ドイツの金融部門は、サイバー脅威に対して特に脆弱です。 Kaspersky の現在の調査「サイバー セキュリティ: 金融セクターに焦点を当てる」[1] が示すように、金融機関は自らを守るために、従業員側の技術ソリューション、脅威インテリジェンス、およびサイバー セキュリティ意識の組み合わせに意識的に依存しています。包括的に。 主な焦点は脅威インテリジェンスです。ほぼすべての金融会社 (99%) が対応するサービスを使用しています。
パンデミックが始まってから増加した金融のデジタル化により、金融業界はサイバー犯罪者の標的としてさらに魅力的になりました。 大規模なキャッシュ フローを管理し、企業や機関からの機密性の高い顧客データを大量に保有しています。
重要な保護要素としての脅威インテリジェンス
カスペルスキーの調査が示すように、金融部門の企業はほぼ例外なく脅威インテリジェンス サービス [2] に依存しています。 全体として、99% がそのようなサービスを少なくとも 57 つ使用しています。 しかし、すべての企業が使いたいサービスを実際に使っているわけではありません。 たとえば、調査回答者の 28% は、組織が APT レポートを使用して、APT アクターによる最新の調査、脅威キャンペーン、および技術を最新の状態に保つために使用していると述べています。 別の 55% は、そのようなレポートの使用を望んでいます。 企業の約半数 (32%) が脅威データ フィードを使用しており、さらに 65% が将来このツールを使用したいと考えています。 マルウェア分析は、金融機関のほぼ 16 分の XNUMX (XNUMX%) で使用されており、XNUMX% が使用したいと考えています。
ほぼ 47 人に 52 人の回答者 (34%) が、セキュリティ評価を使用していると述べています。たとえば、TIBER フレームワーク (Threat Intelligence ベースの Ethical Red Teaming) や標的型攻撃を検出するためのツール (XNUMX%) を使用しています。 また、XNUMX 分の XNUMX 以上 (XNUMX%) は、自社が将来このような技術ツールを使用する必要があると考えています。 したがって、脅威インテリジェンス サービスの使用に対する認識は、金融セクターで非常に高いようです。
脅威インテリジェンス サービスの多用
Kaspersky の Channel Germany 責任者である Waldemar Bergstreiser は次のように述べています。 「今日、サイバーセキュリティに対する事後対応型のアプローチだけでは不十分であり、質の高い脅威インテリジェンスには多くの特徴が必要です。 これらには、第一に、データから実用的なインテリジェンスを作成し、付加価値を提供する豊富なコンテキストと、第二に、複雑な脅威を明らかにする実績のある専門家チームのサポートが含まれます。 第 XNUMX に、サービスを企業の既存のセキュリティ プロセスにシームレスに統合する必要があります。 優れた脅威インテリジェンスにより、社内のサイバーセキュリティ部門はより優先度の高い目標に集中できるようになります。」
基礎としての技術的ソリューション
包括的なサイバー セキュリティの概念は、攻撃を防ぐことができる技術的ソリューションに基づいています。 したがって、すべての回答者が複雑な技術ソリューションに依存しています。回答者の半数以上 (53%) が、脅威インテリジェンス サービスを含む外部の IT セキュリティ サービス プロバイダーに依存しています。 ほぼ同じ数 (52%) が、予防ツールと専門知識を社内で使用して、サイバー脅威を検出および分析しています。 53% は、セキュリティ ツールまたはサービスを使用して、クラウド ソフトウェアとアクティビティを積極的に保護しています。 37 分の 37 以上 (33%) がネットワーク セグメンテーションに取り組んでおり、XNUMX% は独自のセキュリティ オペレーション センター (SOC) を運用しています。 調査対象者のほぼ XNUMX 分の XNUMX (XNUMX%) は、社内で Security Information and Event Management (略して SIEM) を使用していると述べています。
部門横断的な従業員教育が不十分
効率的なセキュリティ ソリューションに加えて、サイバー セキュリティの問題について従業員をトレーニングすることは、効率的な保護の概念の基本的な部分です。 定期的なトレーニング セッションの重要性は、少なくとも部分的には、金融業界の意思決定者の頭に浮かんでいるようです。半分以上の組織 (51%) で、IT 部門の全メンバーの 100% がセキュリティのトピックと手順について定期的にトレーニングを受けています。 調査対象の他の部門 (例: エグゼクティブ アシスタント、マーケティング、アナリスト、トレーダー、経理) では、状況はあまり良くありません。
調査対象者の 25 分の 32 以上 (部門によって XNUMX ~ XNUMX%) が、IT セキュリティの問題について定期的にトレーニングを受けている従業員は半数未満であると述べています。 しかし、企業に対する脅威が増大する中、セキュリティ トレーニングは不可欠です。 従業員はデジタルの危険性を認識し、過失によって会社を危険にさらさないように脅威を特定する知識を与えられる必要があります。
専門的なトレーニングでは、悪意のあるソフトウェアに関する知識を深め、従業員にマルウェアの分類と危険で疑わしい動作の認識に関する基本的な知識を提供し、シミュレートされた環境でインタラクティブなタスクを提供します。 これにより、プロアクティブなインシデント検出スペシャリストが持つのと同じスキルが得られます。
金融機関を保護するための推奨事項
- 外部 IP アドレスからのリモート管理ツールへのアクセスを制限し、限られた数のエンドポイントからのみリモート コントロール インターフェイスにアクセスできるようにします。
- すべての IT システムに厳格なパスワード ポリシーを適用し、多要素認証を使用します。
- 従業員に限られた特権を提供し、職務を遂行するために必要な人だけに高特権アカウントを付与します。
- SOC チームが脅威インテリジェンス [2] を通じて最新の脅威インテリジェンスにアクセスできるようにすることで、攻撃者のツール、手法、および戦術を常に最新の状態に保つことができます。
- 関連するすべてのビジネス データの定期的なバックアップの作成。 このようにして、ランサムウェアによって暗号化されて使用できなくなった重要なデータを迅速に復元できます。
- Kaspersky Security Awareness Training [3] などを利用した、サイバー セキュリティに関する定期的な従業員トレーニング コースは、従業員内のデジタル脅威に対する認識を明確にし、それによって各従業員の行動を研ぎ澄ますために不可欠です。
- Kaspersky for Financial Services [4] のような強力なソリューションを展開して、包括的なサイバー保護を提供し、あらゆるタイプの組織のセキュリティを確保します。
【1] https://kas.pr/h2ia この調査は、2022 年 150 月に Kaspersky に代わって Arlington Research によって実施されました。 ドイツの金融部門の IT 意思決定者 XNUMX 人が調査されました。
【2] https://www.kaspersky.de/enterprise-security/threat-intelligence
【3] https://www.kaspersky.de/enterprise-security/security-awareness
【4] https://www.kaspersky.de/enterprise-security/finance
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。