и разбор на държанието на потребителите (UBA).

>

Лозхин е убеден, че този метод ще работи. „ Чрез внедряване на цялостна тактика за сигурност, която включва постоянни актуализации, ръководство на конфигурацията, усъвършенствано разкриване на закани и постоянни проекти за реагиране при произшествия, банките могат да понижат рисковете, подбудени от експлойти с нулев ден и усъвършенствани непрекъснати закани, като пазят своите активи и поддържат доверието на клиентите във все по-голяма дигитален свят “, споделя той.

Въпреки това, Джейк Мур, основан в Обединеното кралство световен консултант по киберсигурност в компанията за сигурност ESET със седалище в Братислава, се притеснява, че доста институции не подхващат дейности задоволително бързо. „ Банковата промишленост постепенно възприема облачната сигурност и това става по-бавно заради строгите регулации, пред които е изправена промишлеността “, споделя той. „ Атаките с рансъмуер, които в този момент нормално включват техники за компрометиране на данни, съставляват един от най-значимите опасности за финансовите институции. “

Атаките на рансъмуер, които в този момент нормално включват техники за компрометиране на данни, съставляват един от най-значимите опасности за финансовите институции

Джейк Мур, световен консултант по киберсигурност, ESET

Според Мур използването на „ многопластов метод за сигурност “ ще помогне на банките да смекчат тези опасности. Тези пластове би трябвало да включват строги протоколи за засвидетелствуване - като физически ключове за сигурност, неповторими пароли и идентификатори на устройства - за попречване на достъп на неупълномощени лица до облачни системи.

Редовните одити на сигурността също ще оказват помощ на ИТ екипите да намерят и поправят уязвимости в основани на облак банкови системи, допуска той, до момента в който мощното криптиране може да направи сензитивните данни нечетими, даже в случай че са откраднати от киберпрестъпници.

>

Но защото човешката неточност е повода за множеството пробиви в сигурността на облака, съгласно отчет на отбранителната група Thales, Мур приканва банките да образоват личния състав си за справяне с кибер закани.

Много могат да бъдат смекчени благодарение на модели на нулево доверие, споделя Тристан Морган, ръководещ шеф по сигурността в телекомуникационната група BT. Те изискват всеки, който се пробва да употребява WiFi мрежата на банката, без значение дали е чиновник или клиент, да бъде „ непрекъснато проверяван и валидиран “.

„ Той също по този начин обезпечава видимост за това кой е в мрежата, намалявайки рисковете и поддържайки оперативните потребности на фирмите в хибридна работна среда “, споделя Морган.

Бърни Райт, основен чиновник по сигурността на информацията в доставчика на облачна инфраструктура ClearBank, поучава банките да ръководят „ изчерпателен развой на включване на доставчика “, с цел да отстранен рисковете за сигурността във веригите си за доставки. Той отбелязва, че доста снабдители оферират артикули програмен продукт като услуга (лицензирани на абонаментна база), които се извършват в облака и, в случай че не са вярно предпазени, могат да обезпечат на хакерите заден достъп до ИТ среди на банкови клиенти.

„ Има избрани равнища на доверие, които са нужни, тъй че като част от надлежната инспекция е от решаващо значение да прегледате по какъв начин работят доставчиците, обвързваните с тях корпоративни политики и качествата за резистентност “, акцентира Райт.

Въпреки това се чака доста по-големи приложения за облачни калкулации — и закани — да зародят през идващите години от квантовите компютри. Тези устройства употребяват квантовата механика, с цел да правят доста повече и по-бързи интервенции по обработка, в сравнение с днешните компютри биха могли да ръководят. плюсове и минуси. „ Банките могат да изградят по-устойчиви и сигурни финансови системи с квантови логаритми, конструирани да намерят благоприятни условия за кредитен скоринг и усъвършенстване на траекториите на търговия “, споделя той. „ Но квантовите калкулации също ще разрешат криптиращите кодове да бъдат разрушени за част от времето, което лишава в този момент. “