jeudi, 28 mars 2024

Wipro : Pourquoi les services financiers sont-ils une cible de choix pour la cybercriminalité ?

Au cours des dernières années, la a considérablement changé. De nouvelles technologies ont émergé qui ont complètement changé notre façon de faire nos opérations bancaires. Les particuliers n’accèdent plus et ne créent plus de données uniquement à partir de guichets automatiques ou sur site, mais au moyen de la banque électronique, des plateformes de commerce électronique et des applications mobiles. L’introduction de services tels que les paiements sans numéraire a en fait rendu les organisations financières encore plus vulnérables. Les cybercriminels infiltrent et exploitent fréquemment des données afin de se faire passer pour des individus, d’accéder à des informations délicates, de désactiver des appareils et même d’offrir des informations délicates à des concurrents ou à des agences de via de nombreux canaux.

Les données secrètes sur les tendances de la cybercriminalité montrent que 67 % de toutes les violations de données incluent des informations avancées personnellement reconnaissables telles que les adresses et les dates de naissance. La nature des informations détenues, la numérisation croissante et le passage aux services bancaires mobiles ont en fait fait que le marché monétaire a fini par être victime d’une série d’événements de cybercriminalité, entraînant des violations d’informations pour d’innombrables consommateurs.

Malgré la sophistication croissante des services proposés, le phishing par e-mail et les services tiers non protégés restent les 2 principaux risques pour le secteur des services financiers. Toutes les données d’une violation peuvent être facilement utilisées pour obtenir un accès non autorisé à d’autres installations grâce à la réutilisation de mots de passe ou d’attaques d’ingénierie sociale. Ces informations sont ensuite échangées de manière aléatoire sur le Deep/Dark Web. Les informations agrégées peuvent être utilisées pour poursuivre des objectifs au niveau de l’entreprise, pour voler de la propriété intellectuelle ou des secrets commerciaux, des informations sur les clients, des informations financières et/ou des stratégies commerciales. Pour cette raison, les violations d’informations peuvent avoir des ramifications étendues qui n’affectent pas seulement le client spécifique dont les données ont été réellement compromises.

En d’autres termes, le secteur bancaire est une cible extrêmement intéressante financièrement pour les cybercriminels. Si ce secteur veut garder une longueur d’avance sur les cybercriminels et conserver la confiance de ses clients et partenaires, il devra mettre en œuvre des techniques de sécurité plus larges et plus efficaces. Par conséquent, il est important que ce secteur détermine ses vulnérabilités et y remédie de toute urgence.

Interruption et dommages

L’interruption et les dommages déclenchés par une cybercriminalité Les occurrences relèvent généralement de 3 catégories principales, à savoir :

  1. Financière : la majorité de la cybercriminalité est liée à des escroqueries et a des répercussions monétaires. Étonnamment, le taux de réussite de telles attaques est d’environ une sur trois.
  2. Réputation : en plus des implications financières, les cyberattaques peuvent avoir des ramifications catastrophiques pour la crédibilité d’une entreprise. Les atteintes à la vie privée d’un client peuvent irrémédiablement détruire la crédibilité et la crédibilité d’une organisation, ce qui à son tour a un impact direct sur la détermination des consommateurs à faire confiance aux institutions pour protéger et gérer leur patrimoine et leurs actifs. Dans un monde où le client est le chauffeur de vente crucial, ce type d’absence de confiance peut être extrêmement préjudiciable au succès d’une entreprise.
  3. Légal : il peut y avoir des implications juridiques pour les entreprises qui ne protègent pas leurs informations individuelles des clients. Sur la base de la directive générale sur la défense des données (GDPR) pour les pays membres de l’UE en 2018, les entreprises s’engagent juridiquement à signaler les violations aux autorités de surveillance dans les 72 heures. Le non-respect de cette obligation est passible d’une amende d’environ 4 % du chiffre d’affaires annuel international ou d’un optimum de 20 millions d’euros.

Éviter au lieu de répondre

La cybercriminalité semble être un problème de plus en plus important pour le secteur des services financiers. être prises pour minimiser la vulnérabilité aux attaques. Le secret est de se concentrer sur les étapes préventives, plutôt que simplement réactives, comme suit :

  1. Programme de gestion des menaces : il est nécessaire d’évaluer et de comprendre complètement le danger présenté avant d’exécuter des mesures de cybersécurité.
  2. Configuration protégée : des contrôles mal configurés, comme une base de données non sécurisée, sont souvent à l’origine de violations de données
  3. Travail domestique et mobile : à mesure que nous progressons dans un monde post-covid, de nombreuses entreprises voudront travailler vers une conception de travail hybride, où le travail à distance est encore tout à fait une alternative. Il est important de faire face aux risques de sécurité accrus traités lorsque l’on travaille avec une main-d’œuvre dispersée.
  4. Gestion des incidents : développer des politiques et des procédures claires pour atténuer les événements de sécurité
  5. Éviter les logiciels malveillants : mettre en œuvre logiciel anti-malware
  6. Gérer les avantages pour l’utilisateur : limiter les détails sensibles avec un accès protégé aux commandes
  7. Surveillance : la surveillance du système aide à déterminer les événements immédiatement et à lancer les efforts de réaction appropriés.
  8. Sécurité du réseau : améliorez les politiques et les étapes techniques pour réduire les vulnérabilités sur le Web
  9. Contrôles des médias amovibles : exécutez des politiques sur l’utilisation des périphériques amovibles pour éviter les événements de sécurité liés aux logiciels malveillants
  10. Éducation et sensibilisation des utilisateurs : former les employés et les clients sur leurs obligations et leurs pratiques de sécurité pour aider à accroître la sensibilisation et à prévenir les violations d’informations.

L’exécution des méthodes utiles ci-dessus réduira, espérons-le, les attaques au minimum. Néanmoins, à l’avenir, il est essentiel que les organisations se concentrent également sur des approches d’anticipation. Plusieurs rapports de marché suggèrent que certaines des procédures cruciales à considérer consistent en :

  • L’automatisation : la grande quantité d’informations et de propriétés détenues sur le réseau d’une organisation monétaire peut être extrêmement complexe et inefficace. La gestion des actifs technologiques (TAM) fournit une vue holistique de l’ensemble de la pile d’innovation et agit comme une source unique de faits pour surveiller et identifier les applications logicielles obsolètes et inutilisées. Cela peut aider à optimiser la cyber-hygiène et à réduire le risque de cyberattaques
  • Système expert : la mise en œuvre de procédures basées sur le renseignement avec l’utilisation d’un système expert (IA) peut aider à améliorer les approches d’authentification et à minimiser les cyber-dangers. Des exemples tels que les connexions biométriques pour l’authentification multifacteur (MFA) sont actuellement utilisés aujourd’hui.
  • Sandbox-Evading Malware : le sandboxing est une innovation automatisée pour la détection des logiciels malveillants utilisée dans les programmes antivirus standard et autres applications de sécurité. Ce mécanisme maintient les programmes en cours d’exécution séparés, de sorte que les logiciels malveillants ne peuvent pas s’exécuter dans ces programmes pendant que le logiciel de sécurité exécute le logiciel malveillant pour déterminer ce qu’il est. Offres de services pour l’exécution de systèmes d’entreprise avec des données sensibles sur des clouds publics. Ces services minimisent souvent les coûts d’exploitation et accélèrent la mise sur le marché de nouveaux services par une organisation.
  • Sécurité en tant que service : conception d’entreprise dans laquelle un fournisseur intègre ses services de sécurité dans une infrastructure d’entreprise sur un base d’abonnement, qui peut être plus économique que ce que de nombreux particuliers ou entreprises peuvent fournir séparément lorsque les dépenses globales de propriété sont prises en compte.

Combler le fossé des capacités de cybersécurité, en utilisant des procédures d’anticipation, combinées à une augmentation L’automatisation, les services cloud et l’IA contribueront ensemble à offrir aux organisations des moyens de se protéger contre les dangers potentiels. L’utilisation de ces méthodes leur donnera également le temps de trouver des contre-mesures et des réponses pour minimiser les dommages possibles des attaques qui ne peuvent être évités. Les experts s’accordent à dire qu’une combinaison de technologies et d’options de protection en constante évolution sera nécessaire pour rester une action en avance sur les cybercriminels dans les années à venir.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici