Trending News: Strict mask and vaccination rules could have saved lives, new study saysIt's good to be Bill Belichick these days, even if he's not (yet) the all-time winningest kingCanadian wildfire with tropical storm force winds may have destroyed half of popular town: 'Burned to the ground'Gucci owner Kering hits 7-year low after weak forecast, sales dropThe 'Grandeur' of the Swiss Alps Inspired Disneyland's Roller Coaster & More Fun FactsCrowdStrike says over 97% of Windows sensors are back onlineNebraska Supreme Court Upholds Law Banning Transgender Youth Care and Abortions14 Beste Chemische Peelings Voor Thuis Voor Eenvoudige, Effectieve GezichtsbehandelingenBarack Obama Endorses Kamala Harris for PresidentSales of $100 million homes will double this yearAbandoned Pacific walrus calf rescued in AlaskaOlympic Opening Ceremony; Obamas Back Harris: NPRUS accuses short seller Andrew Left of Citron Research of $16 million stock manipulationNASA says no return date for Boeing Starliner yet, astronauts 'stuck' in ISSAI Model Development – Everything You Need to KnowLVMH CEO Bernard Arnault: Olympic sponsorship honours FranceGold medalist Suni Lee is back at the Olympics. A team doctor helped make it soTrump's second-term agenda targets federal workforce, labor leaders warnNew research into fatty liver disease should aid early interventionAs the UV index changes, here's what you need to know about the dangers of sun exposureRyan Reynolds and Hugh Jackman star in a boring job: NPRUSWNT's Emma Hayes awaits updates on Sophia Smith and Jaedyn Shaw's injuries at the 2024 Paris OlympicsPCE inflation June 2024:Hyundai posts record second-quarter profit on strong U.S. sales, boosts hybrid offerings9 Best At-Home Laser Hair Removal Tools For Visible Results'Inside the NBA' Memories: From 'SNL' Parodies to Cookie Savings, TNT Show Left Its MarkMaduro wants third term in powerBristol Myers Squibb (BMY) Q2 2024 earningsDiscover the cosmos with this telescope for 40% discountPhilippines grapples with oil spill as tanker sinks, one deadChipotle Customers Were Right: Some Restaurants Were Frugal, CEO SaysA Team USA psychologist shares how Olympians keep their cool'Deadpool & Wolverine' | Anatomy of a Scene'Deadpool & Wolverine' is a celebration of inside jokesAsk a doctor: 'I swallowed a bacteria, what should I do now?'French rail network hit by arson, trains cancelled on eve of OlympicsThey expected an Olympic victory. But some Parisian companies are facing bankruptcy'Kink state' control could open path to quantum electronicsDenzel Washington in 'Gladiator II' Sparks Debate Over American Accent : NPRAI is coming to the Olympics: In Paris, new technology will change how you view the GamesFrench high-speed train system hit by 'sabotage' just ahead of Olympics, operator saysUnilever rises 6% after raising forecast, says Ben & Jerry's spin-off on trackJoe Biden's health: Leadership questions mount, speech gives no reason for departureHow to request all the data Netflix, Spotify and other apps have about youUSWNT player ratings against Zambia: Mallory Swanson and Trinity Rodman dominate in openerMexican drug lord arrested in USHere's Why Southwest Assigns Seats — and What It Means for CustomersA history of football espionage: drones, trainees in training and kit men in ceilingsLightning and a burning car that went into a ravine are blamed for wildfires in the West: NPR5 Ways to Relieve Sore Neck MusclesHow to use CBD creams and ointments?Judge rejects Gateway Pundit bankruptcy petitionThese stocks set to report earnings have a track record of beating expectationsNew drug shows promise in clearing HIV from the brainPrepare for your Security+ certification with IDUNOVA's all-inclusive training kit, now available for $289.99Chinese shoppers flock to Japan to take advantage of weak yenCourt rules that guests who order boneless chicken wings cannot expect them to actually be bonelessHow to Get an Estimate of Your Social Security BenefitsTeam USA leaders respond to Joel Embiid comments about team's age: 'We're figuring out ways to be effective'Elon Musk's transgender daughter says in first interview he criticized her as a child for being gayHollywood artists call for strike against video game companies: NPRCanadian women's soccer coach Bev Priestman fired over drone spying scandal at Paris 2024 OlympicsTokyo CPI, US inflation, Singapore MASHasbro (HAS) Q2 2024 EarningsHow to Watch Star Wars in the Correct OrderWhy the new spot ether ETFs could be 'a hit' despite recent weaknessEsteban Ocon joins Haas F1 for the 2025 season on a multi-year contractRevolut obtains UK banking license, ending three-year wait'Deadpool & Wolverine' Set to Have Highest Opening Score for an R-Rated MovieFolded peptides are more electrically conductive than unfolded peptidesIsmael “El Mayo” Zambada, leader of Mexico's notorious Sinaloa cartel, arrested in Texas, officials sayResearch shows that more and more companies are including employment conditions in job advertisements to attract candidatesGM's Latest Sports Car Surpasses 1,000 Horsepower'Boneless' chicken wings can have bones, Ohio Supreme Court says: NPRThere are still some money moves to be made before the Fed cuts interest ratesNetanyahu meets Biden to patch 'holes' in Gaza ceasefire dealNot everything that tastes bitter is potentially harmful: but why? Study offers an explanation13 Meaningful Ways to Show Someone They MatterAI trained on AI produces nonsenseThe 2024 Olympics are a chance for the next generation of the USWNT to officially introduce themselvesBethel Park tries to look beyond spotlight on Trump shooter: NPRHoneywell drops on cuts to guidance. Here’s why it may provide an opportunityUsing forest resources strengthens food securityFrench football club Bordeaux, former team of Zinedine Zidane, is giving up professional status: could they now also cease to exist?Netanyahu to meet with Biden and hostage families, then separate session with HarrisSouthwest Airlines (LUV) Q2 2024 EarningsState grants Beth Israel conditional approval for closureParched Central Valley farms depend on Sierras for groundwaterHouse Democrats Pressure GOP Over IVF Defund PetitionDisney+, Hulu and Max are now available in one bundle deal : NPRThis is what a 'buffalo market' means for investorsWhat Kylian Mbappe can expect from Real Madrid's dressing room: nicknames, BBQs, unityDexcom shares plunge more than 30% after company cuts fiscal year forecastRents are finally cooling, bolstering the Fed's case to cut ratesOur memory of music continues into old ageEV owners around the world want to buy gas-powered cars againKamala Harris slams Trump agenda in teachers union speechMental health inequality is expected to cost $14 trillion over the next 16 years, according to a new studyThe tax with possible side effectsStrong second quarter profit for Dover (DOV) proves it belongs in the club's portfolio
Fri. Jul 26th, 2024
Trending News: Strict mask and vaccination rules could have saved lives, new study saysIt's good to be Bill Belichick these days, even if he's not (yet) the all-time winningest kingCanadian wildfire with tropical storm force winds may have destroyed half of popular town: 'Burned to the ground'Gucci owner Kering hits 7-year low after weak forecast, sales dropThe 'Grandeur' of the Swiss Alps Inspired Disneyland's Roller Coaster & More Fun FactsCrowdStrike says over 97% of Windows sensors are back onlineNebraska Supreme Court Upholds Law Banning Transgender Youth Care and Abortions14 Beste Chemische Peelings Voor Thuis Voor Eenvoudige, Effectieve GezichtsbehandelingenBarack Obama Endorses Kamala Harris for PresidentSales of $100 million homes will double this yearAbandoned Pacific walrus calf rescued in AlaskaOlympic Opening Ceremony; Obamas Back Harris: NPRUS accuses short seller Andrew Left of Citron Research of $16 million stock manipulationNASA says no return date for Boeing Starliner yet, astronauts 'stuck' in ISSAI Model Development – Everything You Need to KnowLVMH CEO Bernard Arnault: Olympic sponsorship honours FranceGold medalist Suni Lee is back at the Olympics. A team doctor helped make it soTrump's second-term agenda targets federal workforce, labor leaders warnNew research into fatty liver disease should aid early interventionAs the UV index changes, here's what you need to know about the dangers of sun exposureRyan Reynolds and Hugh Jackman star in a boring job: NPRUSWNT's Emma Hayes awaits updates on Sophia Smith and Jaedyn Shaw's injuries at the 2024 Paris OlympicsPCE inflation June 2024:Hyundai posts record second-quarter profit on strong U.S. sales, boosts hybrid offerings9 Best At-Home Laser Hair Removal Tools For Visible Results'Inside the NBA' Memories: From 'SNL' Parodies to Cookie Savings, TNT Show Left Its MarkMaduro wants third term in powerBristol Myers Squibb (BMY) Q2 2024 earningsDiscover the cosmos with this telescope for 40% discountPhilippines grapples with oil spill as tanker sinks, one deadChipotle Customers Were Right: Some Restaurants Were Frugal, CEO SaysA Team USA psychologist shares how Olympians keep their cool'Deadpool & Wolverine' | Anatomy of a Scene'Deadpool & Wolverine' is a celebration of inside jokesAsk a doctor: 'I swallowed a bacteria, what should I do now?'French rail network hit by arson, trains cancelled on eve of OlympicsThey expected an Olympic victory. But some Parisian companies are facing bankruptcy'Kink state' control could open path to quantum electronicsDenzel Washington in 'Gladiator II' Sparks Debate Over American Accent : NPRAI is coming to the Olympics: In Paris, new technology will change how you view the GamesFrench high-speed train system hit by 'sabotage' just ahead of Olympics, operator saysUnilever rises 6% after raising forecast, says Ben & Jerry's spin-off on trackJoe Biden's health: Leadership questions mount, speech gives no reason for departureHow to request all the data Netflix, Spotify and other apps have about youUSWNT player ratings against Zambia: Mallory Swanson and Trinity Rodman dominate in openerMexican drug lord arrested in USHere's Why Southwest Assigns Seats — and What It Means for CustomersA history of football espionage: drones, trainees in training and kit men in ceilingsLightning and a burning car that went into a ravine are blamed for wildfires in the West: NPR5 Ways to Relieve Sore Neck MusclesHow to use CBD creams and ointments?Judge rejects Gateway Pundit bankruptcy petitionThese stocks set to report earnings have a track record of beating expectationsNew drug shows promise in clearing HIV from the brainPrepare for your Security+ certification with IDUNOVA's all-inclusive training kit, now available for $289.99Chinese shoppers flock to Japan to take advantage of weak yenCourt rules that guests who order boneless chicken wings cannot expect them to actually be bonelessHow to Get an Estimate of Your Social Security BenefitsTeam USA leaders respond to Joel Embiid comments about team's age: 'We're figuring out ways to be effective'Elon Musk's transgender daughter says in first interview he criticized her as a child for being gayHollywood artists call for strike against video game companies: NPRCanadian women's soccer coach Bev Priestman fired over drone spying scandal at Paris 2024 OlympicsTokyo CPI, US inflation, Singapore MASHasbro (HAS) Q2 2024 EarningsHow to Watch Star Wars in the Correct OrderWhy the new spot ether ETFs could be 'a hit' despite recent weaknessEsteban Ocon joins Haas F1 for the 2025 season on a multi-year contractRevolut obtains UK banking license, ending three-year wait'Deadpool & Wolverine' Set to Have Highest Opening Score for an R-Rated MovieFolded peptides are more electrically conductive than unfolded peptidesIsmael “El Mayo” Zambada, leader of Mexico's notorious Sinaloa cartel, arrested in Texas, officials sayResearch shows that more and more companies are including employment conditions in job advertisements to attract candidatesGM's Latest Sports Car Surpasses 1,000 Horsepower'Boneless' chicken wings can have bones, Ohio Supreme Court says: NPRThere are still some money moves to be made before the Fed cuts interest ratesNetanyahu meets Biden to patch 'holes' in Gaza ceasefire dealNot everything that tastes bitter is potentially harmful: but why? Study offers an explanation13 Meaningful Ways to Show Someone They MatterAI trained on AI produces nonsenseThe 2024 Olympics are a chance for the next generation of the USWNT to officially introduce themselvesBethel Park tries to look beyond spotlight on Trump shooter: NPRHoneywell drops on cuts to guidance. Here’s why it may provide an opportunityUsing forest resources strengthens food securityFrench football club Bordeaux, former team of Zinedine Zidane, is giving up professional status: could they now also cease to exist?Netanyahu to meet with Biden and hostage families, then separate session with HarrisSouthwest Airlines (LUV) Q2 2024 EarningsState grants Beth Israel conditional approval for closureParched Central Valley farms depend on Sierras for groundwaterHouse Democrats Pressure GOP Over IVF Defund PetitionDisney+, Hulu and Max are now available in one bundle deal : NPRThis is what a 'buffalo market' means for investorsWhat Kylian Mbappe can expect from Real Madrid's dressing room: nicknames, BBQs, unityDexcom shares plunge more than 30% after company cuts fiscal year forecastRents are finally cooling, bolstering the Fed's case to cut ratesOur memory of music continues into old ageEV owners around the world want to buy gas-powered cars againKamala Harris slams Trump agenda in teachers union speechMental health inequality is expected to cost $14 trillion over the next 16 years, according to a new studyThe tax with possible side effectsStrong second quarter profit for Dover (DOV) proves it belongs in the club's portfolio
Fri. Jul 26th, 2024

De nieuwste aanval van LockBit laat zien waarom fintech meer zero trust nodig heeft

De nieuwste aanval van LockBit laat zien waarom fintech meer zero trust nodig heeft

Wij willen graag van u horen! Doe mee aan onze snelle AI-enquête en deel uw inzichten over de huidige staat van AI, hoe u het implementeert en wat u in de toekomst verwacht. Kom meer te weten

Beweert de Amerikaanse schatkist te hebben gehackt en in plaats daarvan 33 terabytes aan gegevens op het dark web te hebben vrijgegeven, afkomstig van banken en fintech-aanbieders OntwikkelenLockBit's laatste inbreuk laat zien hoe kwetsbaar fintech is voor cyberaanvallen. Evolve kondigde de inbreuk aan op 26 juni en plaatste een mededeling op hun siteen zei dat het lek betrekking had op persoonlijk identificeerbare informatie (PII), waaronder namen van klanten, burgerservicenummers, geboortedata en rekeninggegevens, wat ernstige gevolgen heeft voor de getroffen personen en bedrijven.

Evolve begon op 8 juli met het informeren van de betrokken partijen. De fintech-provider en financiële dienstverlener traceerden de aanval naar een phishing-e-mail waarin een werknemer onbedoeld op een schadelijke internetlink klikte.

“We weigerden het losgeld te betalen dat de dreigingsactor eiste. Als gevolg daarvan lekten ze de gegevens die ze hadden gedownload. Ze schreven de bron van de gegevens ook ten onrechte toe aan de Federal Reserve Bank”, aldus Evolve in een recente update gedeeld op hun site.

De aanval veroorzaakte onmiddellijk schokgolven in de fintech startup community en haar belangrijkste financiers. Affirm, Airwallex, Bond (nu onderdeel van FIS), Branch, Dave, EarnIn, Marqeta, Mastercard, Melio, Mercury, PrizePool, Step, Stripe, TabaPay en Visa zijn allemaal Evolve-klanten.

Aftellen naar VB Transform 2024

Sluit u aan bij bedrijfsleiders in San Francisco van 9 tot 11 juli voor ons vlaggenschip AI-evenement. Maak contact met collega's, verken de kansen en uitdagingen van Generative AI en leer hoe u AI-applicaties in uw branche kunt integreren. Registreer nu

Bevestigen hun Affirm creditcardklanten via X gewaarschuwd (voorheen Twitter) van het cybersecurityincident en bood ondersteuning als er frauduleuze transacties op hun rekeningen verschenen. Mercury meldde dat de inbreuk van invloed was op rekeningnummers, stortingssaldi en namen van bedrijfseigenaren, wat een aanzienlijke impact had op hun activiteiten en het vertrouwen van klanten. Bovendien leidde de inbreuk tot een tijdelijke opschorting van de online bankdiensten van Evolve, wat leidde tot verstoringen voor klanten die afhankelijk waren van realtime transactieverwerking.

De Federal Reserve ontdekte risicolacunes vóór de inbreuk

De ransomware-aanval laat zien hoe een risicovolle organisatie het hele fintech-ecosysteem in gevaar kan brengen. De Raad van Bestuur van de Federal Reserve profetische waarschuwing slechts twee weken voor de inbreuk uit bezorgdheid over de vele partnerschappen van de bank met fintech-aanbieders die bankproducten en -diensten leveren aan een brede klantenkring. Onderzoeken die in 2023 zijn uitgevoerd, hebben uitgewezen dat Evolve zich schuldig heeft gemaakt aan onveilige en ondeugdelijke bankpraktijken door geen effectief risicomanagementkader te implementeren voor hun fintech-partnerschappen.

De Handhavingsactie van de Federal Reserve omvatte de eis dat de bank haar risicomanagementpraktijken moest versterken om potentiële risico's aan te pakken, waaronder compliance- en frauderisico's, door passend toezicht en monitoring van die relaties te implementeren. Helaas was Affirm niet in staat om volledig te reageren en alle taken die de Reserve had vereist uit te voeren, wat de bredere impact van de inbreuk op haar vele fintech-partners, waaronder startups, had kunnen voorkomen.

LockBit wil chaos omzetten in geld

Ransomware-aanvallers proberen chaos te creëren in de toeleveringsketens, om ervoor te zorgen dat hun aanvallen zo breed mogelijk door het netwerk heen resoneren. United Healthcare is een voorbeeld. Hoe groter de chaos, hoe groter de uitbetaling in contanten, aangezien United Healthcare een losgeld van $ 22 miljoen in Bitcoin betaalde.

LockBit's Ransomware-as-a-Service (RaaS)-bedrijfsmodel moet affiliates blijven werven om inkomsten te genereren, waardoor de geloofwaardigheid die is verdiend door chaos te creëren in de toeleveringsketens, de kern van zijn bedrijf wordt. Zeventig tot 80% van de inkomsten gaat naar affiliates die de aanvallen uitvoeren, en 20 tot 30% gaat naar operators zoals LockBit.

Operatie Cronoseen internationale taskforce van wetshandhavingsinstanties uit 10 landen, verstoorde LockBit-activiteiten eerder dit jaar. De taskforce haalde met succes de infrastructuur neer en herstelde meer dan 7.000 encryptiesleutels. Ondanks dit is LockBit doorgegaan met het zoeken naar partners en het uitvoeren van cyberaanvallen, zoals de inbreuk bij Evolve Bank laat zien. De Nationaal Agentschap voor Criminaliteit bevat details over hoe de activiteiten van LockBit werden verstoord.

“LockBit blaast de laatste tijd veel rook om te proberen zijn reputatie bij affiliate-aanvallers te herstellen. We zien nog steeds nieuwe slachtoffers zoals Evolve Bank & Trust die door LockBit worden gekraakt, dus ze vormen nog steeds een reële bedreiging. Toch moeten we onthouden dat nieuwscycli en sociale media veel sneller bewegen dan de waarheid,” Jon Miller, CEO en medeoprichter van Halcyonvertelde VentureBeat. “Er zijn genoeg voorbeelden van RaaS-groepen die organisaties op hun lek-sites plaatsen die niet gecompromitteerd zijn om de vermeende slachtofferorganisatie losgeld te laten betalen, dus het is het beste dat iedereen zich onthoudt van verdere speculatie totdat er concreet bewijs is van een aanval.”

Miller adviseert bedrijven dat “zelfs als een slachtofferorganisatie de losgeldeis betaalt of besluit niet te betalen en systemen kan herstellen via andere middelen zoals back-ups, er geen garantie is dat hun gestolen gegevens veilig zijn of dat de aanvallers niet gewoon extra afpersingseisen zullen stellen door te dreigen de gegevens te lekken of op de zwarte markt te verkopen. In veel gevallen kan de exfiltratie van gegevens een groter probleem zijn voor de slachtofferorganisatie dan de daadwerkelijke ransomware-payload.”

CISO's: Doorbreek misleiding met data

“Deze probleemstelling heeft mij ertoe aangezet een bedrijf te starten dat doorlopend toestemmingen en heuristieken uitvoert. Het is de enige manier om dichter bij volwassen beveiliging te komen. Ik leef mee met de groep mensen die hier getroffen zijn, omdat ik weet hoe moeilijk het kan zijn. Daarom werken we eraan”, aldus Ofer Klein, CEO en medeoprichter Aanbevelenvertelde VentureBeat. Het hebben van solide toestemmings- en heuristische gegevens is essentieel.

LockBit beweert dat het de Amerikaanse schatkist heeft gehackt en in plaats daarvan klantgegevens van een bank heeft gestolen. Dit is een veelgebruikte misleidingsstrategie die ransomware-aanvallers gebruiken om hun geloofwaardigheid op straat te vergroten en partners te strikken voor hun vijandige technologieën en diensten, waaronder RaaS.

“Dit is de modus operandi (MO) voor ransomware-actoren: ze dreigen gevoelige gegevens openbaar te maken en maken het soms waar. Het is hun zakelijke belang. Voor ondernemingen zal er altijd een volgende slechte dag zijn. Maar dat betekent niet dat je slechte uitkomsten moet accepteren,” Merritt Baer, ​​CISO bij Aanbevelen en adviseur van Uitbreiding, Andesiet En EncryptieAI vertelde VentureBeat. “Met gedetailleerde en gedragsgegevens merken wij (CISO's) slechte daden op, niet alleen wanneer ze in de lucht zijn, maar ook daarvoor. We kunnen ons ecosysteem snoeien en tuinieren op de toegangslaag, van hardware tot apps,” zei Baer.

A CrowdStrike-enquête ontdekte dat 96% van de slachtoffers die het losgeld betaalden ook extra afpersingskosten betaalden, gelijk aan gemiddeld $ 792.493, alleen om erachter te komen dat de aanvallers hun informatie ook deelden of verkochten op het dark web via Telegram-kanalen. Het Office of Foreign Assets Control heeft ook bedrijven beboet die bepaalde ransomware-aanvallers betaalden.

Fintech-besturen hebben een CISO nodig die zero trust kan spreken

VentureBeat heeft vernomen dat Fortune 500-besturen blijven investeren in en prioriteit geven aan taskforces die zich toeleggen op het kwantificeren van risicomanagement als een kernonderdeel van hun cyber-veerkracht- en cyberbeveiligingsstrategieën. Wat ondernemingen nodig hebben, is een bestuurslid dat risicometrieken kan vertalen naar bruikbare resultaten. Kortom, ze hebben een CISO nodig die zero trust kan spreken. “Ik zie steeds meer CISO's toetreden tot besturen”, aldus George Kurtz, medeoprichter en CEO van CrowdStrike, vertelde VentureBeat eerder dit jaar tijdens een interview. “Het toevoegen van beveiliging zou een business enabler moeten zijn. Het zou iets moeten zijn dat bijdraagt ​​aan de veerkracht van uw bedrijf, en het zou iets moeten zijn dat helpt de productiviteitswinst van digitale transformatie te beschermen.” Sterke zero-trust frameworks bieden de basis die nodig is om cyberveerkracht en cybersecurity bedrijfsbreed te schalen en te versterken.

Het vergt een CISO met bestuursbevoegdheid om het volgende te doen en een fintech veiliger te maken. Dat geldt met name voor fintechbedrijven als Evolve, waarvan het bedrijfsmodel tientallen partners in gevaar brengt in het geval van een inbreuk:

Het elimineren van vertrouwen in technologiestacks is essentieel om risico's te verminderen en veerkrachtiger te worden. In elk netwerk is vertrouwen een last. Het afdwingen van toegang met minimale rechten en het vervangen van verouderde perimetergebaseerde systemen moet per eindpunt of bedreigingsoppervlak gebeuren. “Je begint niet bij een technologie, en dat is het misverstand hierover. Natuurlijk willen de leveranciers de technologie verkopen, dus [they say] je moet beginnen met onze technologie. Niets daarvan is waar. Je begint met een beschermend oppervlak en dan kom je erachter,” zei John Kindervag, bedenker van Zero Trust en Chief Evangelist bij Illumio, tijdens een recent VentureBeat-interview. Om gedisciplineerd te zijn over het implementeren van zero trust heb je een doorgewinterde CISO in de raad van bestuur nodig die de macht en invloed heeft om dat te laten gebeuren. Fintechs hebben CISO's nodig in hun raden van bestuur die dat inzicht bieden en de strategie sturen.

Het monitoren en scannen van al het netwerkverkeer is een zero-trust-regel. Een andere reden waarom CISO's een bestuurszetel nodig hebben, is dat netwerktelemetriegegevens de levensader zijn van elk fintechbedrijf. Het bestuur moet in realtime weten hoe veranderende patronen van netwerktelemetrie risicoprofielen en waarschijnlijkheden beïnvloeden. Een ervaren CISO kan de risico's en beperkingen van hoe ze telemetriegegevens beheren, analyseren en begrijpen waarom het monitoren en scannen van al het netwerkverkeer de kern van hun bedrijf is.

Vertrouw op microsegmentatie om de laterale beweging van aanvallers te stoppen. Het is niet alleen de inbreuk; het is de laterale beweging die kwaadaardige code verspreidt om IT-infrastructuren te vernietigen, waardoor zero trust een prioriteit is. Door microsegmentatie goed te krijgen, zijn meer banken, spaar- en kredietverstrekkers en financiële dienstverleners miljarden dollars aan verliezen bespaard gebleven door een inbreuk in te dammen. Het helpt ook om ransomware-aanvallen te dwarsbomen.

Voer een volledige audit uit van de toegangsrechten en verwijder onmiddellijk de inloggegevens van zombies. Het is gebruikelijk dat systemen voor identiteits- en toegangsbeheer (IAM) en privileged access management (PAM) actieve inloggegevens hebben van tientallen jaren geleden. Van contractanten tot verkopers, servicemedewerkers en voormalige werknemers, zombie-inloggegevens zijn het aanvalsoppervlak waar niemand aan denkt totdat ze worden gebruikt voor een inbraak die vaak wekenlang onopgemerkt blijft. Om een ​​zero-trust-mentaliteit te behouden, moet elke fintech verouderde identiteiten en inloggegevens onmiddellijk verwijderen.

Elke bedrijfsapp, clouddatabase en cloudplatform moet standaard over meervoudige verificatie beschikken. De inbreuk op Snowflakes werd deels veroorzaakt door de beslissing om multifactorauthenticatie optioneel te maken. Er waren een aantal technische redenen waarom die beslissing werd genomen. Des te meer reden om een ​​ervaren CISO in het bestuur te hebben die die nuances kan uitleggen en vastberaden is om MFA tot standaard te maken.

Conclusie

Fintech heeft een cybersecurityprobleem. LockBit's ransomware-aanval op Evolve en het risico dat het op zijn partnernetwerk legde, laten zien waarom de industrie zich meer moet richten op de fundamenten van zero trust in financiële netwerken. Wanneer de Federal Reserve twee weken voor een ransomware-aanval gaten vindt, is het tijd om cyberveerkracht en cybersecurity op bedrijfs- en industrieniveau te heroverwegen. CISO's zijn nodig om de veerkracht en ervaring te bieden die fintechs nodig hebben om veilig te blijven en te groeien.

Tijdens een interview met VentureBeat over dit onderwerp vorige week waarschuwde Baer: “We gaan het weekend van 4 juli in en ik wed dat het geen toeval is dat dit nu gebeurt: beveiliging neemt nooit vakantie”. Wijze woorden van een ervaren CISO.

Avatar of admin

admin

Related Posts

CrowdStrike says over 97% of Windows sensors are back online
CrowdStrike says over 97% of Windows sensors are back online

How an outage crippled technology operations worldwide How the CrowdStrike outage crippled business operations worldwide 01:41 CrowdStrike said nearly all Microsoft Windows sensors are back up and running after a…

Continue reading
Abandoned Pacific walrus calf rescued in Alaska
Abandoned Pacific walrus calf rescued in Alaska

A team from the Alaska SeaLife Center (ASLC) is currently working Caring for a Pacific walrus calf. She was probably abandoned by her herd in Utqiagvik, the northernmost city in…

Continue reading

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Health

Strict mask and vaccination rules could have saved lives, new study says

  • July 26, 2024
Strict mask and vaccination rules could have saved lives, new study says
Sports

It's good to be Bill Belichick these days, even if he's not (yet) the all-time winningest king

  • July 26, 2024
It's good to be Bill Belichick these days, even if he's not (yet) the all-time winningest king
World

Canadian wildfire with tropical storm force winds may have destroyed half of popular town: 'Burned to the ground'

  • July 26, 2024
Canadian wildfire with tropical storm force winds may have destroyed half of popular town: 'Burned to the ground'
Business

Gucci owner Kering hits 7-year low after weak forecast, sales drop

  • July 26, 2024
Gucci owner Kering hits 7-year low after weak forecast, sales drop
Travel

The 'Grandeur' of the Swiss Alps Inspired Disneyland's Roller Coaster & More Fun Facts

  • July 26, 2024
The 'Grandeur' of the Swiss Alps Inspired Disneyland's Roller Coaster & More Fun Facts
Technology

CrowdStrike says over 97% of Windows sensors are back online

  • July 26, 2024
CrowdStrike says over 97% of Windows sensors are back online
Health

Nebraska Supreme Court Upholds Law Banning Transgender Youth Care and Abortions

  • July 26, 2024
Nebraska Supreme Court Upholds Law Banning Transgender Youth Care and Abortions
Lifestyle

14 Beste Chemische Peelings Voor Thuis Voor Eenvoudige, Effectieve Gezichtsbehandelingen

  • July 26, 2024
14 Beste Chemische Peelings Voor Thuis Voor Eenvoudige, Effectieve Gezichtsbehandelingen
World

Barack Obama Endorses Kamala Harris for President

  • July 26, 2024
Barack Obama Endorses Kamala Harris for President
Business

Sales of $100 million homes will double this year

  • July 26, 2024
Sales of $100 million homes will double this year
Technology

Abandoned Pacific walrus calf rescued in Alaska

  • July 26, 2024
Abandoned Pacific walrus calf rescued in Alaska