Борьба с киберугрозами в финансовой сфере с помощью решения PAM

Согласно отчету IBM о расходах на устранение последствий утечек данных за 2024 год, средняя стоимость одной утечки данных в прошлом году достигла рекордно высокого уровня в 4,88 млн долларов. Это обусловлено, в частности, потерей доходов, простоями в работе, оттоком клиентов и штрафами регулирующих органов.

Финансовые компании, являющиеся частыми мишенями для злоумышленников, подвергаются особенно высокому риску, а последствия утечки данных могут быть очень разрушительными как с точки зрения репутации, так и с точки зрения соблюдения нормативных требований. В 2021 году Capital One согласилась выплатить штраф в размере 80 млн долларов за утечку данных, произошедшую в 2019 году, которая затронула 100 млн клиентов. В следующем году Morgan Stanley оштрафовали на 35 млн долларов за утечку данных, в результате которой была раскрыта личная информация более 15 миллионов клиентов.

Учитывая доступ к высококонфиденциальным финансовым сведениям и системам, компании, предоставляющие финансовые услуги, должны принимать дополнительные меры предосторожности в отношении учетных данных для привилегированного доступа, чтобы свести к минимуму риск разрушительной утечки данных.

Число киберугроз в финансовой сфере увеличивается

Угроза кибератак не является чем-то новым для финансовой отрасли. Однако с увеличением частоты и изощренности подобных атак растет и вероятность огромных потерь в результате утечки данных. Вот наиболее распространенные киберугрозы, нацеленные на компании, которые оказывают финансовые услуги.

Программы-вымогатели

Атаки с применением программ-вымогателей блокируют данные и системы до тех пор, пока пострадавшая компания не заплатит выкуп за восстановление доступа. Финансовые компании, управляющие ценными и высококонфиденциальными данными, могут с большей готовностью заплатить выкуп, чтобы избежать разрушительной потери данных.

Однако у компаний нет рычагов воздействия в подобной ситуации. Даже если они заплатят выкуп, нет никакой гарантии, что злоумышленники восстановят доступ к скомпрометированным данным.

Финансовые компании любого размера в равной степени подвержены риску атак с применением программ-вымогателей. В 2021 году калифорнийский банк Pacific City Bank подвергся атаке с использованием программ-вымогателей, в результате которой были заблокированы его компьютерные системы. Помимо сбоев в работе, хакеры похитили большой объем конфиденциальной информации о клиентах, включая номера социального страхования, налоговые формы и кредитные документы.

Фишинг и социотехника

Фишинговые атаки — одна из наиболее распространенных тактик, используемых для получения доступа к корпоративным системам. Они нацелены на сотрудников и других авторизованных пользователей через электронные письма или текстовые сообщения, которые, как может показаться, поступили из надежного источника.

Когда сотрудник переходит по ссылке или скачивает вложение, он может непреднамеренно установить вредоносное ПО на свое устройство. Затем это вредоносное ПО может распространиться на другие части корпоративной сети.

Чем дольше взлом остается незамеченным, тем больше убытков понесет финансовая компания. В 2016 году бельгийский банк Crelan объявил, что в результате фишингового мошенничества, направленного на одного из его сотрудников, было похищено 75,8 млн долларов, прежде чем взлом обнаружили в результате внутренней проверки.

Распределенные атаки типа «отказ в обслуживании» (DDoS-атаки)

В ходе DDoS-атак используется поток интернет-трафика, чтобы перегрузить серверы, что приводит к сбоям в работе веб-сайтов и систем компании и фактически останавливает предоставление всех онлайн-услуг. Зачастую объектами DDoS-атак становятся банки из-за значительного ущерба, наносимого внезапным нарушением работы порталов интернет-банкинга, системы обработки платежей и других критически важных услуг.

Согласно отчету FS-ISAC DDoS: Here to Stay (DDoS-атаки не исчезли), 35% всех глобальных DDoS-атак в 2023 году были нацелены на финансовые компании. Несколько наиболее громких DDoS-атак за последние годы были совершены российскими хакерами, атаковавшими финансовый сектор Великобритании.

Поскольку подобные кибератаки становятся все более распространенными, компании, финансового сектора должны применять практический подход к защите учетных данных для привилегированного доступа и уменьшению поверхности атаки. Самый эффективный способ достичь этой цели — внедрение комплексного решения для управления привилегированным доступом (PAM).

Что такое решение PAM и почему оно важно для финансовых учреждений?

Решения для управления привилегированным доступом предназначены для защиты, мониторинга и контроля доступа к критически важным системам, приложениям и данным, таким, которые используются старшим руководством, администраторами безопасности, финансовыми аналитиками, ИТ-специалистами и аудиторами.

ИТ-администраторы и сотрудники службы безопасности могут использовать решение PAM для организации, контроля и защиты привилегированных учетных данных. Это устраняет недочеты в управлении доступом, которые в противном случае могли бы привести к взлому сети. Данное решение дает финансовым компаниям ряд преимуществ, а именно:

• Защита конфиденциальных финансовых данных. PAM контролирует, кто может получить доступ к конфиденциальным данным, предотвращая несанкционированный доступ, который может привести к финансовым потерям или подрыву репутации.
• Упрощение соблюдения нормативных требований. PAM обеспечивает соблюдение политик доступа и ведет журналы аудита, помогая финансовым компаниям соблюдать такие нормативные требования, как Общий регламент по защите данных (GDPR), Стандарт безопасности данных индустрии платежных карт (PCI DSS), Закон Сарбейнза — Оксли (SOX) и SOC 2.
• Снижение подверженности киберугрозам. Ограничивая доступ к привилегированным учетным записям и обеспечивая строгий контроль доступа, PAM сокращает число точек входа для злоумышленников.
• Смягчение последствий внутрисистемных угроз. PAM отслеживает и контролирует действия привилегированных пользователей, помогая выявлять и предотвращать вредоносные действия злонамеренных сотрудников.
• Повышение эффективности реагирования на инциденты. PAM обеспечивает мгновенный контроль того, кто и когда получил доступ, что позволяет быстро принимать меры и ограничивать последствия нарушения системы безопасности.

Как PAM помогает бороться с киберугрозами в финансовом секторе?

Решение PAM может оказать немедленное положительное воздействие на финансовые организации, необходимое для защиты своих сетей от будущих кибератак, укрепляя их безопасность с помощью следующих возможностей:

Ограниченный и контролируемый доступ к критически важным системам

Решение PAM может защитить критически важные финансовые системы, надежно управляя доступом к конфиденциальным данным и приложениям. Храня учетные данные в надежном хранилище и применяя управление доступом на основе ролей (RBAC), PAM обеспечивает доступ к банковским платформам, платежным системам и финансовым базам данных только для авторизованных пользователей. Кроме того, JIT-доступ предоставляет пользователям временный доступ к ресурсам в случае необходимости, что сводит к минимуму риск подверженности атакам и несанкционированного доступа или неправомерного использования привилегированных учетных записей.

Мониторинг и запись сеансов в реальном времени

Постоянный мониторинг сетевых действий позволяет финансовым компаниям быстро обнаруживать потенциальные угрозы и реагировать на них, немедленно ограничивая или отзывая разрешения пользователей. Решения PAM позволяют отслеживать действия привилегированных пользователей в реальном времени, записывать привилегированные сеансы для анализа данных и внутреннего аудита, а также автоматически предупреждать службы безопасности о любом подозрительном поведении со стороны привилегированных учетных записей.

Автоматизированная ротация учетных данных и управление паролями

Многие современные решения PAM предназначены для автоматической ротации учетных данных привилегированных учетных записей и управления ими по заданному графику, обеспечивая регулярное обновление учетных данных учетных записей службы и их надежное хранение. Такой автоматизированный процесс не только снижает риск использования злоумышленниками скомпрометированных учетных данных, но и помогает финансовым учреждениям соблюдать отраслевые нормативные требования в отношении строгого управления паролями.

Готовность к соблюдению нормативных требований и аудиту

Решения PAM помогают финансовым учреждениям соблюдать нормативные требования, такие как GDPR, PCI DSS, SOX и SOC 2, обеспечивая строгий контроль доступа к конфиденциальным данным. Такие функции, как запись сеансов, фиксируют действия привилегированных пользователей, создавая четкий аудиторский след для проверок и расследований. Подробные журналы аудита и автоматизированная отчетность позволяют легче создавать отчеты о соблюдении нормативных требований и подготовиться ко внутренним и внешним проверкам.

Расширенное обнаружение угроз и реагирование на них

Лучшие современные решения PAM можно интегрировать с платформами управления информацией о безопасности и событиями (SIEM) для автоматической регистрации всех событий и комплексного анализа рисков. Это позволяет организациям быстро выявлять аномалии и реагировать на потенциальные угрозы, что способствует повышению уровня безопасности и сокращению времени реагирования на инциденты.

Мультиоблачное управление

В условиях сочетания поставщиков облачных услуг, локальной инфраструктуры, приложений SaaS и рабочих нагрузок защита доступа к критически важным системам становится сложнее, чем когда-либо. Решения PAM помогают централизовать доступ на единой платформе, что позволяет организациям минимизировать поверхность атаки и контролировать доступ ко всей инфраструктуре.

Защитите свое финансовое учреждение с помощью KeeperPAM®

Для финансовых учреждений киберпреступность стала фактом повседневной жизни. Без надлежащей киберзащиты и мер по смягчению последствий всего одни скомпрометированные учетные данные могут привести к убыткам в миллионы долларов, что ставит под угрозу устойчивость организации.

KeeperPAM — это облачное решение для управления привилегированным доступом с нулевым доверием и нулевым разглашением. Благодаря KeeperPAM вы можете внедрить принцип наименьших привилегий во всей вашей организации, ограничивая доступ только к самому необходимому. KeeperPAM обеспечивает мониторинг в реальном времени, автоматическую запись сеансов и беспрепятственную интеграцию с платформами SIEM для обеспечения постоянной безопасности и соблюдения нормативных требований.
Узнайте, как KeeperPAM может помочь вашему финансовому учреждению защититься от новых киберугроз, запросив демоверсию этого решения.