TM_154

2 19|10|2022 #154 Τα εταιρικά δεδομένα και τα χρήματα, είναι δύο από τα βασικά περιουσιακά στοιχεία που κάθε κλάδος οφείλει να προστατεύει, και ιδιαίτερα τα χρηματο- πιστωτικά ιδρύματα. Η υπεράσπιση αυ- τών από κυβερνοεπιθέσεις, δεν μπορεί να στηριχτεί αποκλειστικά σε εσωτερικά συστήματα κυβερνοασφάλειας. Αντίθε- τα, ειδικά αν το μέγεθος της επιχείρη- σης είναι μεγάλο, η συνεργασία με έναν εξωτερικό πάροχο υπηρεσιών κυβερνο- ασφάλειας – managed service provider (MSP) – κρίνεται απαραίτητη, καθώς προσφέρει μια σειρά από πλεονεκτήμα- τα που μπορεί να κάνουν τη διαφορά σε περίπτωση κυβερνοεπίθεσης. Η Data Ally ε πικεντρώθηκε στις ειδι- κές ανάγκες του χρηματοπιστωτικού κλάδου, τις οποίες πρέπει να καλύψει ένας MSP. Αυτές γενικά είναι: • Ευελιξία, ως απάντηση στις αλλαγές του ρυθμιστικού πλαισίου που προκα- λούν διαρθρωτικές αλλαγές στην αγο- ρά. Για παράδειγμα, μια ξαφνική αλλαγή στη νομοθεσία μπορεί να αναγκάσει το εκάστοτε χρηματοπιστωτικό ίδρυμα να πραγματοποιήσει επενδύσεις και οργα- νωτικές αλλαγές σε σύντομο χρονικό διάστημα. • Ικανοποίηση της αυξανόμενης ζή- τησης των πελατών για ηλεκτρονικές τραπεζικές λύσεις με την ταυτόχρονη διασφάλιση ασφαλούς πρόσβασης στο e-banking προστατευμένης από απάτες και κυβερνοεπιθέσεις. • Ενημέρωση για τις τεχνολογικές εξε- λίξεις χωρίς να απαιτούνται συνεχείς επενδύσεις. • Προστασία της συνδεσιμότητας των εργαζομένων, πολλοί από τους οποί- ους εργάζονται από τα κινητά τους τηλέφωνα. Για την επίτευξη των παραπάνω, οι MSP πρέπει να είναι σε θέση να παρέχουν στις χρηματοοικονομικές εταιρείες μια σειρά από λύσεις που τους προστατεύουν από μια κυβερνοεπίθεση. Οι πλέον βασικές αυτών είναι: Σήραγγες VPN για την προστασία των απομακρυσμένων συνδέσεων: Οι χρηματοοικονομικές υπηρεσίες δι- αχειρίζονται εξαιρετικά ευαίσθητες πληροφορίες και τα κέντρα εργασίας τους κατανέμονται σε μια εκτεταμένη γεωγραφική περιοχή. Ακόμα σε πολλές περιπτώσεις, το τραπεζικό προσωπικό χρησιμοποιεί κινητές συσκευές για ερ- γασία, πράγμα που σημαίνει ότι μπορεί να συνδεθεί σε πολλά δίκτυα που μπο- ρεί να είναι είτε ανοιχτά είτε κλειστά. Υπό αυτή την έννοια, μια σύνδεση VPN κρυπτογραφεί δεδομένα δημιουργώ- ντας ένα «τούνελ», έτσι ώστε, εάν οι χά- κερ καταφέρουν να αποκτήσουν πρό- σβαση στη σύνδεση ενός υπαλλήλου, η αποκρυπτογράφηση καθίσταται αδύ- νατη. Αυτό προσφέρει ένα ακόμα πλεο- νέκτημα σε περιπτώσεις, όπου η χρημα- τοοικονομική υπηρεσία έχει υιοθετήσει μέτρα απομακρυσμένης πρόσβασης. Έλεγχος ταυτότητας MFA για επαλή- θευση της γνησιότητας πρόσβασης: Οι επιθέσεις phising αυξήθηκαν κατά 521%, μεταξύ Οκτωβρίου 2021 και Ια- νουαρίου 2022, με πολλές από αυτές να στοχεύουν χρηματοοικονομικές υπηρε- σίες. Η χρήση μιας προσωπικής συσκευ- ής ως τρόπου επαλήθευσης της αυθε- ντικότητας μιας σύνδεσης, ειδικά για τις διαδικτυακές τραπεζικές συναλλαγές, είναι τόσο σημαντική που οι πάροχοι κυβερνοασφάλειας απαιτούν πλέον την εφαρμογή MFA προτού εκδώσουν ένα συμβόλαιο. Διαχείριση ενημερώσεων κώδικα για τη γρήγορη επίλυση τυχόν ευπαθει- ών στο σύστημα: Αυτό είναι ένα βασι- κό μέρος των λύσεων τελικού σημείου που στοχεύουν στην παροχή ολοκλη- ρωμένης προστασίας για χρηματοοικο- νομικές υπηρεσίες. Τείχος προστασίας για την παρακο- λούθηση της ροής της κυκλοφορίας και τον αποκλεισμό επιθέσεων: Οι συσκευές Firebox επιθεωρούν τη ροή της κυκλοφορίας του δικτύου σε πολ- λαπλά επίπεδα και αποκλείουν προλη- πτικά τις επιθέσεις άρνησης υπηρεσίας (DoS) και κατανεμημένης άρνησης υπηρεσίας (DDoS). Data Ally: Προστασία χρηματοπιστωτικών εταιρειών από κυβερνοεπιθέσεις