Работата от вкъщи увеличава кибератаките
Човешкият фактор е ключов за киберсигурността на финансовите компании, сочи доклад на FSB
ЕС отблизо
Седмични новини за европейски регулации, бизнес и финансиране.
На финансовите компании им се налага да подсилят сигурността си вследствие на растящ брой случаи на кибератаки в периода, когато служителите им работят от вкъщи. За това предупреждава анализ на международния орган за мониторинг на глобалната финансова система Financial Stability Board (FSB), цитиран от Reuters.
Дигитализацията на финансовия сектор
Структурата, която координира финансовите правила на страните от групата Г-20, съобщава, че работата от разстояние, наложила се заради пандемията от COVID-19, е отворила нови възможности за кибератаки. Работата от вкъщи се очаква да остане популярна в една или друга форма и след пандемията, особено в сферата на финансите. Освен това голяма част от финансовите услуги са били дигитализирани по време на пандемията, а броят на клиентите на дигитални и финтех платформи скоростно е нараснал.
"Повечето киберсистеми не бяха предвидили сценарий на почти повсеместна работа от разстояние, нито начините, по които киберзаплахите биха се възползвали от тази ситуация", гласи междинният доклад на FSB, изготвен за министрите и централните банки на страните от G-20. Той е опит за обобщаване на уроците от пандемията върху финансовата стабилност. COVID-19 беше първото голямо изпитание за по-тежките финансови регулации, влезли в сила след глобалната криза от 2008 г. Оценката на институцията е, че повечето части на системата са се справили добре.
Слаби места
Макар голяма част от рестрикциите да отпадат, много финансови фирми решават да позволят на служителите си да съчетават работата от вкъщи с тази в офиса.
Първоначалните предизвикателства на преминаването към работа от вкъщи включват подсигуряване на служителите с необходимото оборудване и връзка с мрежа, както и виртуално настройване на работната станция. Заплахите за сигурността се увеличават при по-голямото използване на виртуални частни мрежи (VPN) и неподсигурени Wi-Fi точки за достъп.
"Финансовите институции като цяло са устойчиви, но може да се наложи да обмислят корекции в управлението на киберриска си, докладването на киберинциденти, противодействието и възстановяването, както и управлението на критични трети страни - доставчици на услуги (напр. облачни услуги)", продължава докладът. Дългосрочното инвестиране в киберсигурност и нейното поддържане са ключови фактори за финансовите компании, като това включва защитни стени, антивирусен софтуер, система за засичане на прониквания, центрове за рискови операции и др. FSB обръща внимание и на човешкия фактор. Едни от най-честите методи на атака са насочени към служителите (голяма част от които работят с конфиденциална информация) и клиентите като потенциално слаби звена в сигурността.
Киберзаплахи като phishing, malware и ransomware са нараснали от 5 хил. седмично през февруари 2020 г. до повече то 200 хил. седмично през април 2021 г.
FSB, председателстван от вицепрезидента на Федералния резерв Рандъл Куарлс и включващ регулатори и централни банки от водещи финансови центрове, ще публикува финален доклад през октомври.
Все още няма коментари
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.