Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIABASTE DWREAN SEC CYP 10
DIGITAL TV 186
19 Οκτωβρίου 2022 10:00

Datta Ally: Πως πρέπει να προστατεύονται οι χρηματοπιστωτικές εταιρείες από κυβερνοεπιθέσεις

cyber 1 de2d3ced

Τα εταιρικά δεδομένα και τα χρήματα, είναι δύο από τα βασικά περιουσιακά στοιχεία που κάθε κλάδος οφείλει να προστατεύει, και ιδιαίτερα οι χρηματοπιστωτικές υπηρεσίες. Η υπεράσπιση αυτών από κυβερνοεπιθέσεις, δεν μπορεί να στηριχτεί αποκλειστικά σε εσωτερικά συστήματα κυβερνοασφαλείας. Αντίθετα, ειδικά αν το μέγεθος της επιχείρησης είναι μεγάλο,  η συνεργασία με έναν εξωτερικό πάροχο υπηρεσιών κυβερνοασφάλειας – managed service provider (MSP) – κρίνεται απαραίτητη καθώς προσφέρει μια σειρά από πλεονεκτήματα που μπορεί να κάνουν τη διαφορά σε περίπτωση κυβερνοεπίθεσης.

Η Datta Ally επικεντρώθηκε στις ειδικές ανάγκες του χρηματοπιστωτικού κλάδου τις οποίες πρέπει να καλύψει ένας MSP. Αυτές γενικά είναι:

  • Ευελιξία, ως απάντηση στις αλλαγές του ρυθμιστικού πλαισίου που προκαλούν διαρθρωτικές αλλαγές στην αγορά. Για παράδειγμα, μια ξαφνική αλλαγή στη νομοθεσία μπορεί να αναγκάσει το εκάστοτε χρηματοπιστωτικό ίδρυμα να προχωρήσει επενδύσεις και οργανωτικές αλλαγές σε σύντομο χρονικό διάστημα.
  • Ικανοποίηση της αυξανόμενης ζήτησης των πελατών για ηλεκτρονικές τραπεζικές λύσεις με την ταυτόχρονη διασφάλιση ασφαλούς πρόσβασης στο e-banking προστατευμένης από απάτες και κυβερνοεπιθέσεις.
  • Ενημέρωση με τις τεχνολογικές εξελίξεις χωρίς να απαιτούνται συνεχείς επενδύσεις.
  • Προστασία της συνδεσιμότητας των εργαζομένων, πολλοί από τους οποίους εργάζονται από τα κινητά τους τηλέφωνα.

Για την επίτευξη των παραπάνω, οι MSP πρέπει να είναι σε θέση να παρέχουν στις χρηματοοικονομικές εταιρείες μια σειρά από λύσεις που τους προστατεύουν από μια κυβερνοεπίθεση. Οι πλέον βασικές αυτών είναι:

  • Σήραγγες VPN για την προστασία των απομακρυσμένων συνδέσεων: Oι χρηματοοικονομικές υπηρεσίες διαχειρίζονται εξαιρετικά ευαίσθητες πληροφορίες και τα κέντρα εργασίας τους κατανέμονται σε μια εκτεταμένη γεωγραφική περιοχή. Ακόμα σε πολλές περιπτώσεις, το τραπεζικό προσωπικό χρησιμοποιεί κινητές συσκευές για εργασία, πράγμα που σημαίνει ότι μπορεί να συνδεθεί σε πολλά δίκτυα που μπορεί να είναι είτε ανοιχτά είτε κλειστά. Υπό αυτή την έννοια, μια σύνδεση VPN κρυπτογραφεί δεδομένα δημιουργώντας ένα «τούνελ», έτσι ώστε, εάν οι χάκερ καταφέρουν να αποκτήσουν πρόσβαση στη σύνδεση ενός υπαλλήλου, η αποκρυπτογράφηση καθίσταται αδύνατη. Αυτό προσφέρει ένα ακόμα πλεονέκτημα σε περιπτώσεις όπου η χρηματοοικονομική υπηρεσία έχει υιοθετήσει μέτρα απομακρυσμένης πρόσβασης.
  • Έλεγχος ταυτότητας MFA για επαλήθευση της γνησιότητας πρόσβασης: Οι επιθέσεις phising αυξήθηκαν κατά 521%, μεταξύ Οκτωβρίου 2021 και Ιανουαρίου 2022, με πολλές από αυτές να στοχεύουν χρηματοοικονομικές υπηρεσίες. Η χρήση μιας προσωπικής συσκευής ως τρόπου επαλήθευσης της αυθεντικότητας μιας σύνδεσης, ειδικά για τις διαδικτυακές τραπεζικές συναλλαγές, είναι τόσο σημαντική που οι πάροχοι κυβερνοασφάλειας απαιτούν πλέον την εφαρμογή MFA προτού εκδώσουν ένα συμβόλαιο.
  • Διαχείριση ενημερώσεων κώδικα για την γρήγορη επίλυση τυχόν ευπαθειών στο σύστημα: Αυτό είναι ένα βασικό μέρος των λύσεων τελικού σημείου που στοχεύουν στην παροχή ολοκληρωμένης προστασίας για χρηματοοικονομικές υπηρεσίες.
  • Τείχος προστασίας για την παρακολούθηση της ροής της κυκλοφορίας και τον αποκλεισμό επιθέσεων: Οι συσκευές Firebox επιθεωρούν τη ροή της κυκλοφορίας του δικτύου σε πολλαπλά επίπεδα και αποκλείουν προληπτικά τις επιθέσεις άρνησης υπηρεσίας (DoS) και κατανεμημένης άρνησης υπηρεσίας (DDoS).

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Cyprus, τεύχος 11

    Security Cyprus, τεύχος 11

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • Dahua Insider

    Dahua Insider

    Βελτιωμένη γενιά Access Controller με νέες δυνατότητες και λειτουργίες Ο νέος Insider Access Controller της Dahua, ASC3202B, έρχεται να γίνει η «καρδιά» της εγκατάστασήςμας. Ενσωματώνει Web Int...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Ajax Special Event: Νέα προϊόντα και λύσεις στην 5η κατά σειρά virtual παρουσίαση!

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Ο ρόλος των καμερών ασφαλείας στο industry 4.0

    Πριν από το 2014, ο όρος αναζήτησης «industry 4.0» στο Google ήταν πρακτικά ανύπαρκτος. Αυτό έπαψε να ισχύει από το 2019, όπου το 68% των ερωτηθέντων μιας παγκόσμιας έρευνας που πραγματοποίησε η M...