インターネットの利用、オンライン バンキング、金融サービスのデジタル化の増加により、サイバー犯罪とサイバー犯罪者の攻撃対象領域が増加しています。 金融機関は、大量のデータとお金を保有しているため、サイバー攻撃の主な標的となっています。
過去数年間、金融機関でのサイバー犯罪が増加しており、シンガポールの銀行への侵害は最も顕著なものの XNUMX つです。
訴訟の費用と銀行が直面する可能性のある風評被害を考えると、侵害の費用はかなりの額になる可能性があります。
Fintech FiresideAsiaの期間中 最新のパネルディスカッション、SC Ventures、Bank Negara Malaysia、DBS Bank (Hong Kong)、および Fortinet を代表する強力な幹部が、アジアの金融サービス部門におけるサイバーセキュリティの現状を掘り下げました。 また、サイバー レジリエンスの重要性と、2023 年のサイバー脅威の状況を先取りするために安全にイノベーションを行う方法についても議論しました。
金融機関に対するサイバー脅威の増加
Bank Negara Malaysia (BNM) のリスク スペシャリスト & テクノロジー監督部門の副部長である Ng Lee See 氏は、分散型サービス拒否 (DD0S) やフィッシング ランサムウェアなど、金融機関に対するサイバー脅威が増加傾向にあると述べました。 ただし、これらの攻撃は、システムの回復力によりほとんど回避され、影響は最小限でした。
脅威が高まる中、規制当局や最高情報セキュリティ責任者 (CISO) にとって、サイバー レジリエンスは最優先事項となっています。
彼女は、マレーシアで政策の方向性を導く開発分野がいくつかあると付け加えた。 第 XNUMX に、銀行はサードパーティのサービス プロバイダー (IT インフラストラクチャ、ソフトウェア、または通信サービス) に大きく依存しています。 第三者に影響を与えるサイバー攻撃やインシデントが増加しています。
中央銀行には、新しいサイバー レジリエンス要件を反映するように更新されたテクノロジー ポリシーのリスク管理に規定されている、セキュリティ管理と監視の基本要件があります。 金融機関は、引き続きサードパーティの管理を強化することが期待されています。
さらに、マレーシアには、決済プレーヤー、デジタル プレーヤー、およびオープン バンキングにおけるクラウド コンピューティングと API (アプリケーション プログラミング インターフェイス) の使用に関して、活気に満ちた革新的なフィンテック産業があります。 したがって、BNM は常に監視しており、金融機関がこれらの側面を管理することを期待しています。
中央銀行が発行している さらなる指導 クラウド テクノロジーのリスク管理に関する公開草案が 2022 年に発行され、業界からのフィードバックが得られました。最終草案は年内に発行される予定です。
「金融機関 (FI) は、上級管理職の監督の下、継続的な優先事項として、サイバー レジリエンスの構築と戦略的投資を行うことを期待しています」と Lee See 氏は述べています。
AI テクノロジーが悪用されるようになっている
ChatGPT などの人工知能 (AI) の出現は、SC Ventures の CISO Viren Mantri にとって懸念の原因です。
「機械と人間、そして誰が私たちを攻撃しているのかを区別することは困難です。 ですから、注意が必要です。 私たちはそれについてもっと慎重になる必要があります。 Web2 から Web3 およびメタバースに移行しています。 これらは、攻撃ベクトルの新しい次元です。 用心する必要があります」と Viren 氏は述べています。
彼は、SolarWinds のサプライ チェーンへの侵入と Log4j のゼロデイ脆弱性という、大混乱を引き起こした XNUMX つの高度に洗練されたサイバー侵入の例を挙げました。
「これらの攻撃ベクトルは今後も存在し、より巧妙化していきます。ソーシャル ネットワークが普及し、私たちの多くがデジタル化することで、ほぼすべての人がデジタル化するでしょう。 これは本質的に爆発的であり続けるだろう」と彼は付け加えた.
「私たちは継続的に第三者によるセキュリティ評価を行いたいと考えています。 サードパーティとしての業界との統合の程度に応じて、彼らが私たちを保護し、私たちが彼らを保護することを確実にするために、私たちは深く掘り下げる必要があります.
先に考えます
Fortinet の東南アジアおよび香港担当シニア ビジネス デベロップメント マネージャーである Ching Ping Wong は、すべてのプレイヤーに先を見据え、長期的な視野を持つよう勧めています。
「サイバー犯罪者が AI を使用できる場合、セキュリティの観点から言えば、私たちはすでに特定の方法で AI を使用しています。 機械学習AIなどの方法を継続的に使用して検出を改善し、その後応答時間を迅速または短縮することは、私たち全員が検討すべきことだと思います.
新しい困難な環境で意識を高める
DBS Bank (Hong Kong) のエグゼクティブ ディレクター兼 CISO である Ricky Woo 氏は、ユーザーはサイバーセキュリティとその脅威にもっと注意を払う必要があると述べました。
「2022 年には、リスクの状況に新しいテクノロジーが取り込まれ、すべてのビジネスマンは、ビジネスを後押しするために新しいテクノロジーに依存することを知っています。 したがって、サイバー担当者から、会社を保護するためにどのようなエクスポージャーと、どのような種類のリスク評価またはリスク管理を実施する必要があるかを知る必要があります」と Ricky 氏は述べています。
「現在の課題は異なり、新しいゲームプランが必要です。 一次資源と二次資源の両方が利用できない場合は、別の緊急時対応計画について考える必要があります」と彼は付け加えました。
サイバーレジリエンスの強化
ダークウェブは、長年にわたって犯罪活動の拠点となっています。 しかし、近年、「サービスとしてのサイバー犯罪」プロバイダーの数が急増しています。 これらのプロバイダーは、盗まれたデータや個人情報の盗難から DDoS 攻撃やランサムウェアまで、さまざまなサービスを提供しています。
「サービスとしてのサイバー犯罪」プロバイダーの増加により、犯罪者はサイバー犯罪を実行しやすくなりました。 これにより、組織が自らを保護することがより困難になっています。 では、組織はこれらの脅威から身を守るために何ができるでしょうか?
Lee See 氏は、金融機関にとって、サイバー レジリエンスを継続的に強化し、サイバー防御を改善することが引き続き重要であると述べました。 これは、デジタル サービスを使用する顧客を保護するという観点からです。
Ching Ping 氏は、Web 内で偵察を行うことは絶対に重要であると述べています。
「これにより、組織の内部と外部の両方のビューを持つことができます。これは不可欠です。 そして、これらのサービスを行商しているいくつかの方法でサイバー犯罪者とやり取りできることは、企業に影響力を与えるでしょう」と彼は付け加えました.
一方、Viren 氏は、継続的な評価と、あらゆる攻撃からできるだけ早く回復するのに十分な回復力を備えていることが重要であると述べました。
Ricky 氏は、完全な調停、侵入テスト、および脆弱性評価により、全員が良好な状態にあることを確認できると付け加えました。
[埋め込まれたコンテンツ]
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://fintechnews.sg/68863/security/the-growing-threat-of-cybercrime-as-a-service-to-asias-financial-institutions/
