Contrast Security’ye Göre Finansal Kurumlar Giderek Daha Gelişmiş Siber Saldırılardan Zarar Görüyor

Contrast’ın Siber Stratejiden Sorumlu Kıdemli Başkan Yardımcısı tarafından yazılmıştır. Tom KellermanRapor, küresel finans kurumlarına (FI’ler), artan jeopolitik gerilimler, silicileri kullanan artan yıkıcı saldırılar ve rekor kıran sıfır gün açıkları yılı ortasında güvenliğin akılda tutulması gereken bir konu olması gerektiğine dair bir uyarıdır. Dünyanın dört bir yanından finans sektörü güvenlik liderleri – bir dizi röportajda – dikkate değer siber saldırılar, e-dolandırıcılık ve siber savunma söz konusu olduğunda belirli eğilimleri ortaya çıkardı. Raporun en ufuk açıcı sonuçlarından bazıları şunlardır:

• %60’ı yıkıcı saldırıların kurbanı oldu
• %64’ü uygulama saldırılarında artış görürken, %50’si API’lerine yönelik saldırılar yaşadı
• %48’i banka havalesi dolandırıcılığında artış yaşadı
• %50’si, halka açık olmayan pazar bilgilerini çalmak için kampanyalar tespit etti
• Bankaların %54’ü en çok bankaların oluşturduğu siber tehditle ilgileniyordu. Rusya
• %72’si 2023’te uygulama güvenliğine daha fazla yatırım yapmayı planlıyor

“Finans sektörünü etkileyen çevrimiçi tehditler, kimlik avı, fidye yazılımı saldırıları, hesap devralma ve iş e-postası ihlallerindeki artış her geçen gün artıyor ve bunun işletmelerin uzun ömürlülüğüne verdiği zararı ve bunun işletmeler üzerindeki etkisini gerçek zamanlı olarak görebiliyoruz.” ekonomimiz” dedi Derek Kabini, Sorumlu Özel Ajan Yardımcısı, ABD Gizli Servisi ve Mountain West Siber Dolandırıcılık Görev Gücü Başkanı. “alkışlıyorum Tom Kellerman sektör genelindeki şeffaflık yoluyla finansal aracıları bankalardaki güvenlik açıklarına ve ticaret yöntemlerine karşı daha iyi koruyabilecek çözümler belirlemek üzere sektördeki en etkili kişilerden bazılarıyla konuştuğunuz için.”

“Finansal dijital sistemlerin güvenliğini sağlamanın karmaşıklığı ve karmaşık siber saldırılara karşı korunmak için yeni yöntemler geliştirme ihtiyacı geçen yıl katlanarak arttı. Buna karşılık, finansal aracılar gelişmek ve bu zarar verici saldırılara karşı daha etkili önleme, tespit ve yanıt oluşturmak için mücadele ediyor. dedi Booth.

Kellermann, “Siber güvenlik artık bir masraf olarak değil, iş yürütmenin bir işlevi olarak görülebilir. Finansal Aracıların güvenliğine duyulan güven ve itimat, siber saldırıları etkili bir şekilde hafifletmeye ve bunlara yanıt vermeye bağlıdır” dedi.

Rapor, aşağıdakiler dahil olmak üzere, artan siber suç komplolarına ve siber casusluğa karşı savunmak için yardımcı rehberlik ve özel savunma önlemleri sağlar:

1. Akıllı çalışma zamanı koruması dağıtın
2. Haftalık tehdit avı gerçekleştirin
3. Sunucusuz platformlar için AppSec’i dağıtın
4. API’lerinizi savunun
5. Panonuza bir siber güvenlik uzmanı ekleyin

“Jeopolitik gerilimler siber saldırılar aracılığıyla kendini gösterdiğinden, finans sektörünün saldırılar söz konusu olduğunda düşünce tarzını değiştirmesi gerekiyor. Siber suç kartelleri, piyasa dışı bilgileri çalmak ve finansal kurumlardaki hassas verilerin bütünlüğünü yok etmek için suç komplolarını modernize ediyor. dedi Kellermann. “Bu artık bir özen yükümlülüğü meselesi değil, müşterilerin dijital güvenliğine karşı bir sadakat görevidir. Bu nedenle, Siber Banka Soygunları raporu yalnızca bu eğilimleri vurgulamakla kalmıyor, aynı zamanda kurumların içeriden savunmasına yardımcı olabilecek karşı önlemleri de gösteriyor.”

Booth, bir süreliğine Kellermann’a katılacak. LinkedIn Canlı yuvarlak masa toplantısı tartışma Salı günü 09:00 PST7 Şubat ve canlı web semineri de Perşembe günü 09:00 PST, 23 Şubat’ta rapora tepkilerini ve bu yıl kuruluşları etkileyen finansal güvenlik risklerini tartışacaklar. Contrast ayrıca, daha derinlere inen üç bölümlük bir blog dizisi yayınladı. siber saldırı trendleri, e-dolandırıcılık ve defans geçişleri

Cyber ​​Bank Heists raporunu indirmek için lütfen şu adresi ziyaret edin: https://www.contrastsecurity.com/cyberbankheistsreport. FI’lar ayrıca adresini ziyaret ederek Contrast’ın finansal yeteneklerinin bir demosunu talep edebilirler. https://www.contrastsecurity.com/solutions/financial-services.

Cyber ​​Bank Soygunları raporu hakkında:

Contrast’ın Siber Stratejiden Sorumlu Kıdemli Başkan Yardımcısı tarafından yazılmıştır. Tom KellermannYıllık Cyber ​​Bank Heist raporu, güvenlik tehditlerinin mevcut durumuna ve siber suçlular tarafından yapılan savunma değişikliklerine odaklanan küresel finans sektörü liderleriyle yapılan görüşmelerden elde edilen bulguları içeriyor. Rapor, bir önceki yıla ait jeopolitik gerilimlerin, yıkıcı saldırıların ve sıfırıncı gün istismarlarının bir analizini sunuyor. Ayrıca, büyüyen siber suç komplolarına ve siber casusluğa karşı koruma sağlamak için FI’lar tarafından kullanılması gereken özel savunma önlemleri sunar. Yıllık Siber Banka Soygunları raporu hakkında daha fazla bilgi edinmek için lütfen şu adresi ziyaret edin: https://www.contrastsecurity.com/cyberbankheistsreport.

Yazar Tom Kellermann Hakkında:

Tom Kellerman Contrast Security, Inc.’de Siber Stratejiden Sorumlu Kıdemli Başkan Yardımcısıdır. Daha önce Tom, VMware, Inc.’de Siber Güvenlik Stratejisi Başkanı ve Carbon Black, Inc.’de Siber Güvenlikten Sorumlu Başkan olarak görev yaptı ve burada “Modern Banka Soygunu raporu”nu yazdı. “Son beş yıldır. 2020 yılında Amerika Birleşik Devletleri Gizli Servisi Siber Soruşturma Danışma Kurulu’na atandı. Açık 19 Ocak 2017, Tom, Wilson Center’ın Siber Güvenlik Politikası Küresel Üyesi olarak atandı. Tom daha önce Trend Micro, Inc.’de Siber Güvenlikten Sorumlu Başkan Yardımcısı, Temel Güvenlikten Sorumlu Güvenlikten Sorumlu Başkan Yardımcısı ve Dünya Bankası Hazinesinden Sorumlu CISO Yardımcısı pozisyonlarında bulundu. 2008’de Tom, Stratejik ve Uluslararası Çalışmalar Merkezi’nin (CSIS’) Siber Güvenlik Komisyonu’nun 44. Başkanı için komisyon üyeliğine atandı. Birleşik Devletler. 2003 yılında “Electronic Safety and Soundness: Securing Finance in a New Age” kitabının yazarlarından biridir.

Kontrast Güvenliği (Kontrast) Hakkında:

Geliştiricilerin iş uygulamalarını korumak için güvenlik ekipleri tarafından güvenilen ve hızlı hareket eden güvenli kod elde etmeleri için özel olarak oluşturulmuş bir dünya lideri kod güvenlik platformu şirketi. Geliştiriciler, güvenlik ve operasyon ekipleri, günümüzün hedeflenen uygulama güvenliği (AppSec) saldırılarına karşı koruma sağlamak için tüm yazılım geliştirme yaşam döngüsü (SDLC) boyunca Contrast ile kodu hızla güvence altına alır. Contrast ayrıca güvenlik testlerini tüm geliştiricilere ücretsiz olarak sağlar. CodeSec.

2014 yılında siber güvenlik sektörünün kıdemlileri tarafından kurulan Contrast, modern işletmeleri koruyamayan eski AppSec çözümlerinin yerini almak üzere kurulmuştur. Günümüzün giderek daha hızlı iş uygulamalarını geliştirmeye yönelik baskılarıyla, Contrast Güvenli Kod Platformu, tüm yaygın güvenlik açıkları ve risk sınıflarına (CVE’ler) karşı savunma yapar ve koruma sağlar. Bu, güvenlik ekiplerinin yanlış pozitiflere odaklanmak için zaman harcamaktan kaçınmasına ve gerçek güvenlik açıklarını daha hızlı düzeltmesine olanak tanır. Contrast’ın kod değerlendirme, test etme, koruma, sunucusuz, tedarik zinciri, API’ler ve dillere yönelik platform çözümleri, kuruluşların gerçek DevSecOps dönüşümü ve uyumluluğu elde etmesine yardımcı olur.

Contrast, aralarında BMW, AXA, Zürih, NTT, SOMPO Japonya ve Amerikan Kızıl Haç’ın yanı sıra çok sayıda önde gelen küresel Fortune 500 kuruluşu. AWS, Microsoft, IBM Cloud, Guidepoint Security, Trace3, Deloitte ve Carahsoft gibi küresel kuruluşlarla iş ortaklarını sorunsuz bir şekilde entegre etmek ve müşteriler için en yüksek düzeyde güvenlik elde etmek için karşılaştırın.

Dünyanın tek kod güvenliği platformuna yönelik artan talep, şirketi aşağıdakiler de dahil olmak üzere en prestijli listelerden bazılarına yerleştirdi: Inc. 5000 Amerika’nın En Hızlı Büyüyen Şirketleri Listesi ve Contrast’ı dünyanın en hızlı büyüyen şirketlerinden biri olarak belirlemiştir. Deloitte Teknoloji Fast 500 Listesi.