I den digitala världen räcker inte kassaskåp för att skydda bankernas tillgångar

[KRÖNIKA] Dagens bankrånare har inte mycket gemensamt med sina föregångare. Väpnade rån har bytts ut mot datorer och i den digitala världen räcker inte kassaskåpen som säkerhet för bankerna.

Bankrånarna idag kan hacka sig in i bankernas system och komma över enorma summor utan att behöva röra sig en meter. Men, detta är inte det enda problemet. Ett minst lika stort problem är att cyberkriminella har utvecklat metoder för att kunna störa handeln med finansiella organisationer vilket på kort sikt minskar intäkterna och på lång sikt kan få förödande konsekvenser för organisationernas rykte.combination-safe

I den globala IT-säkerhetsrapporten, Verizon 2016 Data Breach Investigations Report, uppmärksammas tre attackmetoder som tillsammans utgör 88 % av alla cyberbrott mot den finansiella sektorn. Tack vare dessa insikter blir det enklare att se varningstecken och skapa säkerhetsstrategier som skyddar kunder och tillgångar mot stöld och intrång.

De tre vanligaste attackmetoderna mot banker och finansiella organisationer är:

  1. Attacker mot webbapplikationer: Skadliga mjukvaror som attackerar webb-baserade applikationer utgjorde 48 % av alla säkerhetsincidenter förra året. En betydande anledning till att dessa fick sådant genomslag under 2015 var Dridex, som är ett sabotageprogram som används för att bryta sig in i bankkonton. Attacker mot webbapplikationer kan vara svåra att upptäcka eftersom tusentals kunder använder bankens webbplats samtidigt. Vad bör då göras för att skydda sig mot dessa attacker?
  • Använd tvåfaktorsautentisering – att användarna identifierar sig med ett lösenord är inte tillräcklig säkert. Använd därför tvåfaktorsautentisering för alla webbapplikationer. Säkerställ att konton blockeras vid upprepade inloggningsförsök och överväg att använda biometri, tex fingeravtryck.
  • Patcha direkt – Upprätta en stabil process för alla verktyg till innehållshantering (CMS) och insticksprogram från tredje part.
  • Övervaka all datatrafik övervaka lastbalansering, webbapplikationer och databasernas loggar för att hitta skadlig aktivitet och validera alla ingångar.
  1. Denial of Service (DoS-attacker): Överbelastningsattacker utgör 34 % av alla IT-attacker mot bank- och finansbranschen. DoS-attacker utförs för att störa driften av finansiella organisationer, skada dess varumärken och/eller för att distrahera IT-chefer från att upptäcka annan cyberbrottslighet som utförs samtidigt. Nedan följer några tips för hur ni skyddar er mot dessa attacker:
  • Först och främst, ha en plan! – För att lyckas i säkerhetsarbetet är det ytterst viktigt att ha en tydlig strategi för hur personal bör agera om företaget utsätts för en DoS-attack.
  • Testa planen i förväg – Företag bör inte invänta en riktig attack för att få reda på om det finns luckor eller brister i strategin. Testet bör därför göras innan och på regelbunden basis eftersom företagets infrastruktur och processer regelbundet ändras och uppdateras. Dessutom kan nya metoder för DoS-attacker framkomma som strategin måste anpassas efter.
  • Lägga inte alla ägg i samma korg – Separera olika IT-system rent logiskt i nätverket. På det sättet kan du förhindra att olika system drar ned varandra ifall de blir utsatta för en attack.
  1. Skimming av betalkort: Denna metod, som går ut på att läsa av kortdata från exempelvis bankomater eller betalningsstationer, utgjorde 6 % av cyberbrottsligheten mot finanssektorn och 10 % av alla brott mot datasäkerheten. Hur kan vi förhindra detta?
  • Övervaka era betalningsenheter: Utför kontinuerlig fysisk övervakning av uttagsautomater och kassaterminaler samt utbilda de anställda så de kan upptäcka när maskiner utsatts för dessa brott.
  • Överväg att byta maskiner: Vissa typer av uttagsautomater är mer motståndskraftiga mot manipulation än andra. En viktig del av strategin bör vara att byta ut uttagsautomater mot de med den senaste tekniken för att minska risken att de utsätts för manipulation.
  • Videoövervakning. Använd video för att upptäcka om maskinerna utsätts för brott.

Varje sekund, varje minut och varje dag räknas

Resultaten av den omfattande studien visar att omkring en tredjedel av alla cyberbrott i den finansiella sektorn upptäcks inom ett par dagar och i femton procent av fallen tar det flera månader. Vad som är viktig att ha vetskap om är att majoriteten av brotten, hela 98 %, endast tar ett par minuter att utföra vilket innebär att angriparna oftast har gott om tid att komma åt de värdefulla data de letar efter.

Kampen mot IT-brottsligheten kan i många fall kännas hopplös, men det är viktigt att komma ihåg att det finns mängder av enkla initiativ som förbättrar säkerheten avsevärt. .I grund och botten handlar det om att identifiera hot och attacker så snabbt som möjligt för att skapa ett effektivt försvar. Har man ovanstående tips i beaktning har man fått en god start i kampen mot IT-brottsligheten.

Av Kaja Narum, chef Global Security Services, Verizon