Aktuelles, Branche - geschrieben von dp am Montag, Juli 1, 2019 17:41 - noch keine Kommentare
Finanzdienstleister: Cyber-Attacken haben erheblich zugenommen
Cyber-Kriminelle ausnahmslos auf der Suche nach Daten
[datensicherheit.de, 01.07.2019] Von der Wirtschaftsprüfungsgesellschaft RSM erhobene Zahlen offenbarten am 1. Juli 2019, dass im Jahr 2018 Finanzdienstleister der Financial Conduct Authority (FCA) 819 Cyber-Vorfälle gemeldet hätten – ein deutlicher Anstieg gegenüber den 69 im Jahr 2017 gemeldeten Vorfällen. Nach Ansicht von RSM könnten die Zahlen weitaus höher sein.
Aufmerksamkeit auf die Hauptursache lenken!
„Während es einfach ist, sich in diesem Bericht auf die Anzahl der Cyber-Vorfälle zu konzentrieren, sollte die Aufmerksamkeit von Sicherheits- und Finanzdienstleistern auf die Hauptursache gelenkt werden:
Über ein Fünftel der Vorfälle wird durch einen Ausfall Dritter verursacht, d.h. es besteht eine Schwäche in der Lieferkette“, kommentiert Ross Brewer, „VP & MD EMEA“ bei LogRhythm.
Finanzdienstleister mit den breitesten und komplexesten Lieferketten
Cyber-Kriminelle seien ausnahmslos auf der Suche nach einer Sache: Daten! Die umfangreichsten und lukrativsten Datenbestände befänden sich in den größten Organisationen, zu denen Banken und Versicherer gehörten.
Aufgrund der Komplexität der Führung eines multinationalen Finanzdienstleisters verfügten diese Unternehmen „natürlich über die breitesten und komplexesten Lieferketten“. Von Drittanbietern bis hin zu White-Label-Kunden sei jede Verbindung mit einem anderen Unternehmen ein potenzieller Schwachpunkt, und Cyber-Kriminelle seien mehr als dazu bereit, dies auszunutzen.
Kein Allheilmittel – aber ständige Sorgfalt und akribischer Abläufe erforderlich
Brewer: „Die Best Buy-, Sears-, Kmart- und Delta-Verstöße des letzten Jahres wurden beispielsweise durch Sicherheitslücken in einer Drittanbieter-Chat-App verursacht.“
Es gebe kein Allheilmittel, um zu gewährleisten, „dass Ihre und die Netzwerke Ihrer Lieferanten auf unbestimmte Zeit sicher sind“. Es sei eine Frage ständiger Sorgfalt und akribischer Abläufe.
Lieferanten vertrauen und die von ihnen verwendeten Anwendungen überprüfen können
Finanzdienstleister müssten sicherstellen, dass sie ihren Lieferanten vertrauen und die von ihnen verwendeten Anwendungen überprüfen können. „Beispielsweise können Unternehmen Anwendungs-Whitelists erstellen, mit deren Hilfe sichergestellt werden kann, dass die Systeme neuer Lieferanten während des Beschaffungsprozesses in begründeten Zweifelsfällen als sicher eingestuft werden“, so Brewer.
Fast unvermeidlich, dass ein Verstoß eintritt
Dies seien Vorsichtsmaßnahmen, aber in der heutigen Bedrohungslandschaft sei es „fast unvermeidlich, dass ein Verstoß eintritt“. Es sei eine Herausforderung dies zu akzeptieren, aber Finanzdienstleister müssten dies erkennen und sich stattdessen darauf konzentrieren, Schäden zu mindern.
Brewers Empfehlung: „Ein guter erster Schritt ist es, sich auf die mittlere Erkennungszeit (MTTD) und die mittlere Antwortzeit (MTTR) als wichtige Metriken der Sicherheit zu konzentrieren. Das heißt, eine Bedrohung zu erkennen und sie anschließend früher im Cyberattack-Lebenszyklus herunterzufahren. Technologien wie SIEM (Security Information and Event Management) oder UEBA (User and Entity Behavior Analytics) automatisieren diese Prozesse zunehmend und sollten wichtige Komponenten der Sicherheitssuite eines Unternehmens sein.“
Weitere Informationen zum Thema:
datensicherheit.de, 13.05.2019
Proofpoint-Studie: Finanzdienstleister beliebtes Ziel für Cyberkriminelle
datensicherheit.de, 03.05.2019
Citycomp-Vorfall unterstreicht Bedeutung des Menschen
datensicherheit.de, 26.10.2018
Cobalt Gang nimmt Banken und Finanzdienstleister mit simpler Angriffstaktik ins Visier
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren