3 Angriffsvektoren, die Daten bei Finanzdienstleistungsunternehmen offenlegen

Apr 20, 2023
Share

Geld und Daten: die beiden Ressourcen, die Cyberkriminelle begehren und die Finanzdienstleister unbedingt schützen müssen. Die Verantwortlichen für die Sicherheit in Banken, Hypothekeninstituten, Fintech-Unternehmen und anderen Finanzdienstleistern sind sich dessen sehr wohl bewusst.

Aber genau wie bei dem kürzlich gemeldeten Angriff auf Flagstar Bank (Bei Angriffen auf Finanzdienstleistungsunternehmen, bei denen Daten von 1,5 Millionen Kunden offengelegt werden, sind diese weiterhin erfolgreich.) Finanzdienstleistungen machen mittlerweile 18 % aus. aller CyberangriffeWas also übersehen die Sicherheitsteams im Finanzdienstleistungssektor?

Angriffsvektoren, die den Sicherheitsteams von Finanzdienstleistungsunternehmen schlaflose Nächte bereiten

Selbst die am besten geschützten Finanzdienstleistungsunternehmen können Bedrohungen übersehen, die über diese drei Angriffsvektoren erfolgen:

Phishing

Ob Spear-Phishing, Whaling oder Business Email Compromise genannt – gezielte Phishing-Angriffe überwinden selbst die robustesten Sicherheitsvorkehrungen und E-Mail-Filter. Kein Unternehmen ist vor dieser Angriffsmethode gefeit, egal wie modern seine Technologie ist. Das Fintech-Unternehmen Revolut erlitt einen Datenverlust nach einem „hochgradig zielgerichtet„Es handelte sich um einen Social-Engineering-Angriff, bei dem wahrscheinlich Phishing zum Einsatz kam. Durch den Angriff wurden Daten von über 50.000 Kunden offengelegt.“

Cloud-Schwachstellen

Die Finanzdienstleistungsbranche hat den Umstieg auf die Cloud rasant vorangetrieben. Die Bemühungen, diesen Wandel abzusichern, verlaufen jedoch schleppend. Selbst die Abgrenzung der Sicherheitsverantwortung in öffentlichen und hybriden Cloud-Umgebungen kann sehr schwierig sein. Die Folge sind mehr Datenspeicher, die dem offenen Internet ausgesetzt sind, und mehr Datenlecks durch versehentliche Offenlegung. Solche Fehler entstehen oft durch … Fehlkonfiguration, war Berichten zufolge verantwortlich für 15 % aller Datenschutzverletzungen im Jahr 2022.

Insiderrisiken

Insiderrisiken führen zu einigen der schlimmsten Folgen von Cyberkriminalität für Unternehmen und gehören zu den am schwersten zu stoppenDie Offenlegung sensibler Daten durch Insider, die von vertrauenswürdigen Personen verursacht werden, kann versehentlich oder vorsätzlich erfolgen. Dennoch haben alle schwerwiegenden Insider-Risiken eines gemeinsam: ein unnötig hohes Maß an Berechtigungen, die Mitarbeitern erteilt wurden.

Herausforderungen der Datensicherheit, denen sich jedes Finanzdienstleistungsunternehmen gegenübersieht

Mehr Daten, mehr Probleme. Größere Datenmengen können unglaubliches Wachstum ermöglichen, gleichzeitig aber auch die Risiken verstärken. Bei der Datensicherung steht jedes Finanzdienstleistungsunternehmen vor einer oder mehreren dieser anhaltenden Herausforderungen im Bereich der Datensicherheit:

Inventarisierung sensibler Daten

Der Dateninput wächst viel schneller als die Fähigkeit der meisten Finanzdienstleistungsunternehmen, diese Daten zu erfassen. Katalogisierung Oftmals liegt die Ursache in den Tools. Sicherheitsexperten greifen häufig auf manuelle und unzusammenhängende Tools zurück, die für IT- oder Data-Governance-Anwender entwickelt wurden. Nur wenige dieser Lösungen sind für die Geschwindigkeit ausgelegt, mit der neue Daten generiert, verschoben oder geändert werden, und die meisten können mit den Governance- und Risikominderungsanforderungen von Finanzdienstleistungsunternehmen nicht Schritt halten. Sicherheitsexperten in Finanzdienstleistungsunternehmen sind in ihren Schutzmöglichkeiten oft durch die begrenzte Anzahl ihnen bekannter Datenspeicher eingeschränkt.

Einheitliche Datenkennzeichnung

Finanzdienstleistungsunternehmen haben Schwierigkeiten, ein einheitliches System zur Kennzeichnung der Sensibilität oder Vertraulichkeit von Daten zu etablieren. Innerhalb eines Unternehmens verwenden manche Teams ein vierstufiges System (streng vertraulich, vertraulich, intern und öffentlich), während andere Teams ein siebenstufiges System nutzen. Wieder andere Teams desselben Unternehmens definieren „vertraulich“ mitunter unterschiedlich. Dieses allzu häufige Szenario führt zu einem uneinheitlichen Verständnis und einer uneinheitlichen Anwendung von Sensibilitätskennzeichnungen für Daten. Die Folge ist eine verminderte Sicherheit.

Viele Finanzdienstleistungsunternehmen nutzen die Kennzeichnung von Vertraulichkeitsdaten als Grundlage, um festzulegen, wo Daten gespeichert, wer darauf zugreifen und wie sie verschlüsselt werden sollen. Ohne einheitliche Kennzeichnung können Sicherheitsteams nicht sicher entscheiden, wie Daten am besten geschützt werden können.

Implementierung von Sicherheitskontrollen für Daten

Finanzdienstleistungsunternehmen müssen Sicherheitsmaßnahmen wie Verschlüsselung, Protokollierung und Zugangskontrolle Um Daten zu schützen, müssen Unternehmen zunächst wissen, wo sich die Daten befinden und wie sie je nach Sensibilität und Klassifizierung zu behandeln sind. Leider versäumen es die meisten Unternehmen, entsprechende Kontrollmechanismen anzuwenden, da ihre Daten nicht so weit klassifiziert sind, dass sie feststellen können, welche Daten geschützt werden müssen. Umfrage der Bank von England Eine Studie ergab, dass 60 % der Finanzdienstleistungsunternehmen aufgrund mangelhafter Datenverwaltung von Datenschutzverletzungen bedroht sind.

5 Fragen, die Finanzdienstleistungsunternehmen beantworten müssen

Das oben Genannte zeichnet ein düsteres Bild für die Datensicherheit von Finanzdienstleistungsunternehmen. Glücklicherweise gibt es eine leicht zugängliche Lösung für diese Probleme.

Zur Verbesserung der Datensicherheit ist es hilfreich, fünf Schlüsselfragen zu berücksichtigen, die ein Finanzdienstleistungsunternehmen beantworten muss. Diese Fragen stellen sich auch Cyberkriminelle, wenn sie versuchen, an Ihre Daten zu gelangen:

  • Wo ist es? Alles, nicht nur die bekannten Datenspeicher.
  • Was ist das? Wie empfindlich ist es?
  • Wie wird es verwendet? Für Geschäftsprozesse, Datenverwaltung, Analysen usw.
  • Wie kann man es sichern? Ist es verschlüsselt? Wer in Ihrer Organisation hat Zugriff darauf?
  • Wie kann man es verteidigen? Können neu auftretende und akute Risiken schnell erkannt und behoben werden?

Können Ihre aktuellen Lösungen und Prozesse diese Fragen für alle Ihre vorhandenen und eingehenden Daten beantworten? Falls nicht, ist es Zeit für einen Strategiewechsel. Nur mit einer ganzheitlichen Datensicherheitslösung, die Ihre Daten erfasst, klassifiziert, kontextualisiert und schützt, können Sie Datenrisiken dauerhaft minimieren. Ihre Daten sind dynamisch. Ihre Sicherheitsmaßnahmen sollten es auch sein.

Wie Cyera Finanzdienstleistungsunternehmen beim Schutz ihrer Daten unterstützt

Finanzdienstleistungsunternehmen müssen einen datenbewussten Ansatz verfolgen, um Datenverluste durch gängige Angriffsmethoden zu verhindern.

Cyeras Datensicherheitsplattform Bietet einen tiefen Kontext für Ihre Daten und wendet korrekte, kontinuierliche Kontrollen an, um Cybersicherheit und Compliance zu gewährleisten.

Cyera verfolgt einen datenzentrierten Sicherheitsansatz, indem es die Gefährdung Ihrer ruhenden und genutzten Daten analysiert und mehrere Verteidigungsebenen implementiert. Da Cyera den Datenkontext ganzheitlich auf Ihre gesamte Datenlandschaft ausweitet, sind wir die einzige Lösung, die Sicherheitsteams in die Lage versetzt, den Speicherort ihrer Daten zu kennen, Risiken zu erkennen und umgehend Maßnahmen zur Behebung von Schwachstellen und zur Sicherstellung der Compliance zu ergreifen, ohne den Geschäftsbetrieb zu beeinträchtigen.

Um mehr darüber zu erfahren, wie Cyera FSI-Unternehmen bei der Sicherung ihrer Daten unterstützen kann, Demo vereinbaren Heute.

Share