Этичные хакеры на страже финансов: глава компании SIX представляет свой метод борьбы со злом

Этичные хакеры на страже финансов: глава компании SIX представляет свой метод борьбы со злом

Чтобы бороться со злоумышленниками, нужно мыслить, как злоумышленник.

image

Недавняя атака на нью-йоркское подразделение крупнейшего китайского банка, ICBC , в очередной раз продемонстрировала уязвимость финансовой инфраструктуры перед лицом киберугроз. Злоумышленники с помощью вредоносного ПО нарушили работу рынка казначейских облигаций США, вынудив ICBC передавать документы через курьеров на USB-накопителях.

Такие инциденты заставляют компании, управляющие критически важными финансовыми институтами, кардинально пересматривать подходы к кибербезопасности. Глава швейцарской биржевой группы SIX, Йос Дейселхоф, использует необычные методы: он нанимает «этичных хакеров» для борьбы с настоящими злоумышленниками.

По словам Дейселхофа, масштаб и сложность кибератак постоянно растут. Хакерские группировки используют изощренный фишинг, атакуют через звонки и мессенджеры, нацеливаясь сразу на несколько систем крупных организаций.

Чтобы противостоять им, SIX инвестирует в три уровня киберзащиты: блокирование несанкционированного доступа, локализация атаки после проникновения и восстановление работы систем после атаки. Однако даже это не гарантирует стопроцентной безопасности.

"Мы находимся в постоянной гонке с атакующими, которые непрерывно совершенствуют свои методы, - подчеркнул Дейселхоф. - Чтобы не отставать, и наша защита должна постоянно совершенствоваться".

Этичные хакеры – это эксперты по кибербезопасности, которые помогают выявлять уязвимости в системах компании до того, как их обнаружат преступники. Они моделируют реальные атаки, чтобы протестировать готовность SIX к отражению взломов.

"Это нестандартная для финансовой сферы практика, - признает Дейселхоф. - Но в условиях нарастающих угроз она дает нам много преимуществ".

Помимо технических мер, SIX ужесточает правила безопасности для персонала - ведь сотрудники так же часто становятся мишенью для хакерских нападок.

После того, как были выявлены попытки атак через социальную инженерию, компания ввела дополнительные меры: теперь на бейджах сотрудников не указываются фамилии, введены жесткие правила по защите информации при работе с документами, а также усилен контроль при работе с конфиденциальными данными.

Однако Дейселхоф прогнозирует длительный период слабого экономического роста и высокой инфляции, которые будут оказывать давление на мировую экономику. А это, в свою очередь, может подтолкнуть хакеров к новым атакам на финансовые институты.

Другим компаниям стоит взять на вооружение методы коллег, чтобы усилить защиту своих систем и не попасться на крючок.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум