Banky investují do své bezpečnosti, bankomaty jsou ale rizikové

Albert Ryba | 12.03.2017 | Bezpečnost | Žádné komentáře

Finanční instituce jsou pod neustálým tlakem, co se jejich kyberbezpečnosti týče. Jedním z mnoha důvodů jsou i nové trendy, jako je mobilní bankovnictví, které kladou na zabezpečení bankovní IT infrastruktury obzvláště vysoké nároky. Čím dál důležitější roli hrají i samotní zákazníci, kteří mnohdy upozorní na bezpečnostní incident. Čtvrtina (24 %) finančních institucí přiznala, že některé hrozby, kterým čelily v roce 2016, identifikovali a ohlásili jejich zákazníci.

Ze závěrů průzkumu „Financial Institutions Security Risks“ provedeného společnostmi Kaspersky Lab a B2B International vyplývá, že investice do bezpečnosti představují pro banky a finanční instituce nejvyšší prioritu. Vzhledem k neustálým útokům na vlastní infrastrukturu a své zákazníky, vynakládají banky třikrát více prostředků na IT bezpečnost než stejně veliké instituce z nefinančního sektoru. 64 % bank navíc připouští, že budou investovat do vylepšení bezpečnosti informačních technologií bez ohledu na návratnost této investice. Chtějí tímto krokem vyjít vstříc rostoucím legislativním požadavkům, ale i nárokům top managementu a svých klientů.

Navzdory vynaloženému úsilí a financím do ochrany proti známým i neznámým kybernetickým hrozbám se zabezpečení celého širokého spektra IT infrastruktury – od tradičních, přes specializované, bankomaty a platební terminály – jeví jako velmi náročný úkol. Rozsáhlé a neustále se měnící prostředí kybernetických hrozeb a přetrvávající snaha o zlepšení bezpečnostních návyků zákazníků nabízejí kyberzločincům široký výběr slabých míst, na která mohou zaútočit.

Rizika na obzoru: sociální inženýrství cílící na bankovní účty
Nové hrozby spojené s mobilním bankovnictvím označuje průzkum za nejpravděpodobnější slabinu, která může vystavit banky kybernetickým útokům. 42 % bank se domnívá, že valná většina jejich zákazníků začne mobilní bankovnictví využívat během následujících tří let. Připouští ovšem, že většina uživatelů se v online prostředí chová velmi nezodpovědně. Značná část dotázaných bank (46 %) také připustila, že jejich zákazníci často čelí phishingovým útokům. 70 % bank se rovněž setkalo s finančním podvodem, který vedl k peněžním ztrátám.

S narůstajícím počtem případů phishingových útoků a sociálního inženýrství cílících na zákazníky, přehodnotily banky svůj postoj k bezpečnosti. Za hlavní bezpečnostní prioritu považuje 61 % dotázaných institucí vylepšení bezpečnosti aplikací a webových stránek, se kterými přicházejí klienti běžně do styku. Za další klíčovou oblast považuje 52 % oslovených bank implementaci komplexnější autentifikace a ověření přihlašovacích údajů.

Ačkoliv si banky uvědomují slabá místa, co se phishingových triků a dalších nástrojů ohrožujících jejich zákazníky týče, jsou znepokojeny i dalším „starým známým“ nepřítelem – cílenými útoky. Jejich znepokojení je zcela oprávněné, protože metoda cílených útoků se objevuje čím dál častěji. Útočníci k poškození finančních institucí například využívají platformy typu malware-as-a-service.

Cílené útoky jako permanentní hrozba
Zkušenosti s opravdovými incidenty nám dokazují, že investice do bezpečnosti ve finančním sektoru mají smysl – finanční instituce hlásí podstatně méně bezpečnostních incidentů v porovnání se srovnatelně velkými firmami z ostatních sektorů. Výjimku však představují cílené útoky a malware. Detekce abnormální a potencionálně škodlivé aktivity, která kombinuje legální nástroje s fileless malwarem, vyžaduje zapojení pokročilých anti-targeted řešení a širokého spektra bezpečnostního zpravodajství. I přesto 59 % finančních společností stále nevyužívá služby třetích stran zaměřené na oblast bezpečnosti.

Spolupráce s bezpečnostními odborníky by přitom bankám pomohla rychle identifikovat nové a nově vznikající hrozby, především vezmeme-li v úvahu, jak malou pozornost banky věnují slabým místům, jakými jsou například bankomaty. Taková pomoc by tak mohla banky lépe připravit na hrozby, které by samy neodhalily.

Bezpečnost bankomatů – na pokraji zájmu přitom velmi zranitelné
Banky věnují malou pozornost hrozbě finančních krádeží prostřednictvím útoků na bankomaty, navzdory jejich vysoké zranitelnosti. Pouze 19 % bank se zabývá útoky na bankomaty a jiné přístroje pro výběr hotovosti. Přitom počet útoků malwarem na tuto infrastrukturu neustále stoupá (v roce 2016 bylo zaznamenáno o 20 % více malwaru cílícího na bankomaty oproti roku 2015).

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ pět = šest

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz