Bank

Cyberkriminella utnyttjar anställda

Check Points säkerhetsrapport, som släpptes nyligen, framkommer det att cyberkriminella använder olika strategier när de angriper banker och finansiella institutioner. En av strategierna är att utnyttjar anställda på bankerna för komma åt koder, inloggningar och information.

Uppdaterad 2018-08-03
Publicerad 2018-08-03

I Check Points säkerhetsrapport, kan man läsa att cyberkriminella använder sig av främst två olika strategier när de angriper banker och finansiella institutioner.

Strategi 1:  Bankernas plattformar
Den ena är att sikta in sig på bankers plattformar, då de ger hög avkastning i förhållande till riskerna. Detta visar också attacken mot en taiwanesisk bank som gav 60 miljoner dollar. Efter det följde också en rad attacker mot SWIFT-systemet. Där användes en kombination av insider-kunskap och specialdesignad skadlig kod. Även skadlig kod som applicerats på uttagsautomater har varit framgångsrikt för de cyberkriminella.

Strategi 2:  Stjäla information 
Den andra strategin är att cyberkriminella fokuserar på att stjäla information eller data. Detta drabbade bland annat Tesco Bank, som fick betala 2,5 miljoner dollar till drabbade kunder efter att pengar stulits från ungefär 20 000 konton. Här verkar det röra sig om cyberkriminella som använt sig av en person ”på insidan”.

Attackerna sker i flera steg
Dagens attacker är ofta mångdimensionella, sker i flera steg och i flera vektorer samt har förmåga att utnyttja de luckor som skapas när företag använder en rad olika typer av äldre säkerhetslösningar, som var och en skyddar mot en specifik typ av attacker eller hot. Den nya typen av hot, kallad femte generationens IT-säkerhetshot (Gen V), behöver nya, aktiva och förebyggande typer av skydd.

I Check Points säkerhetsrapport framkommer dock att 97 procent av företagen inte har skydd mot Gen V-attacker. Det är också bara 21 procent av verksamheterna som använder förebyggande skydd (Gen IV-skydd). Övriga använder sig alltså av säkerhetslösningar som ligger minst två generationer efter hoten.

Cyberkriminella riktat in sig på specifika anställda
För banker innebär det också att de måste skydda alla plattformar som de anställda använder, det vill säga stationära och bärbara datorer, mobila enheter och surfplattor samt även virtuella skrivbord.

Det är också viktigt att komma ihåg den andra kritiska komponenten i bankernas säkerhetsarkitektur – de anställda. Varje individ i banker och finansiella verksamheter måste ständigt påminnas om att deras agerande är avgörande för verksamhetens säkerhet. Några av de värsta IT-säkerhetsattackerna på senare tid har exempelvis börjat med att de cyberkriminella riktat in sig på specifika anställda och övertygat dem om att lämna ut uppgifter eller inloggningar. Detta händer på alla nivåer i en verksamhet. Därför är det viktigt att hålla säkerhetsutbildningar för de anställda.

Sammanfattningsvis är det angeläget för alla, men i synnerhet för banker och finansiella aktörer, att kunna stänga generationsgapet mellan skydd och attacker.

Källa: Check Points

Platsannonser