Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ryzyko rozwoju chmury dla usług finansowych: obszary niebezpieczeństwa działu IT

IT chmura cyberataki
IT chmura cyberataki
W silnie regulowanej branży finansowej wiele instytucji przenosi się do chmury, aby szybko i ekonomicznie dostarczać klientom nowe usługi. Największy nacisk kładziony jest na zapewnienie elastyczności i dostępu, ale przyspieszyły również wdrożenia funkcji jednokrotnego logowania (SSO) przy użyciu usług Azure Active Directory (AD) i Office 365. Funkcja ta stała się wszechobecna w instytucjach usług finansowych (FSI). Usługi oparte na chmurze ujawniły jednak nowe obszary wystawione na ataki, a cyberprzestępcy nieustannie testują nowe możliwości wejścia.

Chmura to nieustanny wyścig cyberprzestępców i systemów zabezpieczeń

Ryzyko cybernetyczne w przypadku FSI istnieje zawsze, ale odpowiednio przygotowany plan dla wdrożenia chmury pomaga zwiększyć bezpieczeństwo. Chmura nieustannie zmienia wszystko, co wiemy o bezpieczeństwie, dlatego właściwe użycie danych przy wsparciu sztucznej inteligencji, mogą pomóc w zapewnieniu przejrzystości operacji w chmurze.

Niedawno przeprowadzona analiza Vectra AI, oparta na obserwacjach z wdrożeń Cognito Network i Cloud Detection Platform w FSI, rzuca nowe światło na najczęstsze wykrycia zagrożeń w Microsoft Azure AD i Office 365.

– Analiza koncentruje się na najczęściej wykrytych anomaliach dotyczących zbioru klientów z branży usług finansowych. Należy jednak pamiętać, że wykrywanie i reagowanie na zagrożenia jest najłatwiejsze, gdy przeciwnicy podejmują działania, które są w oczywisty sposób wrogie – mówi Christian Putz, Country Manager w Vectra AI.

 Nie każde nietypowe działanie jest spowodowane przez hakerów

– Bardzo ważne jest, aby osoby odpowiedzialne za bezpieczeństwo sieci zrozumiały, że istnieją punkty wspólne między działaniami, które przeciwnik musiałby podjąć, aby osiągnąć swoje cele, a rutynowymi zachowaniami autoryzowanych użytkowników. Wiele z wykrytych działań omawianych w raporcie jest nietypowe, lecz nie wszystkie z nich są wynikiem złośliwej aktywności – zaznacza.

Wnioski płynące z operacji najczęściej wykrywanych w chmurze

Instytucje finansowe doświadczają dużej liczby wykryć ryzykownych operacji Exchange O365 i tworzenia nadmiarowego dostępu w usłudze Azure AD.

Wykrycie operacji 0365 Risky Exchange może wskazywać, że zapewniany jest dostęp do poufnych informacji, które byłyby dostępne w wiadomości e-mail. Może to również wskazywać, że osoba atakująca manipuluje serwerem Exchange, aby uzyskać dane potrzebne do dalszych postępów ataku. W takim przypadku istnieje ryzyko, że ten rodzaj dostępu umożliwi atakującym tworzenie tylnych drzwi i ugruntuje ich dostęp do systemów.  Z drugiej strony wykrycie tworzenia nadmiarowego dostępu w usłudze Azure AD może wskazywać, że osoby atakujące zwiększają uprawnienia i wykonują operacje na poziomie administratora po przejęciu konta.

Obszary szczególnego niebezpieczeństwa IT

W pierwszej dziesiątce wykrytych zagrożeń w FSI znalazły się również: O365 Suspicious Download Activity, O365 Suspicious Power Automate Flow Creation oraz O365 Suspicious eDiscovery Exfil. Działania te mogą wskazywać, że dane są wyprowadzane ze środowiska. Niezależnie jednak od tego, czy atakujący używa SharePointa lub OneDrive'a do pobierania i eksfiltracji danych, czy też konfiguruje mechanizm trwałego dostępu, na co np. wskazywałoby tworzenie przepływu Power Automate Flow - zespół bezpieczeństwa musi o tym wiedzieć.

– Usługi finansowe coraz częściej wykorzystują technologie chmurowe jako sposób na zwiększenie szybkości i wydajności w ich organizacjach, co może przełożyć się na zwiększenie przepływu informacji do i współpracy z podmiotami zewnętrznymi. Jednocześnie wykryte zagrożenia pokazują jak duży obszar jest narażony na to, że osoby atakujące wyszukają i przechwycą wrażliwe dane lub będą kontynuować szkodliwe działania. Wszystkie instytucje powinny upewnić się, że w ich programie bezpieczeństwa wdrożono procesy rutynowej kontroli bezpieczeństwa, oraz analizy nietypowych działań, które mogą skutkować wyciekiem i utratą danych – mówi przedstawiciel Vectra AI.

Znajomość zachowań "Twojego" konta

Usługi finansowe z pewnością nie są jedyną branżą, która w ostatnim czasie wprowadziła zmiany w swoich rozwiązaniach technicznych. Obecnie istotne jest to, jakie narzędzia bezpieczeństwa są używane do przeciwdziałania wszelkim niechcianym działaniom.

Ze względu na ścisłe regulacje i priorytetowe traktowanie testów penetracyjnych, instytucje finansowe zazwyczaj dobrze radzą sobie z ochroną przed atakami, co nie znaczy, że można lekceważyć umiejętności i motywację cyberprzestępców. Należy założyć, że są przebiegli i znajdą sposoby na ukrycie się w obszarach, które nie są zabezpieczone, co sprawia, że możliwość wykrycia nietypowej aktywności jest ważniejsza niż kiedykolwiek. Różnica między zachowaniem atakującego a uprzywilejowanego konta może być rozmyta, dlatego bez możliwości gromadzenia odpowiednich danych, zapewniających właściwą widoczność oraz wiedzę jak wygląda autoryzowane użycie, bardzo trudno jest zrozumieć jakie zachowania podejmowane są przez atakujących.

Źródło: Vectra AI

Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

Tyko teraz książka + ebook w PREZENCIE
Źródło: Źródło zewnętrzne
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    PKO BP: w kolejnych miesiącach płace będą rosły wolniej niż inflacja
    W kolejnych miesiącach przeciętne wynagrodzenie będzie zapewne rosło wolniej niż inflacja, bo z powodu mniejszego popytu firmy będą mniej skłonne do spełniania żądań płacowych – stwierdzili ekonomiści PKO BP w komentarzu do piątkowych danych GUS.
    Credit Agricole: scenariusz technicznej recesji
    Piątkowe dane GUS o stanie krajowego przemysłu nie zmieniają naszego scenariusza zakładającego techniczną recesję w Polsce w II i III kw. br. - poinformowali eksperci banku Credit Agricole. Ich zdaniem dane te są neutralne dla kursu złotego i rentowności polskich obligacji.
    Dofinansowanie na rejestrację znaku towarowego - kto pierwszy, ten lepszy
    Myślisz o zastrzeżeniu znaku towarowego swojej marki? Nie znajdziesz lepszego momentu! Do połowy grudnia możesz zaoszczędzić nawet do 75% na opłatach urzędowych. To oznacza, że ochrona Twojej marki będzie kosztować niecałe 40 zł rocznie. Sprawdź, czy możesz skorzystać z dofinansowania Funduszu dla MŚP The Ideas Powered for Business.
    22 sierpnia mija termin na zmianę formy opodatkowania
    Ryczałtowcy, którzy chcieliby od drugiego półrocza przejść na skalę podatkową, mogą to zrobić do 22 sierpnia. Aby zmienić formę opodatkowania, należy zmodyfikować wpis w CEIDG na stronie biznes.gov.pl. Eksperci wyjaśniają dla kogo taka zmiana jest korzystna.
    Dlaczego aktywność w Internecie jest tak ważna? Wskazówki dla małych i średnich firm
    Obecność firmy w sieci to dziś już konieczność. Coraz więcej osób szuka produktów i usług w Internecie. Właściciele małych i średnich przedsiębiorstw coraz chętniej promują swoje biznesy w świecie online. Odpowiednio zaplanowana strategia pozwala zdobywać rozpoznawalność i pozyskiwać więcej klientów. Dlaczego warto być aktywnym w Internecie? Jak wykorzystać możliwości marketingu internetowego?
    Przed zimą magazyny gazu w Europie zapełnią się w 90%
    W sierpniu stany magazynowe gazu wróciły do dziesięcioletniej średniej - do końca października poziom wypełnienia magazynów w Europie będzie bliski 90 proc. - poinformował UBS. Dodano, że jest to przede wszystkim zasługa importu LNG, który w lipcu wzrósł o 110 proc. rdr.
    Coraz gorsza sytuacja w budownictwie
    W III kw. 2022 r. sytuacja w budownictwie pogorszyła się. Wśród głównych przyczyn spadku koniunktury firmy wymieniają problemy z dostawami surowców i materiałów budowlanych oraz ich wysokie ceny, a także odpływ pracowników z Ukrainy.
    Dlaczego firmy nie płacą swoim kontrahentom? [BADANIE]
    Aż 42% przedsiębiorców wskazuje, że kontrahenci nie płacą im faktur na czas, bo sami mają problem z uzyskaniem płatności od odbiorców swoich usług czy towarów – wynika z badania przeprowadzonego na zlecenie ERIF Biuro Informacji Gospodarczej.
    Czy polisa OC, AC obejmuje bagaż w samochodzie?
    Czy polisa OC, AC obejmuje bagaż w samochodzie? Niestety nie dla każdego kierowcy będziemy mieli dobre informacje...
    Oszczędności i inwestycje w czasach inflacji
    W pierwszym półroczu 2022 roku prawie połowie Polaków nie udało się zaoszczędzić (47%). Wśród tych, którzy to zrobili (53%), jedynie 27% postanowiło zainwestować odłożone środki finansowe. Najczęściej na ten ruch decydowały się osoby z najmłodszych grup wiekowych czyli 18-24 lata. Byli oni również najliczniejszą grupą oszczędzających (71%).
    Taryfikator punktów karnych 2022. Aktualna tabela!
    Taryfikator punktów karnych 2022? Tak, mamy najnowszą tabelę z punktami karnymi. A wszystko za sprawą projektu rozporządzenia. Został opublikowany.
    Energia: przygotowania na trudną zimę również w Szwajcarii
    Szwajcaria jest niezależna od rosyjskich paliw w porównaniu z resztą Europy. Jednak alpejska federacja planuje wziąć przykład z innych krajów UE i ograniczać zużycie energii.
    Narzędzia do warsztatu na... Oscara. Oscara designu!
    Narzędzia do warsztatu samochodowego nie muszą być nudne czy brzydkie. Ten zestaw otrzymał właśnie nagrodę Red Dot za wzornictwo.
    Elektrownie atomowe korzystne dla polskiej gospodarki według ekspertów
    Polski program jądrowy będzie miał korzystny wpływ na gospodarkę, do 2043 r. może podnieść polskie PKB o ponad 1 proc. - ocenił Polski Instytut Ekonomiczny. Według PIE w 2043 r. atom może zaspokajać prawie 40 proc. polskiego popytu na energię elektryczną.
    Czy mieszkaniówka hamuje z produkcją – opinie ekspertów
    Czy nowe uwarunkowania rynkowe zmuszają deweloperów do zmiany planów? Czy kolejne projekty będą realizować zgodnie z wcześniejszymi założeniami? Czy firmy poszukują atrakcyjniejszych sposobów na finansowanie inwestycji niż kredyty? O ile wzrósł koszt budowy mieszkań w ciągu ostatniego roku?
    Opony z butelki. Butelki wyłowionej z Bałtyku. Pomysł Continentala
    Opony z butelki? Continental już takie produkuje. Teraz będzie jednak używać butelek wyłowionych z Bałtyku. Musisz jednak pomóc. Wystarczy aplikacja.
    Jaki scenariusz polskiej gospodarki w obliczu wojny na Ukrainie? Znamy zdanie Polaków
    Około 57% Polaków przewiduje wzrost cen paliw, a niemal 51% uważa, że sankcje nałożone na Rosję przełożą się na energetykę w Polsce. Jaki scenariusz dla polskiej gospodarki w obliczu wojny na Ukrainie widzą Polacy?
    Blackout i ładowanie samochodu elektrycznego. Realny problem?
    Blackout i ładowanie samochodu elektrycznego, czyli dziś porozmawiamy o realnych obawach potencjalnych nabywców aut zasilanych prądem.
    Wspólne przejazdy samochodem. Carpooling w modzie w Polsce
    Wspólne przejazdy samochodem? Od lat już trwa nowa moda na podróżowanie w Polsce. A modą tą jest właśnie carpooling.
    Mercedes EQS SUV. Cena w Polsce od 590 800 zł
    Mercedes EQS SUV i cena? To zdecydowanie drażliwy temat. Cennik elektrycznego SUV-a na polskim rynku steruje bowiem od prawie 600 tys. zł.
    Pomorska Specjalna Strefa Ekonomiczna – nowe inwestycje
    Pomorska Specjalna Strefa Ekonomiczna udzieliła wsparcia kolejnym przedsiębiorcom. Od początku roku Zarząd PSSE wydał 35 decyzji o wsparciu o łącznej wartości ponad 1,14 mld zł, z równoczesną deklaracją utworzenia 168 nowych miejsc pracy.
    Nieruchomości luksusowe wciąż w cenie
    Nieruchomości luksusowe to segment nieruchomości, który ma się dobrze w trudnych czasach. Piętna nie odznaczyła na nim ani pandemia, ani bieżące zawirowania gospodarcze, które tak bardzo dotknęły nieruchomości z tzw. segmentu popularnego. W momentach kryzysowych rynek luksusowy zyskuje, ponieważ, zamożni nabywcy szukają nieprzeciętnych aktywów, które dają perspektywę na wzrost wartości w czasie.
    Jak urządzić 50-metrowe mieszkanie? Pomysły na aranżacje
    Popularne mieszkania o średniej wielkości można łatwo zaaranżować na wiele ciekawych sposobów. Jak dobrze urządzić swoje 50-metrowe mieszkanie?
    Trudna sytuacja nadodrzańskich przedsiębiorców
    Północna Izba Gospodarcza informuje o dramatycznej sytuacji przedsiębiorców prowadzących biznes nad Odrą. Ilość klientów wypożyczalni sprzętu sportowego czy agroturystyki z dnia na dzień spadła niemal do zera.
    Negatywne nastroje konsumenckie - 60% oszczędza na bieżących zakupach
    Według badania pt. „Bieżące nastroje konsumenckie. Na czym Polacy oszczędzają?”, 6 na 10 rodaków obniża wydatki na codzienne zakupy. W III kw. ub.r. postępowało tak prawie 41% respondentów. Ankietowani szukają oszczędności przede wszystkim ze względu na wciąż rosnące ceny. W co czwartym przypadku szacunkowe obniżenie miesięcznych wydatków wynosi 10-15%. Z deklaracji rodaków wynika również, że najbardziej oszczędzają na art. odzieżowych, słodyczach i przekąskach oraz napojach alkoholowych.