Analize göre Finansal Teknoloji (Fintech) şirketleri güçlü bir güvenlik duruşuna sahiptir, ancak üçüncü taraf zayıflıklarından kaynaklanmaktadır.
Son raporunda SecuresCorecard, fintech sektörünün güvenlik duruşuna geldiğinde incelenen tüm sektörlerden en yüksek sırada yer aldığını, ancak potansiyel üçüncü taraf zayıf bağlantıların güvenlik ihlallerinin kapısını açabileceğini buldu.
Risk yönetimi uzmanı, “en yüksek puan alan fintech firmaları bile sistemik üçüncü ve dördüncü partili siber risklerle karşı karşıya kaldıkça finansal tedarik zincirinde artan maruziyet olduğunu” söyledi.
Raporunda, Finansal tedarik zincirini savunmak: en iyi fintech şirketlerinde güçlü ve güvenlik açıklarıSecureCorecard, en iyi fintech şirketlerini etkileyen ihlallerin% 41,8’inin üçüncü taraf tedarikçilerinden kaynaklandığını ve ihlallerin% 18’inden fazlasının dördüncü partiler aracılığıyla geldiğini ortaya koydu-Fintechs ortaklarının ortakları.
250 fintech’in güvenlik duruşunu analiz eden SecuresCorecard, raporun “güçlü iç kontroller ve dış tedarik zinciri riski arasındaki artan kopukluğu vurguladığını” söyledi.
SecuresCorecard, fintech şirketlerinin artık “küresel finansal altyapının temel bileşenleri”, ödemeler, servet yönetimi, uyum, sahtekarlık tespiti ve daha fazlası olduğunu belirtti.
Bugün, geleneksel finansal kurumların sistemlerini modernize etmek ve rekabetçi kalmak için giderek daha fazla fintech’lere güvendiğini söyledi. “Bu hızlı entegrasyon, yeni bir tür bağımlılık yarattı-tek bir satıcıdaki güvenlik açıklarının daha geniş finansal ekosistem arasında basetlenebileceği. Bu raporun gösterdiği gibi, güçlü iç siber güvenlik programlarına sahip fintech şirketleri bile ortaklarını önemli üçüncü taraf ve dördüncü taraf risklerine maruz bırakabilir” dedi.
Üçüncü taraf ihlalleri kenar durumları değildir-yapısal risk ortaya çıkarırlar. Fintech’te bu, ödeme sistemleri, dijital varlık platformları ve temel finansal altyapı arasındaki operasyonel kesintiler anlamına gelir
Ryan Sherstobitoff, SecureCorecard
Analiz edilen fintech’ler arasında ödeme, dijital varlıklar, neobanking, finansal planlama ve altyapı alanında faaliyet gösteren şirketler bulunmaktadır.
SecuresCorecard’ın tehdit araştırması ve istihbarat birimi kıdemli başkan yardımcısı Ryan Sherstobitoff, “Maruz kalan bir satıcı kritik altyapıyı düşürebilir” dedi. “Üçüncü taraf ihlalleri kenar durumları değil-yapısal risk ortaya koyuyorlar. Fintech’te bu, ödeme sistemleri, dijital varlık platformları ve temel finansal altyapı boyunca operasyonel kesintiler anlamına geliyor.”
Maliye firmaları operasyonlarını desteklemek için birçok üçüncü tarafa güvenmektedir ve finans sektörü oldukça birbirine bağlıdır.
İngiltere bankacılık sektöründe 30 yıllık deneyime sahip olan bir kıdemli güvenlik uzmanı, saldırganların birbirine bağlı bir sektörde birden fazla teknolojiyi hedef aldığını söyledi.
“Birden fazla farklı tedarikçiden yazılımlara güveniyorsunuz ve sizi indirecek en zayıf bağlantı ve bu her yerde olabilir” diye ekledi.
“Çevrimiçi olduğunuzda ve diyelim ki, Marks ve Spencer’ın web sitesine baktığınızda, bu buzdağının suyun üzerindeki biraz. Ama bunun altında, onu tutan binlerce bileşen var. Baddies burada gidiyor. Buzdaki en zayıf bağlantı için su altına bakıyorlar ve sonra yontuluyorlar.”
Güvenlik uzmanı, saldırganların yazılım yığınından geçeceğini söyledi. “En altta işletim sisteminiz var, o zaman ağ yazılımınız var, o zaman güvenlik yazılımınız var ve birden fazla tedarikçiden çeşitli uygulamaların bileşenlerine sahipsiniz” diye ekledi.
SecuresCorecard, dosya aktarım yazılımı ve bulut platformlarının en yaygın olarak tehlikeye atılan noktalar olduğunu ve şirketlerin yaklaşık% 46’sının uygulama güvenliğinde en düşük puan aldığını buldu. Fintech’lerin üçüncü taraf ve dördüncü taraf risk gözetimini ve katman tedarikçilerini harcama veya iş değeri yerine maruz kalma ve ihlal geçmişine dayalı olarak güçlendirmeleri önerildi.