ΑρχικήsecurityTo FFIEC εκδίδει κατευθυντήριες σχετικά με επιθέσεις malware

To FFIEC εκδίδει κατευθυντήριες σχετικά με επιθέσεις malware

FFIEC

To Federal Financial Institutions Examination Council (FFIEC) δημοσίευσε δύο κείμενα με οδηγίες για τα χρηματοπιστωτικά ιδρύματα ώστε να αμβλυνθούν οι κίνδυνοι από την αύξηση των επιθέσεων στον κυβερνοχώρο.

Το συμβούλιο λέει πως η ανθεκτικότητα στους οργανισμούς εξαρτάται από την ικανότητά τους να προσδιορίζουν τις εκδηλώσεις ασφάλειας και να ελαχιστοποιήσουν κάθε πιθανή ζημιά, να επαναφέρουν δεδομένα, και να ανακτήσουν λειτουργίες μετά τις επιθέσεις προσβάλουν κρίσιμα πληροφοριακά συστήματα εφόσον περιλαμβάνουν κακόβουλο λογισμικό.

Σύμφωνα με το πρώτο κείμενο: «Για να διασφαλιστεί ότι τα κρίσιμα backup data δεν είναι κατεστραμμένα, ή αλλοιωμένα από καταστροφικό malware, τα χρηματοπιστωτικά ιδρύματα και οι πάροχοι των τεχνολογικών τους υπηρεσιών, πρέπει πρώτα να διασφαλίσουν ότι οι στρατηγικές recovery μπορούν να αντιμετωπίσουν το ενδεχόμενο ταυτόχρονων επιθέσεων στα κέντρα backup data (π.χ. mirrored sites), ή το ενδεχόμενο αλλοιωμένα στοιχεία να έχουν αντιγραφεί στο σύστημα backup.»

Το δεύτερο κείμενο, σχετίζεται με την αύξηση των επιθέσεων που αποσκοπούν στην απόκτηση μεγάλου όγκου διαπιστευτηρίων λογαριασμών χρηστών, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, passwords, διευθύνσεις e-mail και άλλες μορφές ταυτοποίησης που χρησιμοποιούνται από πελάτες, εργοδότες, και τρίτους, καθώς και για την κλοπή της διαπιστευτηρίων του συστήματος όπως π.χ. ψηφιακά πιστοποιητικά.

Κλεμμένα διαπιστευτήρια συστήματος μπορεί επίσης να χρησιμοποιηθούν για να αποκτήσει κανείς πρόσβαση σε εσωτερικά συστήματα και δεδομένα και να διανέμει έτσι καλύτερα το κακόβουλό λογισμικό ή να μιμηθεί το χρηματοπιστωτικό ίδρυμα για να διευκολύνει την απάτη, δηλαδή να αποκτήσει πρόσβαση σε συστήματα πληρωμών κτλ.

Το FFIEC είχε προηγουμένως εκδώσει αναθεωρημένες Business Continuity Planning (BCP) κατευθυντήριες γραμμές για τον τομέα των χρηματοπιστωτικών υπηρεσιών το Φεβρουάριο, στις οποίες για πρώτη φορά περιλαμβάνονται στρατηγικές μετριασμού του κινδύνου για την αύξηση της cyber-resilience για την αντιμετώπιση των κλιμακούμενων επιθέσεων με στόχο τη βιομηχανία.

Οι αναθεωρημένες κατευθυντήριες γραμμές ήταν μέρος του FFIEC Information Technology Exanination Handbook, και περιελάμβαναν μια νέα προσθήκη σχετικά με την ενίσχυση της ανθεκτικότητας που έχει ανατεθεί σε εξωτερικούς συνεργάτες, γεγονός που κατέδειξε την ευθύνη ενός οργανισμού να βοηθήσει στη διαχείριση των κινδύνων των εξωτερικών φορέων παροχής υπηρεσιών.

Πιο συγκεκριμένα οι κίνδυνοι που περιγράφονται στους οδηγούς περιλαμβάνουν εσωτερικές απειλές, καταστροφές ή αλλοιώσεις δεδομένων ή συστημάτων, καθώς και διαταραχές στις υποδομές επικοινωνίας όπως τις επιθέσεις άρνησης παροχής υπηρεσίας (DoS).

«Αυτό είναι το πρώτο βήμα για τους νέους cyber-security οδηγούς», λέει η Stephanie Collins του γραφείου του Ελέγχου Νομίσματος (OCC).

«Το OCC μαζί με τα μέλη του FFIEC πρέπει και θα συνεχίσει να τονίζει την σημασία της ολοκληρωμένης ανθεκτικότητας και των ελέγχων ασφαλείας στα χρηματοπιστωτικά ιδρύματα.»

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS