Чтобы бороться со злоумышленниками, нужно мыслить, как злоумышленник.
Недавняя атака на нью-йоркское подразделение крупнейшего китайского банка, ICBC , в очередной раз продемонстрировала уязвимость финансовой инфраструктуры перед лицом киберугроз. Злоумышленники с помощью вредоносного ПО нарушили работу рынка казначейских облигаций США, вынудив ICBC передавать документы через курьеров на USB-накопителях.
Такие инциденты заставляют компании, управляющие критически важными финансовыми институтами, кардинально пересматривать подходы к кибербезопасности. Глава швейцарской биржевой группы SIX, Йос Дейселхоф, использует необычные методы: он нанимает «этичных хакеров» для борьбы с настоящими злоумышленниками.
По словам Дейселхофа, масштаб и сложность кибератак постоянно растут. Хакерские группировки используют изощренный фишинг, атакуют через звонки и мессенджеры, нацеливаясь сразу на несколько систем крупных организаций.
Чтобы противостоять им, SIX инвестирует в три уровня киберзащиты: блокирование несанкционированного доступа, локализация атаки после проникновения и восстановление работы систем после атаки. Однако даже это не гарантирует стопроцентной безопасности.
"Мы находимся в постоянной гонке с атакующими, которые непрерывно совершенствуют свои методы, - подчеркнул Дейселхоф. - Чтобы не отставать, и наша защита должна постоянно совершенствоваться".
Этичные хакеры – это эксперты по кибербезопасности, которые помогают выявлять уязвимости в системах компании до того, как их обнаружат преступники. Они моделируют реальные атаки, чтобы протестировать готовность SIX к отражению взломов.
"Это нестандартная для финансовой сферы практика, - признает Дейселхоф. - Но в условиях нарастающих угроз она дает нам много преимуществ".
Помимо технических мер, SIX ужесточает правила безопасности для персонала - ведь сотрудники так же часто становятся мишенью для хакерских нападок.
После того, как были выявлены попытки атак через социальную инженерию, компания ввела дополнительные меры: теперь на бейджах сотрудников не указываются фамилии, введены жесткие правила по защите информации при работе с документами, а также усилен контроль при работе с конфиденциальными данными.
Однако Дейселхоф прогнозирует длительный период слабого экономического роста и высокой инфляции, которые будут оказывать давление на мировую экономику. А это, в свою очередь, может подтолкнуть хакеров к новым атакам на финансовые институты.
Другим компаниям стоит взять на вооружение методы коллег, чтобы усилить защиту своих систем и не попасться на крючок.
Но доступ к знаниям открыт для всех