Átfogó képet adott a globális és európai kibertámadási trendekről, különös tekintettel a pénzügyi szektorra és a DORA (Digital Operational Resilience Act) szabályozásra az Invitech technológiai szaktanácsadója, Janzsó Martin a november végén megrendezett BankTechShow 2.0 szakmai konferencián. Bemutatta, hogyan változtak a támadások 2023-hoz képest 2024-re, és milyen kihívásokkal kell szembenézniük a pénzintézeteknek az új típusú kibertámadások és a szigorodó szabályozás fényében.
Növekvő alkalmazás-szintű támadások és DDoS trendek
Janzsó Martin az előadásában rámutatott arra, hogy a támadók egyre kifinomultabb módszerekkel próbálnak behatolni a rendszerekbe.
,,A támadók már sokkal kifinomultabban próbálnak eljutni ahhoz az applikáció layerhez, ami valóban fájdalompont egy pénzintézet számára”
– hangsúlyozta Janzsó Martin.
Az alkalmazás-szintű (TCP-szintű) támadások 43%-kal növekedtek tavalyhoz képest, melyek célja, hogy nagy számú lekéréssel terheljék a banki rendszereket, ezzel megnehezítve a védekezést.
A DDoS támadások is átalakulóban vannak. A nagy volumenű támadások helyett a kisebb, de célzottabb támadások váltak gyakoribbá, melyek nem feltétlenül a sávszélességet terhelik, hanem a csomagszámot növelik meg, ezzel túlterhelve a hálózati eszközöket.
Fotón: Janzsó Martin, az Ivitech technológiai szaktanácsadója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)
A DDoS mint elterelő hadművelet
Janzsó Martin kiemelte, hogy a DDoS támadások gyakran szolgálnak elterelésként más, súlyosabb támadások előtt.
,,Az elmúlt időszakban is, azaz 2023-ban is találkoztunk már olyan támadásokkal, amikor egy DDoS támadás mellett elindítottak olyan applikáció szintű Brute Force támadást, amellyel jelszavakat akartak megszerezni, vagy mondjuk egy sérülékenységet feltárni”
– mondta az Invitech technológiai tanácsadója.
Ez a tendencia 2024-re drasztikusan megnövekedett, ami komoly aggodalomra ad okot a pénzintézetek számára.
Védekezési stratégiák az új kibertámadások ellen
A védekezésben a jelentik a kulcsot. Janzsó Martin az Invitech példáján keresztül bemutatta a háromlépcsős DDoS támadásszűrést, amely az ügyfélnél lévő eszközökön túl a szolgáltató infrastruktúráját és a felhő alapú megoldásokat is magában foglalja.
,,Az ilyen technológiák segítségével az olyan volumetrikus támadások is kivédhetők, amelyek több terabit per szekundumos sávszélességet használnak”
– emelte ki az Invitech képviselője.
,,Ezek az eszközök képesek arra, hogy már applikáció szintű szűrést megvalósítsanak, és nem csak a befelé, hanem a kifelé menő forgalmat is nézik”
– tette hozzá Janzsó Martin.
Fotón: Janzsó Martin, az Ivitech technológiai szaktanácsadója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)
A DORA szabályozás kihívásai a pénzintézetek számára
A DORA szabályozás új követelményeket támaszt a pénzügyi szektor szereplői felé, mivel a pénzintézeteknek nemcsak saját rendszereik biztonságát kell garantálniuk, hanem biztosítaniuk kell, hogy beszállítóik és partnereik is megfeleljenek a szigorú előírásoknak.
,,A beszállítói lánc és a harmadik féltől származó szolgáltatásoknak a DORA megfelelése ugyanúgy meg kell, hogy legyen. Ez azt jelenti, hogy az internetes szolgáltatóktól kezdve az adatközpontokig minden partnernek teljesítenie kell a szabályozás előírásait.”
– emelte ki Janzsó Martin.
A DORA többek között előírja a kockázatértékelés és kockázatazonosítás alapú megközelítést, a megelőző intézkedések végrehajtását, a folyamatos monitorozást, az incidenskezelést, valamint a digitális működés és ellenálló képesség tesztelését.
„A monitorozást már egyre mélyebben és mélyebben várják el ezek a rendeletek.”
– tette hozzá az Invitech technológiai tanácsadója.
Konklúzió
Janzsó Martin előadásában rávilágított arra, hogy a kibertámadások folyamatosan fejlődnek és egyre célzottabbak, különösen a pénzügyi szektorban. Az új típusú alkalmazás-szintű támadások és a DDoS mint elterelő hadművelet komoly veszélyt jelentenek, melyek ellen csak többrétegű, összetett védelemmel lehet hatékonyan fellépni.
A DORA szabályozás további kihívásokat állít a pénzintézetek elé, megkövetelve a kockázatok proaktív kezelését és a beszállítói lánc teljes körű megfelelőségét.
Az előadó szerint a siker kulcsa a kockázatok alapos felmérése, a megelőző intézkedések bevezetése és a folyamatos monitorozás.
,,Ezzel is csökkentve a támadásoknak a valószínűségét, és adott esetben az üzleti folyamatokra gyakorolt hatásukat”
– zárta gondolatait Janzsó Martin.
BankTechShow 2.0 beszámoló cikkek:
- Új kibertámadási trendek és a DORA kihívásai a pénzügyi szektorban, 2024.12.11.
- Platform Engineering, a következő szint a DevOps után, 2024.12.11.
- A felhőtechnológia szerepe a pénzügyi szolgáltatók fejlődésében: A TC2 és a BinX gyakorlati tapasztalatai, 2024.12.10.
- Hogyan vethet véget az obszervabilitás a válságstábok szezonjának?, 2024.12.09.
- Az AI infrastruktúra üzemeltetésének kihívásai: optimalizálás és skálázás, 2024.12.06.
- AI a bankszektorban: Mikor ér véget a “játszótér” fázis?, 2024.12.04.
- Érkezik a GIRO új fegyvere a pénzügyi csalások ellen!, 2024.12.03.
- Bermuda-háromszögben a banki IT: komplexitás, mérhetőség és szemléletváltás – BankTechShow 2.0, 2024.11.27.
Címlapon: Janzsó Martin, az Ivitech technológiai szaktanácsadója a BankTechShow-n | Kép forrása: FinTech Group (készítette: Kovács Dávid)