Фінансовий сектор Німеччини особливо вразливий до кіберзагроз. Як показує поточне дослідження Kaspersky «Cyber Security: Focus on the Financial Sector» [1], фінансові організації свідомо покладаються на комбінацію технічних рішень, аналізу загроз і обізнаності про кібербезпеку з боку своїх співробітників, щоб захистити себе. комплексно. Основна увага приділяється розвідці загроз: майже кожна фінансова компанія (99 відсотків) користується відповідним сервісом.
Оцифровка фінансів, яка зросла з початку пандемії, зробила галузь ще більш привабливою як мішень для кіберзлочинців. Він керує великими грошовими потоками та має величезну кількість конфіденційних даних клієнтів від компаній та установ.
Розвідка про загрози як важливий елемент захисту
Як показує дослідження Kaspersky, компанії у фінансовому секторі майже повсюдно покладаються на служби аналізу загроз [2]. Загалом 99 відсотків користуються хоча б однією такою послугою. Однак не всі компанії насправді користуються тими послугами, якими хотіли б користуватися. Наприклад, 57 відсотків респондентів опитування стверджують, що їхня організація використовує звіти APT, щоб бути в курсі останніх розслідувань, кампаній погроз і методів від учасників APT. Ще 28 відсотків хотіли б, щоб такі звіти використовувалися. Близько половини компаній (55 відсотків) використовують канали даних про загрози, а ще 32 відсотки хотіли б використовувати цей інструмент у майбутньому. Аналіз шкідливих програм використовують майже дві третини (65 відсотків) фінансових установ, а 16 відсотків хотіли б їх використовувати.
Майже кожен другий респондент (47 відсотків) стверджує, що використовує оцінку безпеки – наприклад, через структуру TIBER (Threat Intelligence-based Ethical Red Teaming) та інструменти для виявлення цілеспрямованих атак (52 відсотки). Більше третини (34 відсотки) також вважають, що їх власна компанія повинна використовувати такі технологічні інструменти в майбутньому. Відповідно, обізнаність про використання служб розвідки про загрози виглядає досить високою у фінансовому секторі.
Інтенсивне використання служб розвідки про загрози
«Gartner визначає аналіз загроз як ключовий аспект архітектури корпоративної безпеки, який допомагає фахівцям з безпеки та управління ризиками ідентифікувати, сегментувати та ретельно досліджувати загрози», — сказав Вальдемар Берґстрайзер, керівник німецького каналу Kaspersky. «Сьогодні реактивного підходу до кібербезпеки просто недостатньо, і якісна розвідка про загрози повинна мати низку характеристик. До них належать, по-перше, багатий контекст, який створює дієві дані з даних і пропонує додаткову цінність, і, по-друге, підтримка визнаної команди експертів із підтвердженим досвідом у розкритті складних загроз. По-третє, послуги мають бути бездоганно інтегровані в існуючі процеси безпеки компанії. Хороша розвідка про загрози звільняє внутрішні відділи кібербезпеки, щоб зосередитися на більш пріоритетних цілях».
Технічні рішення як основа
Комплексна концепція кібербезпеки базується на технологічному рішенні, яке здатне відбити атаки. Таким чином, усі респонденти покладаються на складні технічні рішення: більше половини респондентів (53 відсотки) покладаються на зовнішніх постачальників послуг ІТ-безпеки, включаючи служби аналізу загроз. Майже стільки ж (52 відсотки) використовують профілактичні інструменти та власні знання для виявлення та аналізу кіберзагроз. 53 відсотки також використовують інструменти або служби безпеки для активного захисту хмарного програмного забезпечення та діяльності. Більше третини (37 відсотків) працюють із сегментацією мережі, 37 відсотків навіть керують власним центром безпеки (SOC). Майже третина опитаних (33 відсотки) також заявили, що вони використовують у своїй компанії систему безпеки інформації та керування подіями, або скорочено SIEM.
Навчання співробітників недостатньо міжвідомче
На додаток до ефективного рішення безпеки, навчання співробітників питанням кібербезпеки є фундаментальною частиною ефективної концепції захисту. Важливість регулярних тренінгів, здається, прийшла – принаймні частково – до свідомості осіб, які приймають рішення у фінансовій галузі: у більш ніж половині організацій (51 відсоток) 100 відсотків усіх співробітників ІТ-відділу є регулярне навчання з питань безпеки та процедур. В інших опитаних відділах (наприклад, помічники керівників, маркетинг, аналітики та трейдери, бухгалтерія) справи виглядають не так добре.
Понад чверть опитаних (від 25 до 32 відсотків залежно від відділу) стверджують, що менше половини співробітників тут регулярно проходять навчання з питань ІТ-безпеки. Але навчання безпеки є важливим перед лицем зростаючих загроз для компаній. Співробітники повинні бути обізнані про цифрові небезпеки та мати знання, щоб ідентифікувати загрози, щоб не наражати компанію на небезпеку через недбалу поведінку.
Професійне навчання поглиблює знання про зловмисне програмне забезпечення та надає співробітникам базові знання щодо класифікації зловмисного програмного забезпечення та розпізнавання небезпечної та підозрілої поведінки, а також пропонує інтерактивні завдання в симульованому середовищі. Це дасть їм ті самі навички, якими володіє фахівець із проактивного виявлення інцидентів.
Рекомендації щодо захисту фінансових організацій
- Обмежте доступ до інструментів віддаленого керування із зовнішніх IP-адрес і переконайтеся, що інтерфейси віддаленого керування доступні лише з обмеженої кількості кінцевих точок.
- Забезпечте сувору політику паролів для всіх ІТ-систем і використання багатофакторної автентифікації.
- Пропонуйте працівникам обмежені привілеї та надавайте облікові записи з високим рівнем привілеїв лише тим, кому вони потрібні для виконання роботи.
- Надайте командам SOC доступ до найновіших даних про загрози за допомогою аналізу загроз [2], щоб залишатися в курсі інструментів, методів і тактик учасників загроз.
- Регулярне створення резервних копій усіх відповідних бізнес-даних. Таким чином можна швидко відновити важливі дані, які були зашифровані та зроблені непридатними для використання програмами-вимагачами.
- Регулярні навчальні курси для працівників з питань кібербезпеки – наприклад, за допомогою Kaspersky Security Awareness Training [3] – є важливими для демонстрації обізнаності про цифрові загрози серед працівників і, таким чином, відточування поведінки кожного працівника.
- Розгорніть потужне рішення, таке як Kaspersky for Financial Services [4], яке забезпечує комплексний кіберзахист і забезпечує безпеку організацій усіх типів.
[1] https://kas.pr/h2ia Опитування провело Arlington Research на замовлення Kaspersky у січні 2022 року. Було опитано 150 осіб, які приймають рішення у сфері ІТ у фінансовому секторі Німеччини.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/