Лидеры банковского сектора озабочены своей киберуязвимостью на фоне рекордной утечки данных из американского Capital One. В индустрии появилось недоверие к ряду популярных технологий.

Летняя утечка из Capital One может стать катализатором серьёзных изменений в индустрии. К такому выводу пришли аналитики центра Synopsys Cybersecurity и Ponemon Institute.  

Согласно проведённому глобальному опросу ключевых игроков рынка, в 60% банков зародилось сомнение в безопасности использования инструментов для облачной миграции. Еще 52% респондентов назвали угрозой блокчейн-технологии.

«В то время как почти три четверти опрошенных серьезно обеспокоены возможностью появления уязвимостей в системе безопасности, предоставляемых сторонними поставщиками, менее половины организаций требуют от третьих сторон соблюдения определенных требований кибербезопасности», — говорится в отчёте.

Мировые банки чувствительно отреагировали на утечку персональных данных 100 млн клиентов Capital One, в которой обвинили программистку, разрабатывавшую ПО для Amazon. Расследование показало: доступ к информации она получила благодаря некорректной настройке системы защиты сетевого приложения S3 от Amazon.

О проведении серьёзных ИБ-проверок объявили в крупнейшем банке Италии UniCredit, а также в немецком Deutsche Bank. Там было начато расследование возможной утечки после того, как стало известно, что как минимум 50 бывших сотрудников на протяжение нескольких недель после ухода из компании имели доступ к корпоративной почте. О проблемах в работе с S3 сообщил калифорнийский Bank of Cardiff. В Сети оказались детали миллиона звонков, сделанных в разное время сотрудниками организации.

«Угроза кибербезопасности вполне может быть самой большой угрозой для финансовой системы США, – заявил Джейми Даймон, CEO в JPMorgan Chase & Co. – Вся финансовая система взаимосвязана, а наши противники умны и неумолимы, поэтому мы должны сохранять бдительность».

«Многие подчеркивают самый важный момент в истории с Capital One: ущерб был нанесен всего одним инженером. Это новые реалии современного бизнеса – для проникновения и компрометации безопасности требуется всего один человек, имеющий доступ администратора», – заключил директор компании One Identity Эндрю Кларк.

«Проблемы с обеспечением кибербезопасности продолжают нарастать. Киберпреступники видят своей мишенью финансовые институты, особенно те, которые являются драйверами цифровой трансформации, – объясняет глава представительства Fortinet в России и Казахстане Михаил Родионов. – Жертвами злоумышленников все чаще становятся коммерческие банки, кредитные союзы, биржевые брокерские фирмы, организации по управлению активами и страховые компании, поддерживающие цифровые транзакции с помощью мобильных приложений. Но помимо этой угрозы, они сталкиваются еще и со стандартным набором проблем: проверкой и защитой растущего объема зашифрованного трафика, борьбой с устойчивостью бот-сетей, новыми вредоносными программами. Для решения этих задач ИБ-департаментам организаций, предоставляющих финансовые услуги, необходимо переосмыслить свою стратегию: от автоматизации мер по обеспечению безопасности до замены изолированных устройств безопасности с помощью интегрированной ИБ-архитектуры, которая может легко охватить растущую поверхность атаки».

13 ноября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных