Top 5 riskit kyberturvallisuudessa pankkialalla

Erilaiset kyberhyökkäykset ovat nykyään arkipäivää, mutta mitä niillä oikeastaan tarkoitetaan ja miten ne koettelevat erityisesti pankkialaa?

Kyberympäristö on laaja, monikerroksinen ja monimutkainen maailmanlaajuinen verkosto, joka sisältää monenlaisia toimijoita. Se, miksi pankkiala on niin merkittävässä asemassa kyberympäristössä, johtuu yksinkertaisesti siitä, että siellä käsitellään ihmisten varoja ja raha luonnollisesti liikkuu ympäriinsä jokaisena päivänä ja jokaisena hetkenä. Kaiken tämän alati kehittyvän ja kasvavan teknologian keskellä on selvää, että myös kyberrikollisuus ja sen tuomat ongelmat ovat lisääntyneet. Finanssialalla erityisesti pankit ovat hyökkäysten kohteena, ja sitä varten niiden tuleekin enenevissä määrin varautua mahdollisia kyberhyökkäyksiä vastaan.

Kyberriskit

Kyberhyökkäyksiä on monia erilaisia ja ne voivat vaikuttaa pankin toimintaa eri tavalla. Voidaan kuitenkin luetella 5 yleisintä riskiä, joita jokainen pankki maailmassa voi kohdata ja joihin heidän tulee ehdottomasti varautua tänä päivänä.

1. Identiteettivarkaus

Moni suomalainenkin on joutunut internetissä tapahtuvan identiteettivarkauden uhriksi. Tämä on erityisen haitallista pankkisektorilla, sillä erilaisista identiteettivarkauksista koostuvat kulut pankeille voivat nousta miljooniin euroihin vuodessa. Useimmiten kyberrikolliset pääsevät käsiksi asiakkaan pankkitietoihin ja tekevät niiden avulla erilaisia hankintoja internetin välityksellä. Pankin asiakkaiden tietoja voidaan myös myydä eteenpäin netissä tapahtuvan kaupan välityksellä ja tällaisten rikollisten kiinniottaminen on yleensä todella haasteellista, sillä he pystyvät peittämään jälkensä, niin ettei heitä voi mitenkään löytää.

2. Työntekijöiden virheet ja varkaudet

Tämä koskee työntekijöitä, jotka ovat töissä pankissa. Kyse voi olla joko inhimillisestä erehdyksestä tai virheestä, mutta myös tahallisesta teosta, jonka työntekijä voi pankille aiheuttaa. Inhimillinen virhe voi johtua esimerkiksi siitä, että työntekijä tarkistaa pankin tietokoneen kautta oman henkilökohtaisen sähköpostinsa. Tämä voi monimutkaisen jäljitelmän avulla avata oven kyberrikolliselle pankin omaan systeemiin. Toisinaan myös pelkästään se, että työntekijä kirjautuu omaan verkkopankkiinsa pankin sisällä, voi avata kyberoven rikolliselle. Toisinaan, jos pankin työntekijä on tyytymätön pankin toimintaan tai kokee tulleensa muuten väärinkohdelluksi pankin sisällä, voi se houkuttaa eräänlaiseen kostoon. Tämä kosto voi olla esimerkiksi sellainen, jossa työntekijä luovuttaa pankin salaista informaatiota rikollisille netissä. Vaikka tällainen työntekijän petos pankkia kohtaan onkin Suomessa melko harvinaista, on siitä lukuisia esimerkkejä ympäri maailmaa ja se voi koitua erittäin harmilliseksi ongelmaksi pankille.

3. Kiristyshaittaohjelmat

Kirityshaittaohjelmat ovat haittaohjelmia, jotka salaavat tietokoneen tiedostot ja estävät näin sen käytön kiristämällä samalla rahaa, jotta tiedostot avattaisiin uudestaan. Nämä olivat erittäin yleisiä 2010-luvun puolivälissä ja ne koskivat myös pankkeja. Tiedossa on useita suomalaisia, jotka joutuivat tällaisen kirityksen kohteeksi ja erityisesti pankissa työskentelevät henkilöt ovat suuressa vaarassa kohdata tällaista kiristystä. Työntekijät voivat avata epäilyttävän sähköpostin, joka laukaisee haittaohjelman tietokoneelle ja tämän jälkeen rikollinen kiristää työntekijää siirtämään pankin varoja itselleen, jotta haittaohjelma voidaan poistaa koneelta.

4. Tietojenkalastelu

Myös yksi toinen rikos, joka voidaan tehdä pankin työntekijöiden kautta, on tietojenkalastelu. Tietojenkalastelu on erityisen haitallista siinä tilanteessa, jossa kyberrikollinen pääsee työntekijän tietojen kautta käsiksi pankin omaan järjestelmään. Tällöin rikollisen käsiin voi päätyä todella arkaa tietoa sekä pankin asiakkaista että pankin omista salatuista tiedoista.

5. Tietokonelaitteistojen kautta tapahtuvat hyökkäykset

Kyberrikolliset voivat päästä käsiksi pankin järjestelmään myös erilaisten laitteiden kautta, jotka on kytketty pankin internetverkkoon. Näitä voivat olla kaikki mahdolliset laitteet ja apuohjelmat, jotka on kytketty verkkoon aina viivakoodinlukijasta jonotusnumerojärjestelmään.

Kuinka pankkien tulisi sitten varautua mahdollisiin hyökkäyksiin? Onneksi teknologian kehittyessä rikollisten osalta myös turvallisuus kehittyy ja toivottavasti se tuleekin aina pysymään rikollisia edellä. Pankkien turvallisuuteen panostetaan erityisesti ja on olemassa monia eri keinoja, joiden avulla pankit voivat pitää tietonsa salassa.

1. Yritys-VPN

Jokaisen pankin tulisi käyttää VPN-yhteyttä tänä päivänä ja se onkin yksi tärkeimmistä turvallisuusmäärityksistä. VPN, joka tunnetaan myös nimellä Virtual Private Network eli virtuaalinen erillisverkko ohjaa kaikki pankin verkko-operaatiot suojattuun ja turvalliseen yksityisverkkoon. Tämä parantaa huomattavasti verkon tietoturvaa ja yksityisyyttä. Jo sekin fakta, että tavalliset ihmiset käyttävät lisääntyvissä määrin VPN-yhteyttä, kertoo sen tärkeydestä internetiä käytettäessä.

2. Työntekijöiden sisäänkirjautumisoikeudet

Koska suurin osa pankkeihin kohdistuvista tietoturvariskeistä tapahtuu omien työntekijöiden kautta, on pankkien luotava ehdottoman tiukat sisäänkirjautumissäännöt työntekijöilleen. Myös eri järjestelmiin kirjautuminen tulisi rajata vain niiden työntekijöiden käyttöön, joita se koskee. Työntekijöiden mahdollisuutta päästä vapaasti pankin järjestelmään on rajoitettava ja niitäkin, joiden on mahdollista päästä systeemiin, on seurattava tarkkaan.

3. Sisäinen kyberturvallisuusosasto

Jokaisella nykyaikaisella pankilla tulee olla myös oma osastonsa kyberturvallisuudelle, jonka pääasiallinen tehtävä on päivittää, valvoa ja alati parantaa pankin järjestelmää. Tämän osaston ei tulisi keskittyä mihinkään muuhun tehtäviin ja sen tulisi myös olla jatkuvassa toiminnassa, tarkoittaen ympärivuorokautista päivystystä. Useimmat pankit ovatkin hoitaneet asian pankin sisäisesti ja toimivat erittäin tiiviissä yhteistyössä merkittävien tietoliikenneturvallisuusammattilaisten kanssa.

On selvää, että erilaiset tietoturvauhat ovat tulleet jäädäkseen. Ainoa asia, minkä voimme tehdä, on olla aina askeleen rikollisia edellä ja toimia sitä kautta sekä asiakkaiden että pankin omaksi parhaaksi. Kyberuhat voivat tuoda pankeille miljoonien tappiot vuodessa, mutta ennakoimalla ja oikeilla resursseilla nämä voidaan välttää.

(Külastatud 105 korda, 1 külastust täna)