Làm thế nào các công ty dịch vụ tài chính có thể bảo vệ chống lại các mối đe dọa di động

0
19

        Các tổ chức dịch vụ tài chính phải đối mặt với một loạt các mối đe dọa trên mạng. Nhưng rủi ro di động đại diện cho một gót chân lớn của Achilles cho ngành công nghiệp, báo cáo mới từ Wandera.
    

        
                                                        
        
        

                 ] ]
    

     Video: Các mối đe dọa lớn nhất được đặt ra bởi các thiết bị IoT
     Tại Đại hội Thế giới Di động Châu Mỹ, Michela Menting thảo luận về các mối đe dọa trực tuyến mới nhất cho IoT.
    

    

Giống như hầu hết các công ty và người tiêu dùng, ngành dịch vụ tài chính đã trở nên phụ thuộc vào truyền thông di động như một cách để tiến hành kinh doanh, quản lý thông tin khách hàng, trao đổi dữ liệu và làm việc với khách hàng. Nhưng nếu không có sự bảo vệ đúng đắn, bối cảnh di động có thể là một môi trường rủi ro phải đối mặt với nhiều mối đe dọa trực tuyến và có khả năng phơi bày dữ liệu khách hàng nhạy cảm, theo báo cáo có tên Mobile Security in the Financial Services, được phát hành hôm thứ ba bởi Wandera.

] XEM: Hướng dẫn của ban điều hành về bảo mật di động (TechRepublic)

    
        

Trong một phân tích sáu tháng về dữ liệu bảo mật của 225 triệu khách hàng với 50.000 thiết bị, Wandera đã phát hiện ra một số cách mà các tổ chức dịch vụ tài chính phải đối mặt với các mối đe dọa trên mạng thông qua truyền thông di động, ứng dụng, dịch vụ và hành vi:


  •         Lừa đảo
        
    . Các công ty dịch vụ tài chính là một mục tiêu lớn hơn cho các cuộc tấn công lừa đảo so với các loại công ty khác. Trong thời gian sáu tháng, 57% các công ty dịch vụ tài chính đã bị tấn công bởi các cuộc tấn công lừa đảo so với 42% công nghiệp chéo. Trong một nghiên cứu khác, 29% nhân viên dịch vụ tài chính được phát hiện có khả năng nhấp vào email lừa đảo so với chỉ 11% trong các ngành công nghiệp khác.

  •         Các cuộc tấn công của người trung gian
        
    . Các tổ chức dịch vụ tài chính bị ảnh hưởng bởi số lượng sự cố cao hơn liên quan đến các cuộc tấn công trung gian và các điểm nóng rủi ro, với 35% được nhắm mục tiêu theo cách này so với 24% trong các ngành công nghiệp khác.
  • ]
            Phần mềm độc hại
        
    . Mặc dù lo ngại về phần mềm độc hại, mối đe dọa này không lớn như nhiều người nghĩ, theo Wandera, vì chưa đến 1% các công ty bị phần mềm độc hại tấn công trong khoảng thời gian sáu tháng. Tuy nhiên, các cuộc tấn công phần mềm độc hại chắc chắn xảy ra và tội phạm mạng đang sử dụng các phương pháp tiếp cận được nhắm mục tiêu nhiều hơn.

  •         Giải mã
        
    . Khoảng 26% các công ty dịch vụ tài chính đã trải qua các nỗ lực mã hóa di động trong sáu tháng được phân tích, so với 18% công nghiệp chéo. Về mặt tích cực, người dùng dịch vụ tài chính có xu hướng sử dụng các thiết bị di động của họ có trách nhiệm hơn so với những người trong các ngành công nghiệp khác. Vì vậy, tác động tổng thể ít nghiêm trọng hơn so với các loại mối đe dọa khác, chẳng hạn như lừa đảo.
  • Vô hiệu hóa Màn hình khóa . Trong số các nhân viên tại các công ty dịch vụ tài chính, một trong số 20 người không thể bật màn hình khóa trên thiết bị di động của họ, mở Hộp thông tin nhạy cảm của Pandora nên điện thoại bị mất hoặc bị đánh cắp.

Nghiên cứu của Wandera đã tìm thấy một số dấu hiệu tích cực về bảo mật di động tại các công ty dịch vụ tài chính. Nhiều người dùng trong ngành này duy trì các thiết bị của họ với các bản vá hệ điều hành và bảo mật mới nhất so với các thiết bị trong các ngành khác. Root và jailbreak có thể khiến một thiết bị di động tiếp xúc với các ứng dụng và nội dung rủi ro; tuy nhiên, xu hướng root hoặc bẻ khóa thiết bị của một người đã trở nên ít phổ biến hơn nhiều. Rò rỉ mật khẩu chỉ ảnh hưởng đến khoảng 1% số thiết bị được kiểm tra, mặc dù các tổ chức lớn hơn và những tổ chức có chính sách ít nghiêm ngặt hơn có nhiều khả năng phải chịu mật khẩu bị rò rỉ ..

Để giúp các công ty dịch vụ tài chính đối phó tốt hơn với các rủi ro liên quan đến thông tin di động, Wandera đưa ra những lời khuyên sau đây trong việc phát triển chiến lược bảo mật di động:

Chống tấn công lừa đảo

Nhân viên cần được đào tạo thường xuyên để giúp họ xác định các cuộc tấn công lừa đảo, không chỉ từ email mà từ phương tiện truyền thông xã hội và các nền tảng nhắn tin khác. Nhưng đào tạo chỉ là một lớp phòng thủ. Các tổ chức cần áp dụng các biện pháp chống lừa đảo cả ở điểm cuối và trong mạng.

Phác thảo các yêu cầu dựa trên các trường hợp sử dụng cho điện thoại di động

  • Bạn đang cố gắng cho phép nhân viên của mình làm gì trên email truy cập di động hoặc truy cập cơ sở dữ liệu nhạy cảm ? Dù lý do là gì, hãy chắc chắn phân đoạn dữ liệu nhạy cảm để quyền truy cập chi tiết hơn.
  • Đánh giá các trường hợp sử dụng của bạn và xác định các yêu cầu cho lực lượng lao động di động của bạn.
  • Bạn sẽ hỗ trợ loại thiết bị nào, ai sở hữu chúng, và chúng được quản lý như thế nào?

Triển khai UEM để kiểm soát mức thiết bị

Nếu thích hợp, hãy triển khai Quản lý điểm cuối hợp nhất để cung cấp cho các thiết bị tài nguyên của công ty và trải qua kiểm tra tuân thủ thiết bị thường xuyên.

Kết nối

Để bảo mật kết nối và ứng dụng đám mây, hãy xác định những gì bạn cần biết về người dùng, thiết bị, mạng và ứng dụng trước bạn cấp cho họ quyền truy cập vào tài nguyên của công ty.

Xác định việc sử dụng được chấp nhận

  • Xem lại các chính sách sử dụng có thể chấp nhận hiện có của bạn và đảm bảo rằng điện thoại di động được kết hợp trong các chính sách đó.
  • Thực hiện một cú đánh Chính sách sử dụng ptable cho từng tập hợp con của thiết bị để kiểm soát CNTT và sử dụng không mong muốn và để đảm bảo tuân thủ quy định.

Mở rộng chính sách quản lý truy cập để kết hợp với tư thế rủi ro thiết bị

]

  • Thực hiện giải pháp IAM (Nhận dạng và quản lý truy cập) thân thiện với thiết bị di động để xác thực các ứng dụng của công ty.
  • Kết hợp các đánh giá rủi ro di động trong các chính sách IAM của bạn để đảm bảo rằng rủi ro thiết bị được xem xét.
  • Đảm bảo rủi ro di động được đánh giá liên tục trong suốt thời gian của phiên.
  • Triển khai giải pháp phòng chống mối đe dọa di động (MTD) để bảo vệ chống lại các mối đe dọa trên mạng và rủi ro sử dụng

    ]

  • Đảm bảo rằng giải pháp MTD của bạn có khả năng phát hiện điểm cuối mạnh mẽ và kiến ​​trúc trong mạng để ngăn chặn các cuộc tấn công trước khi chúng tiếp cận thiết bị.
  • Đảm bảo rằng giải pháp MTD của bạn có thể giải quyết cả các mối đe dọa không gian bên ngoài ( lừa đảo, tấn công trung gian, phần mềm độc hại) và rủi ro hành vi sử dụng (ứng dụng được tải bên cạnh, v.v.)
  • Đối với tất cả các công cụ bảo mật, đảm bảo rằng các cấu hình cần thiết được thực hiện để giải quyết các vectơ đe dọa phù hợp cho doanh nghiệp của bạn trong khi tôn trọng quyền riêng tư của người dùng cuối của bạn.
  • Đánh giá khả năng học máy của MTD để hiểu cách công cụ đe dọa xác định và bảo vệ chống lại các mối đe dọa mới.
  • Cuối cùng, hãy thường xuyên xem lại danh sách này để xem những thay đổi cần được thực hiện dựa trên những điều sau đây:

    • Quy mô và thành phần công ty, e, g. sáp nhập hoặc mua lại
    • Các quy định mới ảnh hưởng đến cách bạn xử lý dữ liệu
    • Chiến lược phát triển CNTT
    • Các mối đe dọa mà bạn đã thấy ảnh hưởng đến nhân viên
    • cần phải hoàn thành công việc của họ

    "Trong ngành dịch vụ tài chính, cũng như trong nhiều lĩnh vực, bảo mật thông tin của khách hàng là tài sản quan trọng nhất, vì vậy, thật khó tin khi thấy bảo mật di động vẫn là một vấn đề." Phó chủ tịch chiến lược sản phẩm của Wandera Michael Covington cho biết trong một thông cáo báo chí. "Các tổ chức tài chính đang cố gắng theo kịp các quy định ngày càng tăng, di chuyển đám mây nhanh chóng và áp dụng BYOD tràn lan, trong số các xu hướng công nghệ mới nổi khác, điều quan trọng là các chuyên gia bảo mật công nghiệp hoạt động để bảo mật không chỉ các thiết bị, mà cả các ứng dụng được cài đặt trên chúng và dữ liệu họ truy cập. "

                                                                                    

                                                    

    Cũng xem

     Khái niệm an ninh mạng, mạng bảo vệ bàn tay con người với biểu tượng khóa. "Width =" 770 "/> </span><figcaption>
<p>
                                            Hình: iStockphoto / wutwhanfoto<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=