Банките, преминаващи към облака, дават бързи прогнози за риска за сигурността
Миграцията на старите технологии на банките към облачни изчислителни системи създава кошмар за киберсигурността за техните екипи по ИТ и рискове, предупредиха експерти.
Инфраструктурата в облака — която позволява софтуерът и данните да се съхраняват извън сайта и да имат достъп от всяка част на организацията, на всяко място — помага на световните банки да развиват цифрови услуги с по-голяма лекота и бързина.
Но експертите предупреждават, че приемането на облака също може да бъде много рисковано за банките и финансовите групи, тъй като киберпрестъпниците все повече използват „дупки“ в сигурността и неправилно конфигурирани настройки в облачните платформи, за да откраднат данни, да измамят клиенти и да нарушат операциите.
С толкова много чувствителна финансова и лична информация, съхранявана в облака, тъй като дигиталното банкиране стана широко възприето, нарушенията на данните се превърнаха във водеща грижа за финансовите групи, казва Саймън Крокър, старши директор по системно инженерство за западните Европа в компанията за киберсигурност Palo Alto Networks.
Подходът на киберпрестъпниците е достъп до данни чрез идентифициране на уязвимости и неправилни конфигурации в облачните услуги, използвани от банките, обяснява той. Но щетите не спират дотук; престъпниците могат също така да поемат клиентски сметки, да извършват финансови измами и да имат достъп до други банкови ресурси, добавя той.
„Една от основните заплахи, пред които са изправени банките, когато защитават своята облачна среда, е нападателите, които получават неоторизиран достъп чрез техния входящ трафик, като онлайн банкови транзакции на клиент или откриване на сметка, или изходящ трафик, който включва дейности като обработка на плащания, търговия и междубанкова комуникация,” обяснява Крокър.
Той казва, че хакерите могат да прихванат банков трафик чрез стартиране на разпределен отказ -of-service (DDoS) атаки, които затрупват компютърните сървъри с големи обеми от заявки, както и SQL (структуриран език за заявки) инжектиране и скриптови атаки между сайтове, които инжектират злонамерен код в приложения и уебсайтове.
Преминаването към облачни системи следователно е компромис по отношение на риска, твърди Крокър. „В крайна сметка банките разчитат на доставчиците на облачни услуги, за да предоставят сигурна и надеждна инфраструктура и услуги“, казва той. „Въпреки това, уязвимостите в облачните платформи, неправилните конфигурации или слабостите в сигурността на основната инфраструктура могат да изложат банките на значителни рискове за сигурността.“
Най-добрите възможности на банките за смекчаване на тези проблеми е използването на криптирани комуникационни методи, като виртуални частни мрежи, специални частни връзки и уеб прокси сървъри, съветва Крокър. Освен това той препоръчва използването на мрежово сегментиране — при което компютърните мрежи са разделени на по-малки части — за ограничаване на въздействието на пробиви в сигурността и подобряване на контрола върху потоците на изходящ трафик.
По-голямо предизвикателство обаче е справянето с неизвестни , или неадресирани, пропуски в сигурността, за които банковите ИТ екипи не са се подготвили – известни като „нулев ден“ експлойти.
„„Нулев ден“ описва наскоро открити пропуски в сигурността, които хакерите могат да използват, за да атакуват системи, и буквално означава, че атакувана организация има „нула дни“, за да го поправи“, обяснява Сергей Ложкин, директор по сигурността изследовател в руската компания за антивирусен софтуер Kaspersky и бивш вицепрезидент на операциите по киберсигурност за JPMorgan Chase. Той предупреждава, че те могат да дадат на киберпрестъпниците силна опора в облачните банкови системи.
Разширените постоянни заплахи, или APT, са атаки, които също могат да останат неоткрити, което дава голямо предимство на хакерите. „APTs . . . използват уязвимостите, за да получат продължителен достъп до облачната инфраструктура на банката, което им позволява да ексфилтрират чувствителни данни с течение на времето“, казва Ложкин.
Въпреки че и двата вида атаки представляват значителни рискове за киберсигурността, сложната природа на APT принуждава банките да засилят защитите си. Ложкин посочва, че техниките за хакване на APT са били инструмент за кибератаката през 2016 г. срещу Standard Bank Group в Южна Африка, когато киберпрестъпниците откраднаха 13 милиона долара чрез фалшифициране на 1600 карти. „APT са като скрит крадец, който може да седи в мрежи напълно невидим за определен период от време, преди да нападне“, казва той.
За смекчаване на експлойтите на нулевия ден, Ложкин препоръчва използването на усъвършенствани решения за наблюдение за откриване на „необичайни дейности, показващи атака на нулев ден“. Автоматизираните инструменти могат също да „рационализират този процес“ и да намалят „прозореца на възможностите за нападателите“, добавя той.
И за смекчаване на APT, той предлага решения за откриване на заплахи, анализ на мрежовия трафик и системи за откриване и реагиране на крайни точки (EDR), които осигуряват непрекъснат мониторинг на киберсигурността и анализ на поведението на потребителите (UBA).
>
Лозхин е уверен, че този подход ще работи. „Чрез внедряване на цялостна стратегия за сигурност, която включва редовни актуализации, управление на конфигурацията, усъвършенствано откриване на заплахи и стабилни планове за реагиране при инциденти, банките могат да намалят рисковете, породени от експлойти с нулев ден и усъвършенствани постоянни заплахи, като защитават своите активи и поддържат доверието на клиентите във все по-голяма цифров свят“, казва той.
Въпреки това, Джейк Мур, базиран в Обединеното кралство глобален съветник по киберсигурност в компанията за сигурност ESET със седалище в Братислава, се опасява, че много институции не предприемат действия достатъчно бързо. „Банковата индустрия бавно възприема облачната сигурност и това става по-бавно поради строгите регулации, пред които е изправена индустрията“, казва той. „Атаките с рансъмуер, които сега обикновено включват техники за компрометиране на данни, представляват един от най-значимите рискове за финансовите институции.“
Според Мур прилагането на „многопластов подход за сигурност“ ще помогне на банките да смекчат тези рискове. Тези слоеве трябва да включват строги протоколи за удостоверяване - като физически ключове за сигурност, уникални пароли и идентификатори на устройства - за предотвратяване на достъп на неупълномощени лица до облачни системи.
Редовните одити на сигурността също ще помогнат на ИТ екипите да намерят и поправят уязвимости в базирани на облак банкови системи, предполага той, докато силното криптиране може да направи чувствителните данни нечетими, дори ако са откраднати от киберпрестъпници.
>
Но тъй като човешката грешка е причината за повечето пробиви в сигурността на облака, според доклад на отбранителната група Thales, Мур призовава банките да обучават персонала си за справяне с кибер заплахи.
Много могат да бъдат смекчени с помощта на модели на нулево доверие, казва Тристан Морган, управляващ директор по сигурността в телекомуникационната група BT. Те изискват всеки, който се опитва да използва WiFi мрежата на банката, независимо дали е служител или клиент, да бъде „постоянно проверяван и валидиран“.
„Той също така осигурява видимост за това кой е в мрежата, намалявайки рисковете и поддържайки оперативните нужди на компаниите в хибридна работна среда“, казва Морган.
Бърни Райт, главен служител по сигурността на информацията в доставчика на облачна инфраструктура ClearBank, съветва банките да управляват „всеобхватен процес на включване на доставчика“, за да премахнат рисковете за сигурността във веригите си за доставки. Той отбелязва, че много доставчици предлагат продукти софтуер като услуга (лицензирани на абонаментна база), които се изпълняват в облака и, ако не са правилно защитени, могат да осигурят на хакерите заден достъп до ИТ среди на банкови клиенти.
„Има определени нива на доверие, които са необходими, така че като част от надлежната проверка е от решаващо значение да прегледате как работят доставчиците, свързаните с тях корпоративни политики и способностите за устойчивост“, подчертава Райт.
Въпреки това се очаква много по-големи приложения за облачни изчисления — и заплахи — да възникнат през следващите години от квантовите компютри. Тези устройства използват квантовата механика, за да извършват много повече и по-бързи операции по обработка, отколкото днешните компютри биха могли да управляват. плюсове и минуси. „Банките могат да изградят по-устойчиви и сигурни финансови системи с квантови алгоритми, конструирани да намерят възможности за кредитен скоринг и оптимизиране на траекториите на търговия“, казва той. „Но квантовите изчисления също ще позволят криптиращите кодове да бъдат разбити за част от времето, което отнема сега.“
