Защита от атак в банковской среде
Очевидная причина важности кибербезопасности в транзакциях банковского сектора заключается в защите активов клиентов. Все больше людей пользуются безналичными платежами и осуществляют покупки через интернет. Для обеспечения безопасности банковских транзакций необходимо использовать синтез административных и технических действий. Следование следующим шагам позволяет активно противостоять действиям злоумышленников.
1. Проведение аудита безопасности.
Перед внедрением любого нового программного обеспечения для кибербезопасности необходим тщательный аудит. Он раскрывает сильные и слабые стороны существующей обстановки. Кроме того, он предоставляет рекомендации, которые могут помочь сохранить деньги в дальнейшем. Очень важно проводить его согласно последним сертификатам безопасности. Оценка соответствия 382-П позволит службе информационной безопасности банка обеспечить работу актуальными средствами защиты.
2. Настройка межсетевых экранов и наличие антивирусов.
Также требуется правильное оборудование для блокировки атак. Благодаря обновленному брандмауэру банк сможет блокировать злонамеренную деятельность еще до того, как злоумышленник попадет в частную сеть. Хотя наличие брандмауэра повышает уровень защиты, оно не остановит атаки, пока не будет установлены антивирусные приложения. Старое программное обеспечение может не содержать последние правила и сигнатуры вирусов.
3. Настройка многофакторной аутентификации.
Этот процесс чрезвычайно важен для защиты клиентов, которые используют мобильные или веб-приложения для своих банковских операций, так как многие пользователи редко меняют свои пароли. Применение многофакторной аутентификации останавливает злоумышленников при взломе сети, поскольку требует более мощных средств для осуществления взлома.
4. Наличие автоматического выхода из системы.
Многие веб-сайты и приложения позволяют пользователю оставаться в системе. Таким образом, они могут получить доступ к своей информации в любое время, не вводя свои учетные данные для входа. Однако это также позволяет злоумышленникам легко получить ваши записи. Автоматический выход из системы минимизирует риски, закрывая доступ пользователю после нескольких минут бездействия.
Очень важно привести все операции с банковскими карточками в соответствие PCI DSS. Тогда у клиентов будет полная уверенность, что информационная система банка устойчива к атакам со стороны злоумышленников, поскольку банк прошел полное тестирование на наличие уязвимостей.
На правах рекламы
| URL: | http://omskregion.info/news/77589-zachshita_ot_atak_v_bankovskoy_srede/ |
| Дата публикации: | 03/02/2020 23:49 |