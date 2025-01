Digitalizacija je, uz nesumnjive prednosti, donela i brojne izazove. To je naročito evidentno u finansijskom sektoru. U prošlosti je fizičko obezbeđivanje lokacija bilo na prvom mestu – novac je bio zaključan u sefu, šalter je bio fizički obezbeđen, ulazna vrata su imala rešetke i neprobojno staklo. Danas se te zaštite prenose i u digitalni svet – traže se sefovi, rešetke i neprobojna stakla u digitalnom obliku.

Razvoj računara i interneta dovele su do nesputanog rasta digitalnih pretnji. Pri tom je rizik dvojak. S jedne strane, banke imaju interne sisteme koje zaposleni koriste prilikom svakodnevnog rada, filijale moraju da budu međusobno povezane, ali i sa centralom, kao i sa bankomatima, dok čitav sistem mora da bude u mogućnosti da komunicira i sa drugim sistemima, recimo finansijskim i državnim ustanovama. Drugi vektor rizika predstavlja pristup sistemima banke od strane krajnjih korisnika.

Izazovi savremenog doba

Dok banka može da ima uvid u sve svoje sisteme i da propiše procedure, jasno definisana pravila pristupa, neophodnog hardvera i softvera, pristup klijenata banke predstavlja beskrajnu varijabilu. Podešavanje bezbednosti u slučaju krajnjeg korisnika je uvek ples po žici i pokušaj održavanja balansa između potrebnog nivoa sigurnosti i željenog komfora upotrebe.

Kao što smo rekli, najbezbednije bi bilo zaključati novac u sef i zatvoriti sve spoljašnje načine pristupa. Međutim, moderan način života zahteva modernizaciju finansijskih institucija. Njihov lagani pomak u online svet drastično je ubrzala svetska pandemija koja je klijente, ali i zaposlene zatvorila u kuće. Finansijski sektor se transformiše uvođenjem inovacija poput koje korisnicima pružaju nove mogućnosti i olakšice u radu, ali povećavaju i rizik napada.

Finansijske institucije se suočavaju sa sledećim izazovima kada je u pitanju cyber bezbednost:

Zaštita ličnih podataka klijenata

Očuvanje reputacije i poverenja klijenata

Usklađenost s regulativom

Sprečavanje finansijskog gubitka

Zaštita kritične infrastrukture

Osiguravanje kontinuiteta poslovanja

Rizici su raznovrsni…

Kada pomislimo na upad u finansijski sistem, prva misao nam je krađa novca. Međutim, postoje i drugi razlozi zbog kojih su banke neodoljiva meta za hakere.

Banke raspolažu obiljem podataka koji mogu biti jednako vredni kao novac. Za svakog klijenta banke u bazi se čuva velika količina podataka, jer je to neophodno u slučaju finansijskih institucija. Tu su e-mail adrese, telefoni, adrese, skenirana ili očitana dokumenta (lične karte, pasoši, izvodi, potvrde…), ali i finansijska stanja klijenata, podaci o kreditima, istorija transakcija…

Za hakere su ovi podaci veoma zanimljivi, jer se na crnom tržištu mogu prodati za velike iznose. Drugi pristup hakera je zahtev za isplatu otkupnine, kako podaci ili vesti o tome ne bi procureli u javnost, čime će poverenje u pogođenu finansijsku instituciju ozbiljno biti poljuljano. Statistika na svetskom nivou govori da je skoro polovina svih upada u sisteme (46%) bila u cilju krađe ličnih podataka („Cost of a Data Breach Report 2024“, IBM)

Na žalost, kompanijama u proseku treba 204 dana kako bi identifikovale da uopšte postoji curenje podataka, a 73 dana da ga stave pod kontrolu. Jasno je da je najbolji scenario da do upada u sistem i curenja podataka uopšte ne dođe.

Statistika u Srbiji

Kada je u pitanju Srbija, na ovom polju, na žalost, ne kaskamo mnogo za svetom. Po broju napada na prvom mestu se nalaze državne i vojne institucije, dok su već na drugom finansijske institucije. U poslednjih šest meseci 2024. godine, nedeljno se beleži u proseku 791 napad po banci/finansijskoj instituciji. Najveći broj napada u tom periodu došao je iz SAD, a odmah zatim iz Srbije, mada ove podatke ne treba uzeti doslovce, zbog mogućnosti maskiranja lokacije.

Vektor napada za maliciozne fajlove je prvenstveno e-mail, sa 74%, dok Web čini ostatak. Ako gledamo pogođene finansijske institucije, vodi daljinsko izvršavanje koda (74%), a sledi preuzimanje podataka (67%), zaobilaženje autentifikacije (48%), kao i uskraćivanje usluge (41%).

Rešenje za bezbednost

Moderni cyber napadi zahtevaju moderna cyber bezbednosna rešenja. U Srbiji je najzastupljenije rešenje kompanije Check Point koje je implementirano u 50% najvećih banaka. Ova Izraelska kompanija proslavila je 30-godišnjicu postojanja prošle godine, tako da ima ogromno iskustvo u oblasti zaštite poslovanja od malicioznih upada.

Glavni moto kompanije je „Naš cilj je da sprečimo napade koji su nepoznati“. Kao što smo ranije pomenuli, veliki broj napada ostaje neotkriven jako dugo, tako da hakeri imaju neometanu mogućnost da naprave štetu za to vreme. Check Point rešenja sprečavaju da do napada uopšte i dođe, a za to se koristi sofisticiran metod analize koji se oslanja na ogroman interni Threat Cloud sistem, podržan algoritmima u oblasti mašinskog učenja i AI tehnologija, i treniran podacima dobijenih od miliona senzora (firewall, endpoint, cloud…).

Nije slučajno što je Check Point glavno cyber security rešenje u više od 50% najvećih banaka u Srbiji.

Veoma visoki nivo detekcije i prevencije u realnom vremenu (99.8%) je pozicionirao Check Point kao ključno sveobuhvatno rešenje za finansijske institucije.

U oblaku i van njega

Finansijski sektor je donedavno dozvoljavao isključivo rešenja koja se nalaze na lokalnoj infrastrukturi kompanije (on-premise rešenja), jer zvanična regulativa nije dozvoljavala korišćenje cloud servisa. Check Point je tu savršeno prilagođen, zahvaljujući svojim tehnologijama koje postoje i u on-premise varijanti, kao što su fizička i virtuelna firewall rešenja nove generacije (NGFW), endpoint zaštita i sandbox okruženja, a sve u cilju detektovanja zero day napada.

Vremena se menjaju, pa tako je tako i regulativa polako počela da dozvoljava korišćenje cloud servisa. Zbog toga su mnoge finansijske institucije krenule da migriraju svoje servise i resurse u cloud, a i za takav scenario je Check Point potpuno spreman, držeći sve u okviru iste platforme i pod istim menadžmentom.

Druga tendencija primetna u finansijskom sektoru je smanjenje broja zaposlenih, što automatski dovodi i do smanjenog broja stručnih resursa. Kao rešenje, banke teže ka rešenjima sa proširenom detekcijom i odgovorom (Extended Detection and Response, XDR). Ona pružaju integrisan i automatizovan pristup detekciji opasnosti i odgovora na njih objedinjavajući više bezbednosnih slojeva.

Pomenuli smo već i udaljene lokacije, kao i veliki broj zaposlenih koji radi od kuće ili trećih lica (eksternih kompanija, agencija) kojima je potreban pristup korporativnim resursima, kao da se nalaze u zgradi korporacije. To izuzetno komplikuje arhitekturu i zaštitu internih podataka i aplikacija, ali se tu kao odličan pristup izdvaja bezbedni pristup uslugama u oblaku (Secure access service edge, SASE) koji zahvaljujući svojim komponentama privatnog pristupa i SD-WAN-a bezbedno povezuje korisnike, sisteme, krajnje tačke i udaljene mreže sa aplikacijama i resursima.

Poverenje uz Check Point

Check Point platforma namenjena finansijskim institucijama je u stanju da odgovori na moderne izazove, jer nudi uniformnost upravljanja kroz jedinstveni menadžment, korelaciju između različitih internih tehnologija, veoma visok nivo detekcije i prevencije pretnji, a sve to uz pomoć savremenih tehnologija (AI/mašinsko učenje) potpomognutim ogromnom bazom podataka koje se koriste za učenje i odlučivanje. Time se pruža najviša bezbednost kompanijskog nivoa kako na nivou data centra, mreže, cloud-a, filijale, tako i na nivou pojedinačnih korisnika koji rade sa udaljene lokacije, a sve to uz objedinjeno upravljanje.

Threatcloud AI je mozak ove platforme i on je od ključnog značaja za bezbednost svake tačke dodira. U vremenskom rasponu od nekoliko milisekundi se blokiraju i poznate i nepoznate pretnje. Ovde su izuzetno bitne nepoznate pretnje, jer je prevencija upada na prvom mestu, a veštačka inteligencija je u stanju da donese prave odluke u tako kratkom vremenu

Praksa, ali i ispitivanja nezavisnih laboratorija već godinama stavljaju Check Point rešenja daleko ispred ostalih platformi. Primera radi, Miercom 2024 NGFW Security Benchmark je prilikom testiranja Zero+1 Day malware napada na prvo mesto stavio Check Point sa 99,8% nivoom prevencije, sledi Fortinet sa 84,0%, zatim Zscaler sa 75,4%, Palo Alto Networks sa 69,4% i konačno Cisco sa 47,8% nivoom prevencije. Iz istog razloga se Check Point u The Forrester Wave: Mobile Threat Defense Solutions izveštaju za Q3 2024 nalazi među liderima za bezbednosna rešenja.

Imajući sve to u vidu, jasno je da primena Check Point rešenja neće pružiti bezbednost samo podacima, već će osigurati i poverenje klijenata i reputaciju kompanije – nešto što se godinama vredno gradi, a može brzo da se izgubi jednim pogrešnim klikom.

checkpoint.com

