Pola bitke je lociranje ranjivosti financijskih institucija

Datum objave: 17.09.2020.

Financijske organizacije koje drže podatke o potrošačima, posebno one koje pružaju financijske usluge stanovništvu i komercijalnim kupcima, uključujući banke, investicijske tvrtke, tvrtke za promet nekretninama, maloprodaju i osiguravajuća društva, očito su cilj napada zbog  jednostavne činjenice da je tu novac.

Unutar globalnog sektora kibernetičke sigurnosti, dva glavna područja koja su neprestano pod udarom su financijsko i državno. Financijske organizacije koje drže podatke o potrošačima, posebno one koje pružaju financijske usluge stanovništvu i komercijalnim kupcima, uključujući banke, investicijske tvrtke, tvrtke za promet nekretninama, maloprodaju i osiguravajuća društva, očito su cilj napada zbog  jednostavne činjenice da je tu novac. Na kraju, ukoliko napad nije osobne prirode, u kojem se cilja reputacija pojedinca ili poduzeća, novčana imovina je najatraktivnija.

Sada zamislite cyber prijetnju jednaku kao što biste zamislili provalnika kako šeće ulicom. Kad lopov napusti svoj dom, on ne mora nužno znati što će ciljati, osim ako nije izvršio neko izviđanje i ne traži nešto određeno. U većini slučajeva, međutim, sama meta nije unaprijed smišljena. A kuća koja je ranjivija i ima manje zaštite, uvijek će biti prva točka napada. S obzirom na izbor između kuće s otvorenim prozorom i isključenim svjetlima i kuće s napadačkim psima, sigurnosnim kamerama i osvjetljenjem, provalnik će devet od deset puta iskoristiti priliku da uđe u kuću s otvorenim prozorom. Zašto? Jer je lakše i brže uspješno provaliti u takvu kuću.

Isto vrijedi i za financijsku industriju. Ako postoji ranjivost, takva ustanova će biti prva meta. Kao odgovor na to, banke i financijske institucije zahtijevaju prilagođenu i sofisticiranu sigurnost kako bi podržale svoje sustave i ljude i kako bi se obranile od napada složenih i agresivnih cyber-napada. Ispunjavanje sigurnosnih mjera u financijskom sektoru ne samo da mora biti deseterostruko, već je neophodno da sigurnosne mjere predostrožnosti evoluiraju kako bi išle u korak s rastućim prijetnjama.
No kako se nove cyber prijetnje razvijaju svakodnevno, to je lakše reći nego učiniti.

Sustavi za borbu protiv prijevara
Da bi se pridržavali usklađenosti i elemenata poput GDPR-a, sustavi zaštite od financijskih prijevara u financijskoj industriji značajno su se razvili tijekom posljednjih nekoliko godina kako bi zaštitili vjerodostojnost. Kako bi se to postiglo, široko je integrirana kombinacija kodova ključeva, dvofaktorske provjere autentičnosti, glasovnog ID-a, analize ponašanja, jednokratnih lozinki, sigurnosnih poruka i digitalnih otisaka prstiju.

Zapravo, ako pogledate dokument “Usporedba kontrola prijevara kod pružatelja bankarskih usluga” od strane tijela za financijski nadzor (FCA), većina banaka koristi kombinaciju tih sustava. Ali cyber kriminalci imaju relativno precizno znanje o unutarnjem funkcioniranju bankarstva i bankarskih sustava. A, 2019. godine otkriveno je područje poznato na mračnoj mreži pod nazivom Genesis Market. Unutar Genesis Market prodani su digitalni otisci prstiju, ukradeni s računala. I, sa svakim otiskom prsta, digitalni identitet korisnika pruža način za zaobilaženje sigurnosnih mjera i dobivanje pristupa računima.

Prema darknetstatsu, Genesis Market dostupan je samo na poziv. Ne samo da su dostupni otisci prstiju, već su dostupne i lozinke, podaci o kreditnoj kartici, kolačići i još mnogo toga.
Nije ni čudo što se mrežni skeneri razvijaju u biometrijskoj/bankarskoj sferi.

Unutarnje prijetnje
Može se tvrditi da je razlog zašto mnogi cyber kriminalci toliko znaju o unutarnjem radu financijskih organizacija taj što su, u jednom ili drugom trenutku, mnogi legitimno radili u industriji. Interni timovi predstavljaju prijetnju koliko i vanjski napadi. U svakom filmu o Bondu je uvijek neki insider momak. Bez obzira je li napad zlonamjeran ili slučajan, kršenja unutarnje sigurnosti redovita su pojava. Zbog toga je analiza ponašanja korisnika presudna za razumijevanje radnji tima i za isticanje i zaustavljanje neobičnih aktivnosti prije nego što se napravi šteta.
Još jedan element koji je važno prepoznati s obzirom na unutarnje prijetnje jest da mnogi zaposlenici  ili upućeni uopće nisu svjesni da predstavljaju prijetnju. Uzmimo za primjer zaposlenika koji radi na daljinu. Ovaj zaposlenik može sjediti u lokalnom kafiću gdje odluči raditi na uređaju tvrtke. Ako je ovaj uređaj nenamjerno hakiran tijekom upotrebe drugog Wi-Fi-ja, korisnik možda neće biti potpuno svjestan da širi zlonamjerni softver putem svog uređaja u cijeloj tvrtki.

Ransomware
Recimo da je kriminalna skupina dobila pristup osobnim računima. Sljedeći je logičan korak ucjena žrtve/organizacije putem ransomwarea. Nažalost, kako bi kršenje javne sigurnosti izazvalo masovnu paniku i mnoge potencijalne tužbe, banke će često platiti cyber kriminalcima na anonimni račun kriptovalute, umjesto da gube podatke o klijentima. To kriminalne skupine znaju.

Ponekad žrtve progovore, ali to ne završava uvijek dobro. Uzmimo za primjer Travelex, tvrtku za razmjenu valuta. Nakon napada ransomwarea Sodinokibi u siječnju, traženo je 6 milijuna dolara u zamjenu za 5 GB osobnih podataka. PwC je ocijenio da su na ‘deviznu tvrtku COVID i nedavni kibernetski napad snažno utjecali.’
Za financijske organizacije ransomware može i hoće uništiti čitav posao.

Razvoj aplikacija
Aplikacije koje se odnose na ulaganja i financije znatno su porasle u 2020. To je dijelom i dobra stvar jer je mogućnost internetskog ulaganja brza i jednostavna te svima dostupna. No, zbog potražnje, mnoge su se od ovih aplikacija brzo razvile i nisu pripremljene za cyber napade.

Na primjer, mnogi ne pružaju dvofaktorsku autentifikaciju, nisu podržani odgovarajućim propisima, nemaju zakrpe ili nisu održavani na odgovarajući način i nemaju izrađene planove za nepredviđene slučajeve kako bi ublažili učinke cyber-napada. Kao rezultat toga, osobne podatke korisnika aplikacija relativno je lako ukrasti i prodati. To se može postići stvaranjem dupliciranih lažnih aplikacija koje će zavarati korisnika. Na tim se dupliciranim aplikacijama zrcali slika i jezik izvorne aplikacije. Jednom kada se pruže osobni podaci, dostupan je i stvarni i virtualni novac. Tako nastaje krug ransomwarea.

COVID-19
Drugi element koji treba uzeti u obzir tijekom posljednjih mjeseci je, naravno, COVID-19. Prema ComputerWeeklyu,  cyber kriminalci sve više ciljaju sektor financijskih usluga tijekom pandemije koronavirusa Covid-19, a napadi na banke i druge financijske institucije zabilježili su porast od 38 posto između veljače i ožujka te  čine 52 posto svih napada koje je promatrao VMwareov Carbon Black Cloud.

Rizik treće strane
Ovih dana malo organizacija radi samostalno. Većina koristi treće strane, uključujući dobavljače, partnere, davatelje usluga e-pošte, davatelje usluga, web hosting, odvjetničke tvrtke, tvrtke za upravljanje podacima, kooperante i tako dalje. Što se tiče mnogih od njih, od IT sustava do osjetljivih informacija koje se dijele s pravnim timovima, ove bi treće strane lako mogle biti skrivena vrata vašeg financijskog sustava za infiltraciju napadača.

Prema Institutu Ponemon, 53 posto organizacija doživjelo je jedno ili više kršenja podataka uzrokovanih trećom stranom, što u prosjeku košta – za saniranje – 7,5 milijuna dolara. Za veliku organizaciju to može biti znatno osakaćenje, malu organizaciju može izbrisati u nekoliko minuta.
Da bi upravljale trećim stranama, financijske organizacije moraju imati sposobnost otkrivanja prijetnji i sposobnost odgovora na njih, što zahtijeva pravu kombinaciju ljudi, procesa i tehnologija.

Ali pola bitke je lociranje ranjivosti na prvom mjestu. Zbog toga cyber otpornost mora biti oštra i zato je ulaganje u najbolje upravljane sigurnosne usluge neophodno. Od upravljanja vatrozidom, pa sve do Decoy Deception i Honeypots, važno je znati koje će usluge najbolje podržati organizaciju. To će ovisiti o čimbenicima, uključujući mjesto, veličinu tvrtke, trenutne sigurnosne mjere i još mnogo toga.

Što donosi budućnost?
Cyber prijetnje nastavit će rasti do 2021. To je jasno. Financijske organizacije ili su se već uhvatile u koštac s cyber-napadom, ili će se boriti protiv njega u vrlo bliskoj budućnosti, ili će možda trenutno biti meta takvog napada, ali jednostavno nisu svjesne činjenice.

Učinkovita sigurnost svodi se na tri ključna elementa. Procesi, ljudi i tehnologija. Procesi se moraju nesmetano odvijati uz organizaciju. Stručnjaci za sigurnost moraju imati sposobnost otkrivanja, reagiranja i razumijevanja konteksta rizika. A tehnologija mora biti superiorna da bi mogla pratiti korak s cyber prijetnjama. Svi su elementi jednako važni i morate ih imati sva tri kako biste osigurali sigurnost.

U vremenima poput ovih sigurnosne mjere su presudnije nego ikad. Pogotovo za one koji se bave financijama. Kako bi naša životna ušteđevina bila sigurna, sigurnost naših najmilijih održala se, a egzistencija zaposlenih u financijskom svijetu nastavila.(N.G.K.)

Natrag