Kötelező olvasmány a pénzintézeteket fenyegető kiberkockázatokról

Magyar Nemzeti BankA magyar pénzügyi szektor kiberfenyegetettségi térképe 2022 címmel jelentette meg új, a továbbiakban évente egyszer megjelenő kiadványát a Magyar Nemzeti Bank (MNB), amely a pénzügyi piacok szereplőit érintő kiberbiztonsági fenyegetéseket, azok főbb trendjeit mutatja be.

A rosszindulatú tevékenységek mellett a hagyományos üzemzavarok hatásai jelentik a legfontosabb kiberbiztonsági kockázatot a pénzügyi intézmények számára – állapítja meg a jegybank új jelentése. Ezek megelőzése, az informatikai átállások hatékony menedzselése, illetve – a támadások gyakori célpontjaiként – az ügyfelek pénzügyi tudatosságának további erősítése is csökkentheti az it-incidensek arányát.

A jelentés elkészültét bő egy éves projekt előzte meg, amelynek keretében – az Európai Bizottság Strukurálisreform-támogatási Főigazgatósága pályázati támogatásával, illetve az Ernst & Young Consulting Ltd. szakmai közreműködésével – 2022. február 1. és június 31. között a jegybank egy pilot program keretében gyűjtötte össze és elemezte a pilot részletes incidensadatait. A projekt keretében az elemzéshez szükséges információkat 39 felkért intézmény (közte öt bank, tizenkét biztosító és tíz pénztár) szolgáltatta.

A hazai pénzügyi rendszer biztonságosan működik, ezért – mint a jelentés megállapítja – a tényleges kibertámadások, jellemzően az adathalászat különböző formái főként az ügyfeleket célozzák. A piaci szereplők technikai védelme mellett így fontos az ügyfelek pénzügyi tudatosságának megerősítése, a KiberPajzshoz hasonló kezdeményezések révén. Fontos tanulság az is, hogy a pénzügyi intézmények számára kiberfenyegetést jelentő nemzetközi hatások, jellemző trendek néhány hónapos késéssel megérkeznek Magyarországra is. Érdemes ezért figyelni az ilyen jellegű nemzetközi (különösen az európai) eseményeket, s azok alapján előkészíteni a hazai védekezést.

Európai szinten idén a megtévesztésen alapuló támadások, az adatokkal, illetve az ellátási láncokkal szembeni fenyegetések, az intézmények rendelkezése állása elleni (terheléses, DDoS) akciók aránya növekedett a korábbiakhoz képest az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) felmérése szerint. Stagnált ugyanakkor a zsarolóvírusos, rosszindulatú programokhoz kötődő, dezinformáló vagy a rendelkezése állást fenyegető támadások aránya. Az EU kiberbiztonságát jelentősen erősítheti az új digitális ellenállóképességi rendelet (DORA) végrehajtása is a következő években, mely az incidensek bejelentésében és kezelésében is jelentős változásokat hoz majd. A projekt során az incidensadatok összegyűjtése és feldolgozása is teljesen új módszertan alapján történt, szem előtt tartva a DORA új szabályaira való felkészülést.

A hazai pilot program során megfigyelt időszakban regisztrált incidensek döntő többséges (hetven százaléka) hagyományos értelemben vett kisebb (nem kritikus besorolású) üzemzavar volt a magyarországi pénzügyi intézményeknél. A második legnagyobb arányban (23 százalék) a rosszindulatú tevékenység/visszaélés volt mérhető, míg ezekhez képest jóval kisebb arányt tett ki a szándékos fizikai támadások (például elvesztett/ellopott it-eszközök, három százalék), it-eszközök nem szándékos sérülékenysége (három százalék), illetve a kimaradások, szünetek (egy százalék) mértéke.

A hazai arányok alapján – a pusztán az intézmények elleni kibertámadásokra összepontosító védekezés helyett – a hagyományos üzemzavarok megelőzése/mielőbbi elhárítása a kiberbiztonság fenntartásának leghatékonyabb módja. Emellett azon időszakokban (pl. a nyári hónapokban), amikor kevesebb a pénzügyi intézményeknél az it-rendszereket érintő változás vagy frissítés, látványosan kevesebb lett az ezek működését érintő incidens. A körültekintő változásmenedzsment tehát fontos eszköz az üzemzavarok megelőzésében – olvasható az MNB, A magyar pénzügyi szektor kiberfenyegetettségi térképe 2022. című kiadványában.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Öt tanács amit erősen ajánlott betartani

vas jan 1 , 2023
Az online csalások, az adathalászat elleni védekezés egyszerűbb, mint hinnénk: néhány alapvető szabály betartásával sokkal biztonságosabban használhatjuk a világhálót. Öt pontban összefoglaltuk az Erste bank szakértőinek tanácsait, hogy ezzel is segítsük a pénzügyileg egészségesebb nethasználatot. Vagyonunk biztonsága érdekében számos intézkedést teszünk, például bezárjuk az ajtót, ha elmegyünk otthonról, nem hagyjuk […]
Blaumann Debóra

És még ez is...