הגנת הרשת בבנקאות אוסטרליה עולה מדרגה

הגנה מפני סיכוני הסייבר הולכת ותופסת נתח חשוב ומרכזי יותר בעולם הבנקאות, ככל שקיום עסקאות מקוונות הופכות נגישות יותר ולאחרונה החליטו הבנקים המרכזיים באוסטרליה להיערך להגנת לקוחותיהם בצורה מערכתית.

מנהלי הבטיחות של שלושה מארבעת הבנקים הגדולים באוסטרליה נפגשו לפני מספר ימים במטרה לאחד כוחות ומשאבים, במאבק משותף כנגד תוקפים ותקיפות סייבר זדוניות וכן מול פעילות הקשורה להונאות רשת. להערכתם, המגננה בסייבר דומה לפעילות מודיעינית ביטחונית/צבאית. היות וכמו בכל פעילות מודיעינית כנגד איומים, הבסיס להגנה מוצלחת קשור למהירות הזיהוי של המותקף לעצם היותו תחת מתקפה, חשוב להיות מודע מראש לסיכונים ולהכין רשימה של אינדיקציות, שתסייענה לזהות במהירות ובזמן אמת את קיומו של סיכון בטחוני ברשת. אלא, שהמשימה הזו אינה קלה שכן בדומה לכל פעילות מודיעינית, האיום בתחילה מטושטש, אינו בהיר ולפאזל "תמונת-המצב" חסרים חלקים חיוניים.

ניתוח של תקיפות עבר העלה, כי אמנם בנקים תמיד החזיקו במידה לא מבוטלת של מידע אגור, אולם בדיקת המאגרים וזיהוי התקיפה נערכו לאחר, שהתקיפה כבר גרמה נזק, בעוד שכעת מבקשים הבנקים לנסות ולאתר את המזיק, עוד בטרם הצליח לחדור את מערכי ההגנה של הבנק. הבעיה עמה מתמודדים הבנקים היא, שפרקי הזמן בהם הבנק נדרש להגיב הולכים ומתקצרים. מהרגע, שבו גורם מנסה לבצע עסקה בנקאית דרך הסייבר, מתקיים מרוץ אינטנסיבי וקצר מועד בין הרצון של המבצע לסיים את העסקה בנוחות וללא טרדות מיותרות, לבין הצורך של הבנק לוודא, שהלקוח הוא אמתי, כך שיתאפשר לבנק לעצור את העסקה עוד בטרם בוצעה במידה ויתגלה שהמבצע הוא מתחזה.

לפיכך נמצא, כי נכון יהיה, לתת משקל יתר לבחינת שגרת ההתקשרות בין לקוחות לבין הבנק ולנתח, למשל, את פרק הזמן שנמשך הניסיון של לקוחות אמתיים, לבצע התחברות לחשבונם בבנק. לאחר שתאותר שיגרת הפעילות, יהיה קל יותר לזהות מתחזים על בסיס חריגה משגרה. לדברי מנהל הבטיחות של בנק "ווסטפאק" (Westpac), הבנקים שואפים להכין מעין תעודת זהות אישית לכל לקוח, אשר מבוססת על דפוסי ההתנהלות האישית שלו בקשר מול הבנק ועל פיה לנסות ולזהות חריגה מהדפוס הרגיל. עוד עלה, כי יתכן והבנק יידרש לבצע התקשרויות פיסיות ללקוח בזמן אמת ובמקביל לביצוע עסקאות על מנת לוודא את אמתותן.

הממשל הפדראלי באוסטרליה החליט להשקיע משאבים רחבים במטרה לרכוש ידע וטכנולוגיה במאבק כנגד איומי הסייבר. חברות ישראליות משמעותיות בתחום הסייבר-סקיוריטי כבר פועלות באוסטרליה, אולם חברות שטרם פעילות באוקיאניה עשויות למצוא לעצמן מרחב מחיה מספק בעיתוי הנוכחי.

הנספחות הכלכלית בסידני מתכננת משלחת חברות בתחום הסייבר סקיוריטי לאוסטרליה לקראת סוף 2015. חברות רלוונטיות המעוניינות לקחת חלק, מוזמנות לפנות אלינו.

צור קשר עם:

אתי לוי

שלח הודעה

אהבתם? שתפו

שיתוף ב facebook
שתפו בפייסבוק
שיתוף ב twitter
שתפו בטוויטר
שיתוף ב linkedin
שתפו בלינקדאין
שיתוף ב email
שתפו במייל