A pénzintézetek is kietettek a kibertámadásoknak

A pénzügyi szektor a világ leginkább szabályozott iparágai közé tartozik. A pénzügyi szervezeteknek számtalan előírást kell betartaniuk, beleértve az SOX-et, a GDPR-t és a PCI DSS-t is. A szabályok be nem tartása pedig komoly büntetésekkel jár.

Forrás: fintech.hu

“A szigorú irányelvek a pénzügyi szolgáltatókat erőteljes védekezésre ösztönözik” – mondta John Shier, a Sophos vezető biztonsági tanácsadója. A szakember szerint a nagyfokú elővigyázatosság és szigor már csak abból a szempontból is indokolt, hogy a pénzintézetek is könnyedén zsarolóvírusokra épülő támadások áldozataivá válhatnak. Ha pedig ez megtörténik, akkor az nagyon komoly károkkal és költségekkel jár.

“Összeadva a büntetések, az IT rendszerek újraépítésének és a brand hírnevének stabilizálási költségét – különösen, ha ügyféladatok is odavesznek – érthető, hogy miért 2 millió dollár feletti az átlagos helyreállítási költség a zsarolóvírusok által sújtott közepes méretű pénzügyi szolgáltató szervezetek esetében” – vélekedett a szakember.

A biztonsági cég felmérése szerint a pénzügyi szolgáltató szervezetek 8 százalékát érte már olyan támadás, amelynek során az adatokat nem titkosították az elkövetők, hanem ellopták azokat, majd az áldozatokat az adatok nyilvánosságra hozatalával kezdték zsarolni. Ilyen esetekben a biztonsági mentések nem tudnak védelmet nyújtani, így tovább fokozódik az adatszivárgások megelőzése érdekében tett erőfeszítések fontossága

A Sophos felméréséből eközben az is kiderült, hogy a megkérdezett pénzügyi szervezetek 11 százaléka egész egyszerűen úgy hiszi, hogy soha nem fogja őket támadás érni, mert ők valójában nem is célpontok. Ez a hozzáállás azonban nagyon veszélyes. A biztonsági cég szerint a legjobb megközelítés az, ha számítunk arra, hogy célponttá válunk és a védelmet eszerint építjük ki.

Forrás: Biztonságportál

Hozzászólások