Almanya'daki finans sektörü siber tehditlere karşı özellikle savunmasızdır. Mevcut Kaspersky araştırması "Siber Güvenlik: Finans Sektörüne Odaklanma" [1]'nın gösterdiği gibi, finansal kuruluşlar kendilerini korumak için çalışanlarının teknik çözümler, tehdit istihbaratı ve siber güvenlik farkındalığı kombinasyonuna bilinçli olarak güvenmektedir. kapsamlı bir şekilde. Ana odak noktası tehdit istihbaratı: hemen hemen her finans şirketi (yüzde 99) ilgili bir hizmet kullanıyor.
Pandeminin başlamasından bu yana artan finansın dijitalleşmesi, sektörü siber suçlular için bir hedef olarak daha da çekici hale getirdi. Büyük nakit akışlarını yönetir ve şirketlerden ve kurumlardan çok miktarda hassas müşteri verisine sahiptir.
Önemli bir koruma unsuru olarak tehdit istihbaratı
Kaspersky araştırmasının da gösterdiği gibi, finans sektöründeki şirketler neredeyse evrensel olarak tehdit istihbaratı hizmetlerine [2] güveniyor. Genel olarak, yüzde 99'u bu tür hizmetlerden en az birini kullanıyor. Ancak, tüm şirketler aslında kullanmak istedikleri hizmetleri kullanmıyor. Örneğin, ankete katılanların yüzde 57'si, kuruluşlarının APT aktörlerinin en son soruşturmaları, tehdit kampanyaları ve teknikleri ile güncel kalmak için APT Raporlarını kullandığını söylüyor. Diğer yüzde 28 ise bu tür raporların kullanılmasını istiyor. Şirketlerin yaklaşık yarısı (yüzde 55) tehdit veri akışlarını kullanıyor ve yüzde 32'si gelecekte bu aracı kullanmak istiyor. Mali kurumların neredeyse üçte ikisi (yüzde 65) kötü amaçlı yazılım analizleri kullanıyor ve yüzde 16'sı bunları kullanmak istiyor.
Neredeyse her iki katılımcıdan biri (yüzde 47), örneğin TIBER çerçevesi (Tehdit İstihbaratı tabanlı Etik Kırmızı Takım Oluşturma) ve hedefli saldırıları tespit etmek için araçlar (yüzde 52) aracılığıyla güvenlik değerlendirmeleri kullandıklarını belirtiyor. Üçte birinden fazlası (yüzde 34) kendi şirketlerinin gelecekte bu tür teknolojik araçları kullanması gerektiği görüşünde. Buna göre finans sektöründe tehdit istihbarat servislerinin kullanımına ilişkin farkındalığın oldukça yüksek olduğu görülüyor.
Tehdit istihbarat servislerinin yoğun kullanımı
Kaspersky Almanya Kanal Başkanı Waldemar Bergstreiser, "Gartner, tehdit istihbaratını, güvenlik ve risk yönetimi teknisyenlerinin tehditleri tanımlamasına, bölümlere ayırmasına ve titizlikle araştırmasına yardımcı olan bir kurumsal güvenlik mimarisinin önemli bir unsuru olarak tanımlıyor" dedi. "Bugün, siber güvenliğe reaktif bir yaklaşım yeterli değildir ve kaliteli tehdit istihbaratının bir takım özelliklere sahip olması gerekir. Bunlar arasında - ilk olarak - verilerden harekete geçirilebilir istihbarat oluşturan ve katma değer sunan zengin bir bağlam ve - ikinci olarak - karmaşık tehditleri ortaya çıkarma konusunda kanıtlanmış deneyime sahip tanınmış bir uzman ekibinin desteği yer alır. Üçüncüsü, hizmetler bir şirketin mevcut güvenlik süreçlerine sorunsuz bir şekilde entegre edilmelidir. İyi bir tehdit istihbaratı, dahili siber güvenlik departmanlarının daha yüksek öncelikli hedeflere odaklanmasını sağlıyor.”
Temel olarak teknik çözümler
Kapsamlı bir siber güvenlik konsepti, saldırıları engelleyebilen teknolojik bir çözüme dayanmaktadır. Bu nedenle, yanıt verenlerin tümü karmaşık teknik çözümlere güveniyor: Yanıtlayanların yarısından fazlası (yüzde 53), tehdit istihbarat servisleri de dahil olmak üzere harici BT güvenlik hizmeti sağlayıcılarına güveniyor. Neredeyse aynı oranda (yüzde 52) siber tehditleri tespit etmek ve analiz etmek için şirket içi önleyici araçlar ve uzmanlık kullanıyor. Yüzde 53'ü ayrıca bulut yazılımlarını ve etkinliklerini aktif olarak korumak için güvenlik araçlarını veya hizmetlerini kullanıyor. Üçte birinden fazlası (yüzde 37) ağ segmentasyonu ile çalışıyor, hatta yüzde 37'si kendi Güvenlik Operasyon Merkezini (SOC) işletiyor. Ankete katılanların yaklaşık üçte biri (yüzde 33), şirketlerinde Güvenlik Bilgileri ve Olay Yönetimi veya kısaca SIEM kullandıklarını da belirtti.
Çalışan eğitimi departmanlar arası yeterince değil
Etkili bir güvenlik çözümünün yanı sıra, çalışanların siber güvenlik konularında eğitilmesi, verimli bir koruma konseptinin temel bir parçasıdır. Finans sektöründeki karar alıcıların kafasında en azından kısmen düzenli eğitim oturumlarının önemi yerleşmiş gibi görünüyor: Kuruluşların yarısından fazlasında (yüzde 51), BT departmanının tüm üyelerinin yüzde 100'ü güvenlik konuları ve prosedürleri hakkında düzenli olarak eğitilmiştir. Ankete katılan diğer departmanlarda (örneğin, yönetici asistanları, pazarlama, analistler ve tüccarlar, muhasebe) işler o kadar iyi görünmüyor.
Ankete katılanların dörtte birinden fazlası (bölümlere bağlı olarak yüzde 25 ila yüzde 32 arasında), buradaki çalışanların yarısından azının BT güvenliği konularında düzenli olarak eğitim aldığını belirtiyor. Ancak şirketlere yönelik artan tehditler karşısında güvenlik eğitimi çok önemlidir. İhmalkar davranışlarla şirketi tehlikeye atmamak için çalışanlara dijital tehlikeler hakkında bilgi verilmeli ve tehditleri belirleme bilgisi verilmelidir.
Profesyonel eğitim, kötü amaçlı yazılımlar hakkındaki bilgileri derinleştirir ve çalışanlara kötü amaçlı yazılımları sınıflandırma ve tehlikeli ve şüpheli davranışları tanıma hakkında temel bilgiler sağlar ve simüle edilmiş bir ortamda etkileşimli görevler sunar. Bu, onlara proaktif bir olay tespit uzmanının sahip olduğu becerilerin aynısını verecektir.
Finansal kuruluşları korumaya yönelik öneriler
- Harici IP adreslerinden uzaktan yönetim araçlarına erişimi kısıtlayın ve uzaktan kontrol arabirimlerine yalnızca sınırlı sayıda uç noktadan erişilebildiğinden emin olun.
- Tüm BT sistemleri ve çok faktörlü kimlik doğrulama kullanımı için katı bir parola politikası uygulayın.
- Çalışanlara sınırlı ayrıcalıklar sunun ve yalnızca işlerini yapmak için ihtiyaç duyanlara yüksek ayrıcalıklı hesaplar verin.
- SOC ekiplerine tehdit istihbaratı [2] aracılığıyla en son tehdit istihbaratına erişim sağlayın, böylece tehdit aktörlerinin araçları, teknikleri ve taktikleri konusunda güncel kalsın.
- İlgili tüm iş verilerinin yedeklerinin düzenli olarak oluşturulması. Bu şekilde, fidye yazılımı tarafından şifrelenmiş ve kullanılamaz hale getirilmiş önemli veriler hızla geri yüklenebilir.
- Siber güvenlik konusunda düzenli çalışan eğitimi kursları - örneğin Kaspersky Güvenlik Farkındalığı Eğitimi [3] yardımıyla - iş gücü içinde dijital tehditlere ilişkin farkındalığı ortaya koymak ve böylece her çalışanın davranışını keskinleştirmek için çok önemlidir.
- Kapsamlı siber koruma sağlayan ve her türden kuruluşun güvenliğini sağlayan Kaspersky for Financial Services [4] gibi güçlü bir çözümü devreye alın.
[1] https://kas.pr/h2ia Anket, Ocak 2022'de Kaspersky adına Arlington Research tarafından gerçekleştirildi. Almanya'daki finans sektöründen 150 BT karar vericisi ile anket yapıldı.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi