Финтех-инновации предоставляют возможность доступа к финансовым решениям в режиме онлайн. Это делает их более доступными, чем традиционные услуги. Благодаря распространению смартфонов и доступу к сети Интернет люди могут воспользоваться финансовыми услугами в любое время и в любом месте. Но существует одно «НО»… Эксперт в области финансовых технологий Роман Терещенко акцентирует на том, что несмотря на все преимущества, финтех-организации подвержены различным видам кибератак. Как их вовремя обнаружить и защитить слабые места – рассказывает Роман Терещенко.
Преодоление угроз в финансовых технологиях: роль сканирования уязвимостей в системе безопасности – Роман Терещенко
Одним из множества стратегических подходов в области кибербезопасности, с которыми сталкиваются сегменты финансовых технологий, является диагностика уязвимостей. Эксперт признает, что ее нельзя назвать панацеей от всех финансовых преступлений, но все же сканирование уязвимостей вносит дополнительный элемент в общую стратегию безопасности, способствует более глубокому и многоуровневому подходу к защите. Роман Терещенко детализирует «узкие места», которые можно обнаружить путем сканирования.
- Уязвимости программного обеспечения. Инструменты сканирования могут обнаруживать устаревшие версии ПО, отсутствие патчей безопасности и известные уязвимости, которые могут быть использованы злоумышленниками.
- Проблемы конфигурации. Сканеры могут обнаруживать неправильные параметры, такие как установка стандартных паролей, открытые порты, ненужные службы, слабое шифрование или использование небезопасных протоколов.
- Из практических наблюдений бизнес-аналитика, инструменты сканирования также могут находить слабые места в механизмах аутентификации. К ним относятся ненадежные пароли, стандартные учетные записи или недостаточные меры контроля, которые могут привести к несанкционированному доступу.
- Сетевые уязвимости: сканеры могут обнаруживать уязвимости в сетевых устройствах, таких как маршрутизаторы, коммутаторы, межсетевые экраны и системы обнаружения вторжений. Проводниками таких киберугроз вполне могут быть незащищенные беспроводные сети, неправильные настройки брандмауэров или уязвимости в сетевых протоколах.
- Уязвимости веб-приложений: сканеры могут обнаруживать распространенные уязвимости, такие как SQL-инъекции, межсайтовый скриптинг (XSS), уязвимости прямого доступа к объектам и другие недочеты, которые могут быть использованы через веб-интерфейсы.
- Отдельно Роман Терещенко обращает внимание на то, что инструменты сканирования уязвимостей имеют возможность выявлять угрозы в области шифрования и криптографии. Они также способны находить неправильное использование привилегий, что может привести к злоупотреблению или нежелательным последствиям.
- По мнению эксперта, важно отметить, что уязвимости также могут происходить из стороннего программного обеспечения или библиотек, которые используются в системе. Сканеры способны обнаруживать такие уязвимости, помогая организациям и компаниям устранять риски, связанные с использованием сторонних компонентов.
Кроме перечисленного, инструменты сканирования могут помогать находить нарушения в соответствии с требованиями нормативных актов или внутренними политиками безопасности. Это позволяет финтех-компаниям минимизировать риски незаконного вторжения мошенников в их системы.
Цифровая безопасность: как защитить финтех-системы от киберугроз – советы от Романа Терещенко
Любое нарушение безопасности может воздействовать на «болевую точку» в цифровой системе финтех-компаний и вызвать разрушительные последствия. Роман Терещенко приводит примеры нескольких финтех-компаний, которые в прошлом году стали жертвами киберпреступников:
- В Revolut произошла целенаправленная атака, в результате которой были скомпрометированы личные данные более 50 тыс. потребителей, преимущественно европейцев.
- У BankingLab атаки через цепочку поставок привели к компрометации платформы банковских услуг, открывая пути для вторжения в другие финтех-компании.
- В Cash App бывший сотрудник получил несанкционированный доступ к 8,2 миллионам брокерских счетов.
Эксперт подчеркивает, что для предотвращения подобных инцидентов необходимы эффективные стратегии кибербезопасности. Ими являются современные программы соответствия. Например, такие как SOC 2 и PCI DSS, способствуют улучшению защиты финтех-компаний.
Поэтому эксперт рекомендует финтех-компаниям приобрести эффективную программу соответствия, которая в разы превосходит простое выполнение требований безопасности.
– Такая программа соответствия обеспечивает систематический подход, который включает в себя постоянный мониторинг и анализ процесса операционной деятельности финтех-компании. Такой подход позволяет выявлять новые уязвимости и бреши в безопасности. Здесь важно подчеркнуть то, что программы обнаруживают подозрительные вмешательства до того, как они становятся источником проблем. Этот постоянный контроль позволяет оперативно реагировать на изменяющиеся угрозы и минимизировать риски для организации, – подводит итог тематического анализа Роман Терещенко.
