인터넷 사용, 온라인 뱅킹, 금융 서비스의 디지털화 증가로 인해 사이버 범죄와 사이버 범죄자의 공격 표면이 증가했습니다. 금융기관은 방대한 데이터와 자금을 보유하고 있기 때문에 사이버 공격의 주요 대상입니다.
지난 몇 년 동안 금융 기관에서 사이버 범죄가 증가했으며 싱가포르 은행 침해가 가장 두드러진 사례 중 하나입니다.
소송 비용과 은행이 직면할 수 있는 평판 손상을 고려할 때 모든 위반 비용은 상당히 엄청날 수 있습니다.
Fintech Fireside Asia에서 최신 패널 토론, SC Ventures, Bank Negara Malaysia, DBS Bank(홍콩) 및 Fortinet을 대표하는 고위 임원들이 아시아 금융 서비스 부문의 사이버 보안 현황에 대해 자세히 설명했습니다. 또한 사이버 레질리언스의 중요성과 2023년 사이버 위협 환경에서 앞서 나가기 위해 안전하게 혁신하는 방법에 대해서도 논의했습니다.
금융 기관에 대한 사이버 위협 증가
Bank Negara Malaysia(BNM)의 위험 전문가 및 기술 감독 부서 부국장인 Ng Lee See는 분산 서비스 거부(DD0S) 및 피싱 랜섬웨어를 포함하여 금융 기관에 대한 사이버 위협이 증가하는 추세라고 말했습니다. 그러나 이러한 공격은 시스템의 복원력으로 인해 대부분 방지되어 최소한의 영향을 미쳤습니다.
위협이 증가함에 따라 사이버 레질리언스는 규제 기관과 최고 정보 보안 책임자(CISO)의 최우선 과제가 되었습니다.
그녀는 말레이시아에서 정책 방향을 결정하는 몇 가지 개발 영역이 있다고 덧붙였습니다. 첫째, 은행은 IT 인프라, 소프트웨어 또는 통신 서비스와 같은 제XNUMX자 서비스 제공업체에 크게 의존합니다. 제XNUMX자에게 영향을 미치는 사이버 시도 및 사고가 증가함에 따라.
중앙 은행은 새로운 사이버 탄력성 요구 사항을 반영하도록 업데이트된 기술 정책의 위험 관리에 규정된 보안 제어 및 감독에 대한 기본 요구 사항을 가지고 있습니다. FI는 제XNUMX자 관리를 지속적으로 강화할 것으로 예상됩니다.
또한 말레이시아는 결제 플레이어, 디지털 플레이어, 오픈 뱅킹에서 클라우드 컴퓨팅 및 API(애플리케이션 프로그래밍 인터페이스) 사용 측면에서 활기차고 혁신적인 핀테크 산업을 보유하고 있습니다. 따라서 BNM은 FI가 이러한 측면을 관리할 것을 지속적으로 모니터링하고 기대하고 있습니다.
중앙은행이 발행 추가 지침 클라우드 기술 위험 관리에 대한 공개 초안은 업계의 피드백을 위해 2022년에 발행되었으며 올해 최종 초안을 게시할 계획입니다.
Lee See는 "우리는 금융 기관(FI)이 고위 경영진의 감독 하에 사이버 레질리언스 구축 및 전략적 투자를 지속적인 우선 순위로 삼을 것으로 기대합니다."라고 말했습니다.
나쁜 행위자들이 AI 기술을 오용하고 있습니다.
SC Ventures의 CISO Viren Mantri는 ChatGPT와 같은 인공 지능(AI)의 등장을 우려하고 있습니다.
'기계와 인간을 구분하고 누가 우리를 공격하는지 구분하기 어렵다. 그래서 우리는 조심해야 합니다. 우리는 그것에 대해 더 신중할 필요가 있습니다. 우리는 Web2에서 Web3 및 메타버스로 이동하고 있습니다. 이들은 공격 벡터의 새로운 차원입니다. 조심해야 합니다.”라고 Viren이 말했습니다.
그는 SolarWinds의 공급망 침투와 Log4j 제로데이 취약성 등 많은 혼란을 초래한 두 가지 고도로 정교한 사이버 침입의 예를 들었습니다.
“이러한 공격 벡터는 계속 존재하고 더욱 정교해질 것이며 소셜 네트워크와 더 많은 사람들이 널리 퍼져 거의 모든 사람이 디지털화되고 있습니다. 이것은 본질적으로 계속 폭발적일 것입니다.”라고 그는 덧붙였습니다.
“우리는 지속적인 타사 보안 평가를 원합니다. 우리가 제XNUMX자로서 업계와 수행하는 통합의 정도에 따라 그들이 우리를 보호하고 우리가 그들을 보호하는지 확인하기 위해 깊이 파고들 필요가 있습니다.”라고 Viren이 말했습니다.
앞서 생각
Fortinet의 동남아시아 및 홍콩 선임 비즈니스 개발 관리자인 Ching Ping Wong은 모든 플레이어가 앞을 내다보고 장기적인 안목을 가질 것을 권장합니다.
“사이버 범죄자가 AI를 사용할 수 있고 보안 관점에서 볼 때 우리는 이미 특정 방식으로 AI를 사용하고 있습니다. 기계 학습 AI와 같은 방법을 지속적으로 사용하여 탐지를 개선한 다음 응답 시간을 빠르게 또는 단축하는 것이 우리 모두가 살펴봐야 할 사항이라고 생각합니다.”라고 그는 말했습니다.
새롭고 도전적인 환경에서 인식 제고
DBS Bank(홍콩)의 이사 겸 CISO인 Ricky Woo는 사용자가 사이버 보안과 그 위협에 대해 더 잘 알고 있어야 한다고 말했습니다.
“2022년에는 위험 환경이 새로운 기술을 포함할 것이며 모든 사업가는 비즈니스를 강화하기 위해 새로운 기술에 의존할 것임을 알고 있습니다. 따라서 사이버 요원들로부터 회사를 보호하기 위해 어떤 노출과 어떤 종류의 위험 평가 또는 위험 통제가 마련되어야 하는지 알아야 합니다.”라고 Ricky는 말했습니다.
“이제 도전 과제는 다르며 새로운 게임 계획이 필요합니다. 기본 리소스와 보조 리소스를 모두 사용할 수 없는 경우 다른 비상 계획을 고려해야 합니다.”라고 그는 덧붙였습니다.
사이버 레질리언스 강화
다크 웹은 수년 동안 범죄 활동의 중심지였습니다. 그러나 최근 몇 년 동안 '서비스로서의 사이버 범죄' 제공업체의 수가 급증했습니다. 이러한 공급자는 도난 데이터 및 신원 도용에서 DDoS 공격 및 랜섬웨어에 이르기까지 다양한 서비스를 제공합니다.
'서비스로서의 사이버 범죄' 제공업체의 증가로 범죄자들이 사이버 범죄를 수행하기가 더 쉬워졌습니다. 결과적으로 조직이 스스로를 보호하기가 더 어려워졌습니다. 그렇다면 조직은 이러한 위협으로부터 스스로를 보호하기 위해 무엇을 할 수 있습니까?
Lee See는 FI가 사이버 레질리언스를 지속적으로 강화하고 사이버 방어를 개선하는 것이 여전히 중요하다고 말했습니다. 이는 디지털 서비스를 이용하는 고객을 보호하기 위함입니다.
Ching Ping은 웹 내 정찰이 절대적으로 중요하다고 말했습니다.
“이를 통해 우리 조직에 대한 내부 및 외부 관점을 모두 가질 수 있으며 이는 필수적입니다. 그리고 이러한 서비스를 판매하는 사이버 범죄자들과 어떤 방식으로든 상호 작용할 수 있다는 것은 기업에 영향력을 줄 것입니다.”라고 그는 덧붙였습니다.
한편, Viren은 지속적인 평가를 위해 매우 중요하며 모든 공격으로부터 가능한 한 빨리 반격할 수 있을 만큼 탄력적이어야 한다고 말했습니다.
Ricky는 완전한 중재, 침투 테스트 및 취약성 평가를 통해 모든 사람이 양호한 상태를 유지할 수 있다고 덧붙였습니다.
[포함 된 콘텐츠]
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://fintechnews.sg/68863/security/the-growing-threat-of-cybercrime-as-a-service-to-asias-financial-institutions/
