Tesorion Immunity
in de financiële sector

Hoe voorkom je cyberincidenten in de financiële wereld?

De toenemende digitalisering vraagt van organisaties, dus ook van financiële instellingen, om mee te gaan in allerlei nieuwe ontwikkelingen.

Lees in de branchepaper hoe de financiële dienstverlening zich kan wapenen tegen cybercriminelen.

Online is het nieuwe normaal

Steeds meer consumenten kopen online. Hierdoor komt er een grote druk te liggen op de financiële wereld voor een snelle en efficiënte afhandeling van deze transacties. Immers, het internet- en mobielbankieren is niet meer weg te denken uit de samenleving. En wie had vijf jaar geleden gedacht dat je met je smartphone of Apple Watch zou kunnen betalen? Tegelijkertijd brengen deze ontwikkelingen voor de financiële sector een hoop risico’s en potentiële gevaren met zich mee. Er is daarom een steeds bredere aanpak nodig qua systemen en kanalen die toegang hebben tot financiële gegevens. Grip op je netwerk en medewerkers die zich bewust zijn van de mogelijke risico’s zijn daarbij essentieel voor een veilige digitale omgeving.

Phishing is één van de meest voorkomende vormen van internetcriminaliteit.

Ook de medewerkers van financiële instellingen worden geconfronteerd met malafide SMS-berichten en e-mails. Deze worden zogenaamd uit naam van een bank of verzekeraar verstuurd. Deze berichten bevatten een link naar een soms niet van echt te onderscheiden website met als doel om gegevens te verkrijgen of om een malware bestand aan te bieden. Voor je beeldvorming: deze vorm van internetcriminaliteit kost alleen de Nederlandse banken al 7,94 miljoen euro per jaar.

Technologische veranderingen; risico of noodzaak?

Digitalisering, automatisering en nieuwe vormen van dienstverlening brengen dus diverse uitdagingen met zich mee op het gebied van cybersecurity. Een van de zaken die hierbij op orde moet zijn is de veiligheid van het eigen bedrijfsnetwerk. Malware die van buiten de organisatie naar binnen komt is een groot risico, net zoals het risico van een geïnfecteerd apparaat dat op het netwerk aanwezig is. In beide gevallen is direct en geautomatiseerd handelen noodzakelijk.

Hoe zorg je ervoor dat je in die veranderende markt in control blijft? Hoe zorg je ervoor dat je grip houdt op de apparaten die komen en gaan op je netwerk? Hoe zorg je ervoor dat jouw data niet onbedoeld bij criminelen terecht komt? Om dit te voorkomen is er een oplossing nodig die de diverse dreigingen geautomatiseerd detecteert, op basis van beleidsregels classificeert en vervolgens de betreffende systemen isoleert.

Aandelenkoersen dalen gemiddeld met 7,3% na een cyberaanval

Lees het volledige artikel op de website van Information Management.

Hoe gijzelsoftware aan populariteit wint

Ransomware, ook wel gijzelsoftware genoemd, is een vorm van malware waarbij bestanden gegijzeld worden. Deze vorm wordt steeds vaker gebruikt door cybercriminelen om banken onder druk te zetten en te laten betalen. In ruil voor de betaling worden de bestanden weer vrijgegeven. De gevolgen van een cyberaanval kunnen desastreus zijn. Travelex, in Nederland bekend als GWK, werd in het najaar van 2019 getroffen door ransomware en was minstens twee weken volledig niet-operationeel. Een ongelukkige opeenstapeling van ransomware gevolgd door het wegvallen van toerisme vanwege COVID-19, zorgden ervoor dat het bedrijf in augustus 2020 failliet werd verklaard. Dat de ransomware aanval mogelijk was, werd veroorzaakt door achterstallig patch management door onvoldoende focus op cybersecurity.

Hoe zorg jij voor grip op de apparaten in je netwerk?

De managementfocus op cybersecurity wordt steeds belangrijker, mede omdat data, datagebruik en -analyse in de financiële wereld steeds breder worden toegepast. Daardoor is cybersecurity een thema wat de hele organisatie aangaat en niet alleen de IT-afdeling. Denk bijvoorbeeld aan het monitoren van geldstromen, big data-analyse voor de ontwikkeling van nieuwe diensten of voor het samenstellen van trendrapportages. Voor banken is het ontwikkelen van nieuwe diensten of het aanboren van nieuwe markten vaak belangrijk voor het voortbestaan. Dit is met name belangrijk omdat er nieuwe spelers met nieuwe toepassingen op de markt komen, die de bestaande markt verstoren. Tegelijkertijd vragen die technieken om andere securitymaatregelen.