בנקים ומוסדות פיננסיים החלו להתייחס לנושא אבטחת מידע באופן רציני יותר במהלך השנים האחרונות לעומת מגזרי תעשייה אחרים. ואולם, אין הדבר אומר כי. . .
הבנק בטוח. מספר הפגיעויות של בנק משתווה למספר בעלי החשבון בו.
ג'ורג' טובין, מומחה אבטחת מידע בכיר מחברת Trusteer מציין כי "החוליה החלשה היא הלקוח, אשר יש לו נתיב ישיר לאפליקציות מפתח, והוא פגיע בצורה גבוהה מאוד. רוב הלקוחות כלל אינם מבינים כמה קל להחדיר תוכנה זדונית למחשב". לדבריו, משחקי "החתול והעכבר" בין המוסדות הפיננסיים לבין יוצרי התוכנות הזדוניות הגיעו לשלב בו לא רק שחומות האש (פיירוול) המסורתיות ותוכנות האנטי-וירוס הפכו למיושנות, אלא גם שיטות ההזדהות המתקדמות.
התוקפים של היום מנסים לחדור למערכות בנקאיות באמצעות ניצול סקרנות, אמון וחוסר הבנה של לקוחות. "אחת הדרכים הקלות בהיבט זה הינן הודעות פישינג לדואר האלקטרוני", מציין טובין. "הודעות כאלה מציעות לך משהו מסוים, וכאשר אתה לוחץ על הקישור כדי לקבלו, התוכנה הזדונית יורדת למחשב האישי שלך, או שהדבר מתבצע באמצעות לכניסה לאתר ייעודי שמדביק את המחשב". מרגע שהזדונה מותקנת, היא עוקבת אחר פעילות המשתמש, ויכולה להוציא לפועל את רצון שולחיה במגוון דרכים, לרבות גניבת נתוני הזדהות, ניתוב עסקאות לחשבון הפושעים ועוד.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
לידיעה המלאה- כאן
