Κυβερνοεπιθέσεις σε χρηματοοικονομικές υπηρεσίες: Οι χρηματοπιστωτικές υπηρεσίες είναι ένας από τους κλάδους που έχουν πληγεί περισσότερο τα τελευταία χρόνια. Από banking trojans μέχρι επιθέσεις DDoS, phishing και ransomware, τα χρηματοπιστωτικά ιδρύματα τον τελευταίο καιρό αντιμετωπίζουν μεγάλες προκλήσεις.
Δείτε επίσης: Vice Society ransomware: Επιτέθηκε στο κολέγιο Cincinnati State
Η διαχείριση του attack surface είναι μία από τις πιο δύσκολες προκλήσεις που αντιμετωπίζουν οι σύγχρονες ομάδες ασφαλείας. Στα σημερινά υβριδικά περιβάλλοντα και τα περιβάλλοντα πολλαπλών cloud, κάθε εφαρμογή και API είναι ένας δυνητικός στόχος που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
Η νέα έκθεση από τον πάροχο CDN Akamai Technologies, Inc. δείχνει αύξηση 257% στις επιθέσεις web application (διαδικτυακές εφαρμογές) και API σε ιδρύματα χρηματοπιστωτικών υπηρεσιών σε ετήσια βάση.
Σύμφωνα με την ίδια έκθεση, οι επιθέσεις DDoS σε χρηματοπιστωτικά ιδρύματα αυξήθηκαν κατά 22% σε σύγκριση με πέρυσι. Επιπλέον, διαπίστωσαν ότι οι απειλητικοί φορείς χρησιμοποιούν συγκεκριμένες τεχνικές στις εκστρατείες phishing, ώστε να μπορούν να παρακάμψουν τις λύσεις ελέγχου ταυτότητας δύο παραγόντων.
Οι επιθέσεις σε χρηματοπιστωτικές υπηρεσίες συμβαίνουν όταν κακόβουλοι φορείς στοχεύουν χρηματοπιστωτικά ιδρύματα, τράπεζες και άλλους οργανισμούς που παρέχουν χρηματοπιστωτικές υπηρεσίες. Οι επιθέσεις αυτές μπορεί να κυμαίνονται από παραβιάσεις δεδομένων έως απάτες phishing και είναι σημαντικό τόσο για τους ιδιώτες όσο και για τις επιχειρήσεις να γνωρίζουν τους κινδύνους που ενέχουν αυτού του είδους οι επιθέσεις στον κυβερνοχώρο.
Δείτε επίσης: Ragnar Locker: Αστυνομικό τμήμα στο Βέλγιο θύμα της συμμορίας
Η έκθεση δεν αφορά μόνο τα ιδρύματα χρηματοπιστωτικών υπηρεσιών, αλλά έχει και πολύ ευρύτερες επιπτώσεις για τις επιχειρήσεις. Οι διαδικτυακές εφαρμογές και τα APIs αποτελούν κυρίως στόχο των κυβερνοεγκληματιών στο μέλλον.
Οι επιθέσεις API και το αυξανόμενο attack surface
Σύμφωνα με έρευνα της Noname Security, το 41% των οργανισμών αντιμετώπισαν περιστατικό ασφάλειας API τους τελευταίους 12 μήνες, με το 63% να καταλήγει σε απώλεια δεδομένων ή παραβίαση δεδομένων.
Ο κύριος λόγος για τον οποίο το API exploitation είναι διαδεδομένο μεταξύ των εταιριών και των χρηματοπιστωτικών ιδρυμάτων, είναι επειδή υπάρχουν πολλές διαδικτυακές εφαρμογές και API που οι περισσότερες ομάδες ασφαλείας δεν διαθέτουν το ανθρώπινο δυναμικό ή την εμπειρία για να τις προστατεύσουν.
Τι μπορείτε να κάνετε για την ασφάλεια σας
Για να θωρακίσετε την επιχείρησή σας απέναντι σε απειλές που προέρχονται από API, λάβετε τις ακόλουθες προφυλάξεις.
Η GartnerTechnologies προτείνει στους οργανισμούς να επενδύσουν σε αυτόματες τεχνολογίες για την καταγραφή και την επικύρωση των APIs, αναπτύσσοντας παράλληλα μια στρατηγική ασφάλειας που περιλαμβάνει δοκιμές API και έλεγχο πρόσβασης API.
Δείτε επίσης: BianLian: Παραβίαση δεδομένων της Harry Rosen με ransomware
Όσο πιο transparent είναι μια επιχείρηση σχετικά με τα εσωτερικά και τα API τρίτων που χρησιμοποιεί, τόσο καλύτερα είναι εξοπλισμένη για να αρχίσει να προλαμβάνει πιθανές ευπάθειες σε όλο το attack surface.
Επίσης, ο Winterfield προτείνει στις επιχειρήσεις να ενημερώνουν τις άμυνες phishing για να αντιμετωπίσουν τις τελευταίες επιθέσεις MFA με δυνατότητες συμβατές με το FIDO2.
Πηγή πληροφοριών: venturebeat.com
