Trend Micro висвітлює ризики безпеки, пов’язані з новими європейськими правилами

Зміни в еволюції галузі FinTech можуть відкрити шлях для подальших нападів на бізнес та приватних осіб.

trend

Теги: @TrendMicro # кібербезпека # комп'ютерна безпека #OpenBanking #FinTech # DSP2 #Phishing #API

Rueil-Malmaison, 23 вересня 2019 р, Японська компанія Trend Micro, яка є одним із світових лідерів у галузі ІТ-рішень, сьогодні публікує дослідження, яке показує, що нові банківські директиви, що діють в Європейському Союзі, можуть значно розширити поверхню атаки фінансових компаній, що надають послуги, а також їхніх клієнтів.

Це нове дослідження детально описує вплив нової Європейської директиви про платіжні послуги (PSD2), метою якої є надання користувачам більше контролю над їх фінансовими даними, одночасно дозволяючи їм ділитися ними з новим поколінням інноваційних компаній у галузі фінансових технологій (FinTech ). Феномен, який також розвивається у світовому масштабі під назвою "Відкрите банкінг".

" Фінансовий сектор завжди був дуже привабливою метою для кіберзлочинців. Але PSD2 та Open Banking запропонують хакерам ще більше можливостей для викрадення конфіденційної особистої та фінансової інформації ", виділено Рено Біду, технічний директор Південної Європи, Trend Micro. " Ми стурбовані тим, що галузь не повністю готова боротися з різким розширенням поверхні атаки. Ось чому ми хотіли оцінити ризики до їх реалізації, щоб ми могли ефективно підтримувати компанії FinTech та традиційних кредиторів у захисті своїх ресурсів.. "

У звіті висвітлено кілька можливих сценаріїв нападу за нового регуляторного режиму:

Звіт також проливає світло на те, як фінансові установи можуть зміцнити свою кіберстійкість для підготовки до змін у своєму середовищі, зокрема, забезпечуючи, щоб URL-адреси ніколи не містили конфіденційну інформацію, надаючи пріоритет безпечним протоколам та виключаючи ризиковані практики.

Розробники та власники програм відкритого банкінгу повинні одночасно застосовувати безпечний підхід з етапу проектування, включаючи регулярні перевірки програмного забезпечення.

Щоб дізнатись більше про кібер-ризики, пов’язані з новими правилами відкритого банкінгу, див. Звіт Trend Micro " Готовий чи ні для PSD2: Ризики відкритого банкінгу ": Https://www.trendmicro.com/vinfo/fr/security/news/cybercrime-and-digital-threats/the-risks-of-open-banking-are-banks-and-their-customers-ready- для-psd2

Про Trend Micro

Світовим лідером у галузі кібербезпеки, місія Trend Micro полягає у забезпеченні обміну цифровою інформацією сьогодні та завтра. На основі нашої стратегії безпеки XGen ™, наші інноваційні рішення для споживачів, підприємств та державних організацій розгортають багаторівневу безпеку для центрів обробки даних, хмарних середовищ, мереж та кінцевих точок.

Наші рішення, оптимізовані для основних ринкових середовищ, включаючи Amazon Web Services (AWS), Microsoft® та VMware®, дозволяють компаніям вирішувати сучасні загрози за допомогою автоматизованого захисту їхньої конфіденційної інформації. Забезпечуючи централізовану видимість та контроль, наша підключена оборонна стратегія спрощує обмін розвідувальними відомостями про загрози, посилюючи захист бізнесу.