Cyberattacker är ett ständigt hot mot myndigheter eftersom de hanterar mycket känslig information. Samma hot existerar även för banker då de hanterar många viktiga tillgångar samt känslig information.
Cyberattacker mot banker
Det kan bli väldigt dyrt att inte skydda sin information. The Development Bank of Seychelles upplevde en ransomware-attack mot sitt nätverk i september 2020. Under en ransomware-attack krypterar angriparen offrets filer och kräver ett lösenord för att göra filerna tillgängliga igen. Detta innebär att det kan bli mycket dyrare att få tillgång till sin data igen efter en attack än att betala för säkert skydd och därigenom undvika sådana risker.
Ungerska banktjänster påverkades också av en kritisk cyberattack under 2020 – en så kallad DDoS-attack (distribution-denial-of-service). Detta ansågs vara en av de största DDoS-attackerna i Ungern. Under en DDoS-attack, översvämmas systemet med datatrafik av angriparna i syfte att förlama systemet. Under denna incident avbröts vissa av bankernas tjänster. Denna typ av attack kan innebära stora kostnader eftersom organisationen och eventuella kunder ofta inte kan använda hela verksamheten som blir tillfälligt förlamad.
Skydda din information med klassificering och nätverkssegmentering
Det är viktigt att klassificera all slags information, så att det blir tydligt hur informationen måste hanteras. För att göra klassificeringen måste du utvärdera aspekter som informationens värde och känslighet, de juridiska kraven och informationens betydelse för verksamheten. Ett bra sätt att bestämma hur klassificeringen ska göras är att göra en risk- och säkerhetsanalys. Det hjälper dig att kartlägga din nuvarande informationssäkerhet samt dina framtida behov.
En utmärkt metod för att mildra säkerhetsrisker och skydda kritisk information och kritiska system är nätverkssegmentering genom en kombination av fysisk och logisk separation. Fysisk separation innebär att säkerhetszoner definieras och distribueras till olika fysiska hårdvaror. Logisk separation innebär att olika zoner eller nätverkstrafik får samexistera på samma hårdvara eller i samma nätverkskabel, vilket är mindre tydligt och därmed medför lägre förtroende för separationsmekanismens styrka än för fysisk separation.
Läs mer här om hur du kan använda nätverkssegmentering för att skydda din information!
Från Advenica:Vill du veta mer om cybersäkerhet för banker? Läs vårt case eller vårt blogginlägg!