ბიდიო: ფინანსურმა სერვისებმა ყურადღება უნდა მიაქციონ კიბერსაფრთხეების გააქტიურებას დასვენების დღეებში

06 ნოემბერი 2018

მასალის ორიგინალი, ინგლისურენოვანი ვერსია მომზადებულია ბიდიო გლობალის მიერ

ბიდიოს კვარტალური რეპორტი კიბერსაფრთხეების შესახებ გვატყობინებს, რომ 2015 წლიდან ბანკებმა და ფინანსურმა დაწესებულებებმა ბაზის 154  რეგისტრირებული დაზიანება განიცადეს, რასაც 150 მილიონი ჩანაწერის კომპრომეტირება მოჰყვა. ბიდიოს ახალი ანგარიშის თანახმად,  კრიპტოვალუტის კრახის შემდეგ იანვარში, კიბერდამნაშავეებმა კრიპტოვალუტას თავი დაანებეს და გამოძალვის სქემებსა და საქმიან ელექტრონულ ფოსტას დაუბრუნდნენ, ამასთან, აღიჭურვნენ გაზრდილი სახსრებით, ახალი ინსტრუმენტებითა და გაუმჯობესებული გამოცდილებით.  

ბიდიო გვაფრთხილებს, რომ ფინანსური დაწესებულებები კიბერთავდასხმის ობიექტი ხდება განსაკუთრებით დასვენების დღეებში. წარმოგიდგენთ 3 მიზეზს, რის გამოც გლობალური ფინანსური ინსტიტუტები კიბერთავდასხმისთვის მომგებიანია:

  • სექტორში ინახება ბევრი კონფიდენციალური ინფორმაცია კლიენტების შესახებ
  • მათი აქტივები ლიკვიდურია
  • მათი პოტენციალი ბაზრებით მანიპულირებისათვის, ან დარღვევისთვის,  წარმოადგენს ინტერესის ობიექტს სახელმწიფო სუბიექტებისთვის

წარმოგიდგენთ ბიდიოს რჩევებს ფინანსური ინსტიტუტებისთვის დასვენების დღეებთან  დაკავშირებით:

  1. გამოიჩინეთ მეტი ყურადღება დასვენების დღეებში - საკურორტო სეზონის დაწყებასთან ერთად ბანკებსა და ფინანსურ ინსტიტუტებში დგება პერიოდი, როცა ისინი კიბერთავდასხმებისთვის უფრო იოლად ხელმისაწვდომი ხდებიან. თავდასხმა შესაძლოა ხორციელდებოდეს მაშინ, როცა ბანკი დაკეტილია, რაც კიბერთავდამსხმელებს საშუალებას აძლევს, დარჩნენ შეუმჩნეველი ხანგრძლივი პერიოდის განმავლობაში. ამ დროს ისინი იყენებენ მოპოვებული ინფორმაციის სხვა ჰაკერებისთვის გადასაცემად, რათა ორგანიზება გაუკეთონ დამატებით თავდასხმებს და განახორციელონ მოპარული სახსრების ტრანსფერი.
  2. დანაკარგი ერთი დარღვევით არ შემოიფარგლება - როცა ერთეული პრობლემა წესრიგდება, ფინანსური მაქინაციები შესაძლოა კიდევ გაგრძელდეს. საერთაშორისო მარეგულირებელი ორგანოები სულ უფრო ხშირად მოუწოდებენ ფინანსურ ინსტიტუტებს, უფრო მეტი პასუხისმგებლობით მოეკიდონ კიბერთავდასხმებს. დიდ ბრიტანეთში შესაბამისმა ორგანომ (FCA)  მხოლოდ წელს დააწესა პირველი ჯარიმა კიბერდაუცველობისთვის. იმ შემთხვევების გაანაზილების შედეგად, რომელიც ბიდიოს ანგარიშშია წარმოდგენილი, Tesco ბანკი დაჯარიმდა 16.4 მლნ ევროს ოდენობით 2016 წელს დაფიქსირებული დარღვევის გამო, რამაც აჩვენა კიბერსისტემის სისუსტე, რაზეც მარეგულირებელი ორგანოსგან ადრე გაფრთხილებაც მიიღო.
  3. დაზღვეული არ ნიშნავს დაცულს - კარგად გაეცანით თქვენი კიბერდაზღვევის ბარათზე მცირე შრიფტით წარმოდგენილ ინფორმაციას. ბიდიოს რეპორტში აღწერილ ერთ შემთხვევაში, სადაზღვევო პოლისის მდგომარეობის სხვადასხვა ინტერპრეტაციის გამო,  ნაციონალურ ბანკს იმაზე დიდი კიბერპასუხისმგებლობა დაეკისრა, ვიდრე ეს მოსალოდნელი იყო.

სტანდარტული ფხიზლად ყოფნა კიბერუსაფრთხოებასთან დაკავშირებით თვითდამშვიდების რეჟიმში გადავიდა

ბიდიო თავის რეპორტში გვაფრთხილებს, რომ უბრალოდ საბაზისო ინფორმაციის დონეზე ქცევა კიბერუსაფრთხოებასთან დაკავშირებით ადამიანებსა და ორგანიზაციებს შორის, უარყოფით ეფექტს იძლევა. კიბერუსაფრთხოებისგან დაღლილობამ თავი იჩინა როგორც კერძო პირებში, ისე ორგანიზაციებში, რისი მიზეზიც არის ცინიკური კანონი ქსელური ნეიტრალიტეტის შესახებ, პირადი მონაცემების კონსოლიდაციისა და გაზრდილი დამოკიდებულების პირობებში მოწყობილობების მიმართ, რასაც ერთვის ონლაინ საფრთხეები და დარღვევები მონაცემებთან დაკავშირებით.

ბიდიო გვაფრთხილებს, რომ კომპანიები, რომლებიც ეწევიან მომხმარებლების კონფიდენციალობის და/ან სხვა გაზრდილი უსაფრთხოების  უფრო მკაცრი ზომების მიღებაზე დახარჯული სახსრებისა და მიღებული სარგებლის ანალიზს, ხშირად ამჯობინებენ არაფერი მოიმოქმედონ იქამდე, ვიდრე პოტენციური ჯარიმები ან ხარჯები აღდგენაზე დასაშვებ დიაპაზონშია.

რეპორტში ასევე ნათქვამია იმ ტენდენციის შესახებ, როცა ადამიანები უარს ამბობენ სრულ კონტროლზე ციფრული ოპერაციების განხორციელების დროს, რითიც „გამჭვირვალობას“ მოხერხებულობაზე ცვლიან. კონფიდენციალობის ეთიკურ პრობლემებთან ერთად, ბოროტმოქმედები ხშირად სარგებლობენ თანამშრომლებისა და ორგანიზაციის თვითკმაყოფილებით და ახორციელებენ თავდასხმებს პოტენციურად სერიოზული შედეგებით.

რეკომენდაციები 2019 წლისათვის

ბიდიო ფინანსურ სამსახურებს რეკომენდაციას უწევს გადახედონ თავის შეხედულებებს კიბერუსაფრთხოებასთან დაკავშირებით და 2019 წელს მიიღონ კიბერუსაფრთხოების მოდელი, რომელიც ეფუძნება რეალურ საფრთხეებს. ფინანსური ინდუსტრია კიბერუსაფრთხოებაში  ინვესტიციებს აკონცენტრირებს იმაზე, რასაც მისთვის ყველაზე ღირებულ აქტივად თვლის. პრობლემა კი იმაშია, რომ ეს ღირებულება ხშირად განსხვავდება ბოროტმოქმედების მთავარი მიზნისგან. ამიტომაც ბიდიოს რჩევაა, კიბერუსაფრთხოება განხორციელდეს „საფრთხის საფუძველზე“.

ფინანსური დირექტორები, როგორც ბანკებში ფინანსების განმკარგავები, უშუალოდ უნდა მონაწილეობდნენ აქტივების იდენტიფიცირებაში და განახორციელონ თანხების ინვესტირება, რაც აუცილებელია ორგანიზაციის უსაფრთხოების უზრუნველსაყოფად. ფინანსურმა ინსტიტუტებმა შემდგომშიც უნდა გააფართოვონ ურთიერთქმედება info-sec-თან და ბანკებისგან მოითხოვონ ითამაშონ მნიშვნელოვანი როლი უსაფრთხოების დაცვის თვალსაზრისით.