Учреждения, работающие в области финансовых услуг, всегда были популярной мишенью для атак киберпреступников. И на это есть причины, ведь кроме работы с деньгами, такие компании обрабатывают множество конфиденциальных данных, которые преступники используют в различных схемах мошенничества или продают на теневых рынках.
Кроме вредоносного программного обеспечения, в прошлом году большинству компаний приходилось справляться с быстрым переходом на удаленную работу. Изменения произошли в крайне короткий срок, поэтому компании имели недостаточно времени для обеспечения безопасных условий удаленной работы. И хотя ограничительные меры по противодействию пандемии постепенно ослабляются, многие организации до сих пор работают дистанционно, а удаленная работа остается одним из вызовов для финансовой кибербезопасности.
Как сотрудники могут навредить финансовой кибербезопасности
Согласно отчету компании IBM, одной из трех основных причин утечек данных являются человеческие ошибки, которые привели к 23% нарушений. Ошибки персонала могут иметь разную форму — они могут стать жертвами фишинга, атак с использованием методов социальной инженерии или других видов вредоносных программ.
Также злоумышленники могут использовать мошеннические схемы с использованием корпоративной электронной почты — киберпреступники присылают жертвам письма от скомпрометированных учетных записей электронной почты коллег или деловых партнеров с просьбой оплатить определенный счет. Однако, вместо правильной электронной почты или банковского счета мошенники добавляют свои данные и таким образом получают деньги.
Чтобы уменьшить шансы инфицирования, учреждения должны обеспечить информирование работников об основных правилах Интернет-безопасности. Важно, чтобы сотрудники знали, как распознать попытки фишинга или социальной инженерии. Кроме этого, стоит предоставлять персоналу советы для безопасной удаленной работы. Использование даже этих мер поможет организациям избежать финансовых и репутационных потерь.
Какие технические меры необходимо предпринять
Хотя обучение сотрудников является важным аспектом повышения финансовой кибербезопасности организации, основную защиту от угроз выполняют решения по безопасности, внедренные в корпоративной сети. Однако некоторые организации недооценивают значение кибербезопасности для своего бизнеса и решают инвестировать в другие аспекты, поскольку на первый взгляд может показаться, что расходы на мощную инфраструктуру защиты превышают выгоды. Но если финансовое учреждение имеет слабую защиту, киберпреступники могут получить доступ к ее конфиденциальным данным и личной информации о клиентах, которую можно незаконно продать.
Еще одной из распространенных ошибок, является то, что организации переоценивают свою систему кибербезопасности. Несмотря на то, что компания может использовать качественные решения, нерегулярное обновление операционной системы и всего программного обеспечения может поставить под угрозу безопасность всей сети. Важность этого шага не следует недооценивать, учитывая масштабы ущерба, который был нанесен программой-вымогателем WannaCryptor, также известной как WannaCry, которая распространялась на необновленных устройствах.
Чтобы уменьшить шансы инфицирования, учреждения должны обеспечить информирование работников об основных правилах Интернет-безопасности. Важно, чтобы сотрудники знали, как распознать попытки фишинга или социальной инженерии. Кроме этого, стоит предоставлять персоналу советы для безопасной удаленной работы. Использование даже этих мер поможет организациям избежать финансовых и репутационных потерь.