admin בשיחה עם כתב AA, מנכ"ל STM, אוזגור גולריוז, אמר כי בתקופה זו, כאשר האינטרנט תופס מקום הכרחי בחיי היומיום, האינטרנט משמש לפתרונות רבים המספקים קלות שימוש וגישה וחוסכים זמן.
לדברי גולריוז, הימים שבהם המגזר הפיננסי פעל בצורה פיזית יותר, רוב העסקאות הבנקאיות נעשו בסניפים וכספומטים היו חידוש שהקל על החיים, אנחנו נמצאים כעת בפיגור ולמרות שהאינטרנט החל להציע את הפתרונות הללו. במגזר זה הביא נוחות במובנים רבים, אבל גם הביא לבעיות חדשות.
בהסבירו שפתרונות בנקאות בסלולר ובאינטרנט שמרחיקים אנשים מסניפי בנק מהווים חלק גדול מהעסקאות הפיננסיות כיום, ההתפתחויות בתחום זה הואצו בהתאם, אמר גולריוס כי עם זאת, כל יישום תוכנה חדש ופתרון דמוי שירות בסייבר העולם יוצר איום של מתקפת סייבר. . תוכנות כופר, הונאה פיננסית… לגבי קבוצות שמבצעות התקפות סייבר בעלות מניעים פוליטיים, אסטרטגיים, לאומיים או פיננסיים, אוזגור גולריוז אמר את הדברים הבאים:
סטו: "אחוז גורמי האיומים, במיוחד אלו שמחפשים רווח כספי, די גבוה. מסיבה זו, האיומים הללו מבצעים התקפות סייבר על עשרות בנקים מדי שנה. דוגמאות למתקפות אלו הן גניבת זהות, תוכנות כופר, פרצות מידע ו הונאה פיננסית במקום רווח. , שחקנים מאיימים עם מטרות אחרות יכולים גם לבצע התקפות DDOS (Distributed Denial of Service) רק כדי לפגוע במוניטין של הבנקים ולגרום להם להפסד כספי.
נזכיר כי בנקים מרכזיים, בנקים ומוסדות פיננסיים במדינות שונות ספגו לאחרונה מתקפות סייבר, גולריוז שיתף את המידע הבא על המצב במגזר השנה:
"לפי המחקר, המגזר השני שהושפע הכי הרבה מפרצות נתונים ב-2023 הוא הפיננסים. ב-10 החודשים של 2023, מוסדות פיננסיים וביטוחים חוו 566 הפרות ברחבי העולם, מה שהוביל לדליפה של יותר מ-254 מיליון רשומות. בנוסף להכפשה. ההשפעה שיש לפריצת מידע זו על מוסדות מוערכת שתעלה את תוכנית תוכנת הכופר הממוצעת למוסדות ב-1.6 מיליון דולר (272 אלף דולר בנתוני 2022) ב-2023. חקירת התקפות אלו, עמלות יחסי ציבור וניהול משברים ופיצויים ללקוחות "יתר על כן, כתוצאה מתקיפה מוצלחת, לקנסות שהוטלו על בנקים בגין אי עמידה בציות הרגולטורי והחקיקתי הנדרש (תאימות PCI DSS) יש גם השפעה רבה על רווחיות הבנקים". יש צורך לעמוד על המשמר כל הזמן. אוזגור לדברי גולריוז, על מנת שמוסדות במגזר הפיננסי ימנעו מאירועים כאלה, על צוותי האבטחה לפתח תוכניות המבטיחות המשכיות עסקית במקרה שגורמי האיום יצליחו, וכן לשפר ולשנות כל הזמן את התוכניות הללו.
גולריוז הדגיש כי קיום תוכנית תגובה לאירועים מתועדת וחקורה היטב וזרימת עבודה לאחר תקיפה, הכנה מוקדמת של נהלי העבודה הדרושים לשמירת המערכת והפעולות והקלת תוכנית התגובה, ביצוע תהליכי גיבוי נתונים באופן קבוע והכנת תוכניות שחזור. . אלמנטים הכרחיים הוא מנה את השלבים ההכרחיים האחרים כדלקמן:
– שימוש במדיניות סיסמאות חזקה ובאימות רב-גורמי.
– מתן הדרכה לעובדי החברה בנושאי אבטחת סייבר כגון תוכנות כופר והתקפות הנדסה חברתית.
– להבטיח אבטחת רשת על ידי שימוש באלגוריתמי הצפנה מאובטחים ושליטה קפדנית על תעבורת הרשת לבדיקת תעבורת נתונים וזיהוי ומניעת תוכנות זדוניות.
– ביצוע סקירות אבטחה עצמאיות בשיתוף עם חברות אבטחה חיצוניות ומומחים כדי לספק סקירות אבטחה של צד שלישי.
– עריכת בדיקות באופן קבוע כדי להבטיח עמידה בתקנות ובתקנות החוק.
אזהרת "סיסמה חזקה" למשתמשים בודדים.
מנכ"ל STM Gulerius אמר שמשתמשים בודדים צריכים ליצור סיסמאות חזקות עבור החשבונות הפיננסיים שלהם, אך לא צריכים להשתמש באותן סיסמאות עבור חשבונות שונים.
בהדגישו את החשיבות של הפעלת פונקציית האימות הרב-גורמי של יישומים בנקאיים ופיננסיים, הזכיר גולריוז כי יש לעדכן כל הזמן את גרסאות מערכות ההפעלה, תוכנות האנטי-וירוס, הדפדפנים והיישומים הבנקאיים. לדברי גולריוז, "כדי להימנע מהתקפות פישינג, יש לשים לב לקבצים מצורפים למייל ולהודעות נכנסות. בעת הכניסה לחשבונות, יש להיכנס דרך רשתות אינטרנט מאובטחות". אמר.
