//виджет Facebook Важность кибербезопасности в банковской деятельности – eKassir

Важность кибербезопасности в банковской деятельности

Главная > Статьи > Важность кибербезопасности в банковской деятельности
5 минут на чтение

Банковский сектор подвергается атакам сотни лет. Сначала была только физическая кража денег, затем появилось компьютерное мошенничество. Сегодня фрод – это не только кибермошенничество, но и взлом серверов с целью кражи персональной информации клиентов. А в ситуации, когда и частные лица, и компании большинство финансовых операций проводят онлайн, риск утечки данных растет ежедневно. Возникает необходимость уделить внимание кибербезопасности банковских процессов.

 

Важность кибербезопасности

Очевидная причина важности безопасности транзакций – защита активов клиента. Чем больше людей отказывается от использования наличных, тем больше транзакций проводится в Интернете и на терминалах для считывания карт. В обоих случаях персональная информация может быть переадресована и использована для мошенничества.

Это влияет не только на клиента. Под ударом находится и банк, поскольку ему приходится восстанавливать данные (восстановление информации может обойтись в сотни тысяч долларов). И что немаловажно – он теряет доверие клиентов и других банков.

К сожалению, на этом проблемы не заканчиваются. Клиент вынужден закрыть все карты и открыть новые счета, вероятно, в другом банке. И даже если средства застрахованы, это не остановит мошенников от кражи персональной информации.

Три риска, связанных с онлайн-банкингом

Примеры, приведенные выше, составляют малый процент потенциальных проблем с кибербезопасностью. Вызывает беспокойство следующее:

  • Риск от мобильных приложений — все больше людей получают доступ к банковским счетам из мобильных приложений. Многие используют минимум средств безопасности (или не используют их вовсе), что сильно повышает возможность фрода. Следовательно, для предотвращения вредоносной деятельности на конечной точке требуются банковские программные решения.
  • Утечка данных в сторонних организациях. Поскольку банки усилили свою кибербезопасность, хакеры обратили свое внимание на банковские системы общего использования и сторонние сети. Если они не защищены так же хорошо, как банки, злоумышленники могут легко в них проникнуть.
  • Повышенный риск взлома криптовалюты — в дополнение к мошенничествам с обычными денежными средствами увеличилось число взломов криптовалюты. Так как этот сектор пока не знает как внедрить банковское ПО по кибербезопасности, шансы хакеров украсть солидные суммы велики. Особенно в условиях роста курса криптовалюты.

 

Защита от атак с защищенным ПО

При рассмотрении текущего состояния безопасности в Интернете становится очевидна необходимость расширения или полной замены текущих приложений защиты. Вот некоторые вещи, на которые нужно обратить внимание при разработке банковского программного обеспечения.

  1. Аудит безопасности:
    Необходим полный аудит перед внедрением нового ПО кибербезопасности. Аудит вскроет сильные и слабые стороны существующего решения. Более того, он поможет выработать рекомендации по необходимым инвестициям

  2. Firewall:
    Кибербезопасность – это не только ПО. Для блокировки хакерских атак необходимо соответствующее оборудование. С модернизированным фаерволом банки могут блокировать подозрительную активность до того, как хакеры проникнут в другие части сети.

  3. Антивирус:
    Хотя обновленный Firewall повышает защищенность, он бесполезен без нового антивируса. Старое ПО может не иметь новые правила и сигнатуры вирусов, и пропустить разрушительную атаку на систему.

  4. Многофакторная аутентификация (МФА):
    Необходима для клиентов, использующих мобильные телефоны или онлайн-приложения для банкинга. Часто пользователи или в принципе никогда не меняют пароль или вносят незначительные изменения. МФА остановит атакующих от доступа в сеть, поскольку требует другого уровня защиты. Например, шестизначный код, отправленный клиенту на телефон.

  5. Биометрия:
    Ещё один пример многофакторной аутентификации, более безопасный, чем смс-сообщение с кодом. Эта форма аутентификации основывается на сканировании сетчатки, отпечатка пальца или распознавания лица для подтверждения личности пользователя.

  6. Автоматический выход из системы:
    Многие веб-сайты и приложения позволяют пользователю оставаться онлайн пока он этого хочет. Пользователь имеет доступ к своей информации постоянно, без ввода логина. Однако, это также облегчает доступ к данным для хакеров. Автоматический логаут препятствует этому, закрывая пользовательский доступ после нескольких минут бездействия.

  7. Обучение:
    Перечисленные меры могут повысить кибербезопасность. Но они не сработают, если клиенты по-прежнему будут получать доступ к своим данным из незащищенных мест или неправильно защищать свой логин. Вот почему обучение клиентов критически важно. Когда банки сообщают о возможных проблемах в безопасности, это может заставить клиентов изменить свои привычки из-за боязни потери денег.

Заключение

Если вам нужно решение по повышению безопасности банковского ПО, обратитесь к профессиональным разработчикам. Вероятно, они предложат использовать SSL для стандартного TCP/IP, помогут снизить подозрительную активность применением МФА, одноразовых паролей (OTP), с помощью однократного входа (SSO) и протокола передачи файлов на основе SSH (SFTP).

Источник: https://www.theglobaltreasurer.com/2019/09/25/the-importance-of-cyber-security-in-banking/

Автор: Tom Lemmon