USA Spain Brazil Russia France Germany China Japan

Artificial Intelligence driven Marketing Communications

 
Nov 19, 2020 2:28 PM ET

핀테크 보안이 사후 고려되어서는 안 되는 이유


핀테크 보안이 사후 고려되어서는 안 되는 이유

iCrowd Newswire - Nov 19, 2020

금융 혁신의 가장 큰 장벽인 사이버 공격

2020년 11월 12일. Verizon의32,000건 이상의 보안 사건과 3,950건의 위반 을 분석한 결과 금융 부문은 보안 사고(1,509건) 부문 전체 부문 중 4위, 데이터 유출(448건)에서 7위를 차지했습니다. 또한 Ponemon 및 IBM 2020 데이터 유출 보고서에따르면 이러한 금융 조직은 585만 달러로 위반당 세 번째로 높은 평균 비용을 겪고 있으며, 이는 모든 산업평균보다 거의 2백만 달러에 달합니다. 핀테크 보안 과제 금융 부문은 고객에 대해 수집하는 데이터의 유형으로 인해 항상 목표였습니다. 올해이 부문은 재정적으로 동기를 부여 나쁜 배우의 좋아하는 놀이터입니다, 그것은 2019 년처럼. Verizon에 따르면 웹 응용 프로그램 공격은 대부분의 침해의 주요 원인에 대한 기타 오류 패턴과 경쟁하여 직원의 실수가 외부 당사자와 거의 동일한 수의 위반을 차지합니다. “DevOps 팀이 신속하게 결과를 창출하도록 압력을 가하면 보안이 주의를 기울이지 않을 수 있습니다. 사이버 보안을 활용하여 경쟁업체보다 우위를 점할 수 있도록 하는 경우 핀테크 조직과 고객은 사이버 위험에 노출됩니다. 그러나 위험은 피싱 이메일과 같은 전통적인 경로에서 비롯될 수 있으며, 조직을 랜섬웨어, 데이터 도난 등에 노출시키기 위해 집중력을 잃는 사람은 한 명뿐입니다.” NordVPN Teams의최고 기술 책임자 인 Juta Gurinaviciute는 말합니다. 해커는 투자 앱, 온라인 금융 데이터 처리 시스템 및 암호 화폐를 대상으로 은행 인프라에 대한 유료 액세스를 제공하고 유출 된 소스 코드를 기반으로 모바일 뱅킹 악성 코드의 새로운 변종을 개발할 수 있습니다. 구리나비치우트는 “핀테크 기업들이 직면한 가장 일반적인 위협은 피싱 공격과 데이터 유출뿐만 아니라 클라우드 및 애플리케이션 보안 위반”이라고 덧붙였다. COVID-19는 위험을 증가시켰습니다. 세계은행과 케임브리지 대안금융센터(CCAF)의 새로운 보고서에 따르면, 5개 규제 기관 중 거의 4개가 전염병 동안 증가한 상위 3개 위험 중 사이버 위협을 집계합니다. 같은 보고서는 전염병의 과정을 통해, 핀테크 제공 업체는 사이버 보안 위협이 15 % 증가를 보았다는 것을 보여줍니다. 그러나 프레임워크를 통합하고 이 분야의 정책을 업데이트하기 위해 더 많은 조치를 취해야 하기 때문에 29%만이 지금까지 어떤 조치를 취했다고 말합니다. COVID-19 위기가 디지털 우선으로 될 필요성을 가속화하면서 금융 서비스 회사는 두 가지 근본적인 방법으로 영향을 받았습니다. 네트워크 관점에서 조직은 네트워크 리디렉션과 원격 작업으로의 대량 이동으로 인한 분노와 관련된 문제를 해결하기 위해 신속하게 행동해야 했습니다. 동시에 자격 증명 스터핑, 계정 해킹 및 사기성 이메일과 같은 높은 위협을 완화하기 위해 테스트되었습니다. “어떤 산업도 사이버 위협에 면역이 되지 않지만 금융 서비스 조직의 경우 위험은 항상 상당히 높았습니다. 핀테크 기업들은 사이버 공격의 주요 목표이며 일반적으로 다른 산업의 디지털 서비스보다 더 안전하다는 것을 잘 알고 있습니다. 그러나 핀테크 기업의 본질은 매우 민감한 데이터를 방대하는 것을 포함합니다. 따라서, 심지어 가장 작은 위험, 심각 하 게 촬영 하지 않을 경우, 파괴적인 결과 가질 수 있습니다.,” 구리 나비 키우트는 추가. 핀테크 데이터 보호 많은 핀테크 회사가 데이터를 보호하는 데 있어 상대적으로 정교하지 않다는 사실은 좋은 소식과 나쁜 소식입니다. 나쁜 소식은 금융 및 고객 정보가 종종 안전하지 않다는 것을 의미합니다. 좋은 소식은 핀테크 회사가 미래의 데이터 유출을 방지하기 위해 구현할 수 있는 몇 가지 기본 조치가 있다는 것입니다. 1. 클라우드 보안을 개선합니다. 클라우드 데이터 손실 방지(DLP) 서비스를 추가하면 데이터 유출 위험을 크게 줄일 수 있으며, 이는 데이터가 속하지 않는 어딘가에 서게 될 위험이 있습니다. 2. 중요한 데이터를 암호화합니다. 이렇게 하면 최종 사용자와 회사 환경을 모두 보호하므로 중요한 데이터 트래픽을 해독할 수 없습니다. 3. 보안 인증. 핀테크 소프트웨어는 안전하고 정밀한 식별 및 인증이 필수적입니다. 역할 기반 액세스 제어, 암호 만료, 세션 수명 단축 및 실패한 로그인 시도 추적을 통해 일부 위험을 완화하는 데 도움이 될 수 있습니다. 4. 다단계 인증. 생태계 전반에 걸친 다단계 인증은 해커가 네트워크를 통해 이동하고 추가 제어를 얻는 것을 방지할 수 있습니다. 보다 민감한 영역에서는 물리적 MFA 장치 및/또는 생체 인증도 중요합니다. 5. 보안 교육. 마지막으로 핀테크 기업은 디지털 네이티브이지만 디지털 보안 교육이 필요하지 않다고 가정해서는 안 됩니다. 보안 교육은 팀을 성공으로 설정하고 모든 보안 전략의 중추가 되어야 합니다. 핀테크 기업이 사이버 보안을 개선하기 위한 위험 평가 및 프레임워크 개발에 참여하는 것이 중요합니다. 인터넷 보안 센터와 같은 산업 그룹은 성장하는 핀테크 기업에 지원과 리소스를 제공할 수 있습니다. 마스터카드는 금융서비스 정보공유분석센터(FSISAC)를 통해 다른 금융회사와 협력합니다. 그리고 세계 경제 포럼의 핀테크 사이버 보안 컨소시엄은 이 분야에 대한 연구 결과를 지속적으로 제공하고 있습니다. NorDVPN 팀 소개 NordVPN Teams는 세계에서 가장 진보된 VPN 서비스 제공업체인 NordVPN의 비즈니스를 위한 클라우드 기반 VPN입니다. NordVPN Teams는 모든 규모의 프리랜서 및 원격 팀의 조직에 편리함과 강력한 디지털 보호를 보장하기 위해 다양한 기능을 갖추고 있습니다. NordVPN Teams는 고급 256비트 암호화, 보안 원격 액세스, 맬웨어 차단, 이중 인증, 보안되지 않은 트래픽 방지, Wi-Fi 네트워크의 자동 연결 및 24/7 고객 지원을 제공합니다. NordVPN 팀은 모든 주요 플랫폼에서 사용할 수 있습니다. 자세한 내용은: nordvpnteams.com 참고하시기 바랍니다: NordVPN 팀은 세계 최고의 VPN 솔루션 NordVPN의 비즈니스 솔루션입니다. 우리는 친절하게 NordVPN에 제목을 단축하지 않도록 요청합니다.

Contact Information:

Auste Valikonyte
auste@nordvpnteams.com



Tags:    Korean, United States, Wire