22.04.2024, 10:16
Количество просмотров 1429

Ошибки в обеспечении информационной безопасности банков, которые возвращаются бумерангом

Современный банк должен гарантировать своим клиентам полную защищенность. При этом многие проблемы возникают извне. Например: мошенники, хакерские атаки, происки конкурентов, человеческий фактор. Однако есть и другие важные факторы, с которыми сталкиваются отделы информбезопасности. О них порталу PLUSworld рассказывает независимый эксперт в области кибербезопасности, ИТ и коммуникаций Евгений Питолин.
Ошибки в обеспечении информационной безопасности банков, которые возвращаются бумерангом

В конце февраля 2024 года Евгений Питолин выступил модератором сессии «Кибербезопасность. Киберугрозы и обеспечение ИБ в банковской сфере» на ПЛАС-Форуме «Digital Kyrgyzstan», где он поделился своими наработками в сфере информационной безопасности. Эксперт отмечает, что даже в условиях строгих правил и регулирования банки по-прежнему совершают опасные и при этом весьма распространенные ошибки в области обеспечения кибербезопасности.

1. Отсутствие своевременного обновления ПО.

Устаревшие версии операционных систем, приложений и антивирусного ПО оставляют систему открытой для эксплуатации уязвимостей.

2. Слабые пароли и игнорирование двухфакторной аутентификации.

Это открытые двери для мошенников и хакеров. Банки должны поощрять использование длинных и сложных паролей, а также внедрять двухфакторную или многофакторную аутентификацию.

3. Недостаточная защита персональных данных.

Хранение и передача персональных данных клиентов должна подвергаться строгой защите. В противном случае это может привести к утечкам данных и нарушению приватности клиентов.

4. Неэффективное управление доступом.

Недостаточное управление доступом к чувствительной информации может позволить несанкционированным лицам получить доступ к финансовым данным и совершить мошеннические операции.

5. Игнорирование угроз внутренних источников.

Большинство угроз кибербезопасности происходят изнутри. Игнорирование потенциальных угроз со стороны сотрудников или аутсорсинговых компаний может привести к серьезным нарушениям безопасности.

6. Недостаточное обучение персонала.

Сотрудники банка должны быть хорошо обучены в области кибербезопасности. Фишинг и социальную инженерию никто не отменял.

7. Неэффективное управление угрозами и инцидентами.

Банки должны иметь четкие планы действий для обнаружения, реагирования и восстановления после кибератак. Недостаточная подготовка может привести к задержкам в реагировании и увеличению ущерба.

8. Игнорирование угроз Интернета вещей (IoT).

Взлом устройств Интернета вещей, таких как умные домашние устройства, также может представлять угрозу для банковской безопасности, особенно если они используются для аутентификации.

 

В принципе, эти проблемы характерны для всего мирового рынка. Стоит отметить, что индустрия развивается достаточно быстро. Поэтому не стоит забывать о базовых правилах, которые могут спасти от многих неприятных ситуаций.

 

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ