Experţii Kasperky Lab fac cinci recomandări cheie pentru strategiile de securitate adoptate de organizaţiile financiare în 2017.
1. Fiţi atenţi la atacurile cu ţintă precisă
Este foarte posibil ca atacurile cu ţintă prestabilită asupra organizaţiilor financiare să fie realizate prin intermediul unor terţi sau contractori. Adesea, aceste companii au o protecţie mai slabă sau nicio protecţie şi pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.
2. Nu subestimaţi ameninţările mai puţin sofisticate
Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.
3. Nu alegeţi conformarea în detrimentul protecţiei
Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securităţii şi introducerea unor noi tehnologii de protecţie este nevoie de o abordare mai echilibrată în alocarea resurselor.
4. Faceţi teste de intruziune la interval regulate
Vulnerabilităţile nevăzute sunt, totuşi, reale. Prin implementarea unor instrumente de detecţie complexe şi a testelor de intruziune, vulnerabilităţile şi incidentele vor ieşi la iveală. Fiţi atenţi la toate slăbiciunile şi ameninţările, înainte de a fi prea târziu.
5. Ţineţi cont de ameninţările interne
Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor.
Citeste tot articolul pe www.businessmagazin.ro