GlobalSign Blog

4 grote beveiligingstrends waarvan elk fintechbedrijf op de hoogte moet zijn

4 grote beveiligingstrends waarvan elk fintechbedrijf op de hoogte moet zijn

De laatste jaren heeft fintech een enorme vlucht genomen in termen van wereldwijde adoptie. Onder invloed van de lockdowns tijdens de COVID-pandemie wendden gebruikers zich steeds vaker tot fintech-opties voor al hun financiële behoeften. 

Fintech heeft zich aangesloten bij de vele andere industrieën en sectoren die de strijd aanbinden met vastberaden en creatieve cybercriminelen die misbruik maken van bedrijven terwijl ze zich aanpassen aan de post-COVID-omgeving. Een opmerkelijke aanval aan het begin van de pandemie trof de in het Verenigd Koninkrijk gevestigde fintech-onderneming Finastra, die de overgrote meerderheid van 's werelds grootste banken tot haar klanten mag rekenen.

Gezien de gevaren moeten fintechbedrijven steeds meer aandacht besteden aan de beveiliging van hun systemen. Hieronder staan enkele belangrijke veiligheidskwesties en trends waarmee fintechs rekening moeten houden wanneer ze hun verdediging versterken. 

Kiezen voor intelligente authenticatie 

Fintech maakt de financiële wereld toegankelijker en inclusiever. Opties zoals digitale betalingsplatforms, cryptocurrencies, alternatieven voor traditionele kredietinstellingen, enzovoort, helpen om bevolkingsgroepen te bedienen die traditioneel te weinig bankdiensten hebben. Het is echter geen verrassing dat het succes van fintech ook maakt dat het een steeds zichtbaarder doelwit wordt voor cybercriminelen. 

Cybercriminelen zijn zeer gemotiveerd om toegang te krijgen tot de accounts van fintechklanten. Directe toegang tot accounts is voor hackers immers de snelste manier om activa te stelen. En hoewel het gebruik van fintechtoepassingen explosief toeneemt - het aantal fintech-startups is de afgelopen vier jaar meer dan verdubbeld - is het voor hackers helaas nog steeds veel te eenvoudig om toegang te krijgen tot gebruikersgegevens. 

Een slechte wachtwoordhygiëne bij fintechgebruikers is een van de belangrijkste toegangspunten voor hackers. Als gevolg daarvan hebben fintechs behoefte aan rigoureuzere methoden voor identiteitsbeheer dan de traditionele combinatie van gebruikersnaam en wachtwoord, wat leidt tot de opkomst van intelligente authenticatiemiddelen. 

Intelligente authenticatie verwijst naar een reeks tools en processen voor identiteitsbeheer die een inlogpoging strikter koppelen aan een specifieke consument. Naast tools als multifactorauthenticatie, biometrie en IP-locaties wordt bij intelligente authenticatie steeds meer gebruik gemaakt van digitale handtekeningen. 

Digitale handtekeningen hebben talrijke toepassingen in de fintech, van het openen van rekeningen tot krediet- en leningaanvragen tot de bevestiging van overschrijvingen en betalingen. En ze zijn niet alleen nuttig voor klantgerichte activiteiten; digitale handtekeningen zijn zelfs een essentieel onderdeel van effectieve interne beleidslijnen en praktijken voor identiteits- en toegangsbeheer. 

Bescherming van schakels in de toeleveringsketen

Aanvallen op de toeleveringsketen hebben de afgelopen paar jaar veel aandacht gekregen, met misschien wel als meest herkenbare de ransomware-aanval op Colonial Pipeline. Wanneer veel mensen ‘aanval op de toeleveringsketen’ horen, denken ze in eerste instantie aan fysieke toeleveringsketens. IT-professionals kunnen een stap verder gaan in hun analyse en kijken naar de toeleveringsketen voor de ontwikkeling van toepassingen. Maar weinigen zijn geneigd fintech en aanvallen op de toeleveringsketen met elkaar in verband te brengen.

Fintech heeft echter toeleveringsketens gedefinieerd die gevoelig zijn voor aanvallen en zeer gewilde doelwitten voor cybercriminelen. In plaats van zich te concentreren op stromen van fysieke goederen of de levering van toepassingen, houden fintech-toeleveringsketens zich bezig met de meest kritieke van alle goederen en stromen: persoonlijke financiële informatie en de overdracht van activa. En nu het gebruik van fintech nog sneller wordt gestimuleerd door de COVID-pandemie, groeit de schat aan gegevens exponentieel.

Elke stap in de fintech-toeleveringsketen, van het verzamelen van klantgegevens tot het verwerken van betalingen of andere activaoverdrachten, is een kans voor misbruik. Fintechs moeten ook rekening houden met kwetsbaarheden in de toeleveringsketen van applicaties, waardoor de beveiligingstaak nog ingewikkelder wordt. PCI-DSS-compatibele betaalsystemen en versleutelde gegevensstromen, naast andere hulpmiddelen, zouden standaardonderdelen moeten zijn van elke beveiligingstoolbox van fintech.

Verdediging tegen doe-het-zelf-aanvallen

Veel cybercriminelen zijn zowel ingenieus als sluw. Helaas kost het tegenwoordig niet veel moeite meer om een hacker te worden en een aanzienlijk inkomen te genereren. Het enige wat je nodig hebt is toegang tot het Dark Web.

Voor aspirant-hackers die geen tijd en moeite willen steken in het ontwikkelen van hun eigen exploits, biedt het Dark Web doe-het-zelf hacking kits en andere tools die het proces vereenvoudigen. Er is een breed scala aan kits beschikbaar, waarbij ransomwarekits zeer gangbaar en goedkoop zijn. Zelfs meer gevorderde hackers kunnen hun arsenaal snel opbouwen met deze kant-en-klare hacking tools.

Hoewel de eindresultaten van traditionele exploits en die van degenen die op kits vertrouwen niet van elkaar verschillen, moeten organisaties inzicht hebben in en verdedigingen opbouwen tegen de primaire soorten aanvallen die criminelen op het Dark Web verkopen. 

Concurreren om beveiligingstalent

Volgens een recent onderzoek heeft 57% van de bedrijven moeite om het tekort aan beveiligingstalent op te vullen. En er is geen duidelijk einde in zicht - het lijkt er zelfs op dat de kloof steeds groter wordt.

Voor veel organisaties is het tekort aan beveiligingstalent een probleem dat zichzelf versterkt. Terwijl bedrijven moeite hebben om hun beveiligingsteams voldoende te bemannen, neemt het aantal hackers snel toe, net als het aantal dagelijkse aanvallen. Bestaande teamleden hebben dus te kampen met overwerk en burn-out omdat ze het tekort proberen op te vangen. 

De behoefte is bijzonder acuut wanneer het gaat om cloudbeveiliging. Door de digitale transformatie zijn steeds meer bedrijfsmiddelen naar de cloud gemigreerd, en beveiligingsteams worstelen met de overgang. Helaas is cloudbeveiliging niet zo eenvoudig als het toepassen van traditionele lokale beveiligingsparadigma's op de cloudomgeving, vanwege de schaal en snelheid waarmee resources in de cloud veranderen. Beveiligingsteams moeten hun overvolle dagen dus uitbreiden met tijd voor opleiding over nieuwe beveiligingstools.

Om de kloof op het gebied van beveiligingstalent te dichten, zal men buiten de traditionele aanwervingskanalen moeten kijken. Ook moet gebruik worden gemaakt van technologie om leemten op te vullen, zoals de toepassing van kunstmatige intelligentie en hulpmiddelen voor machinaal leren om beveiligingsteams te helpen bij de verwerking en analyse van de enorme hoeveelheden gegevens waarmee ze dagelijks worden geconfronteerd. Wanneer deze tools effectief worden gebruikt, kunnen ze snel verkeers- en configuratiegegevens uitpluizen en meer valse waarschuwingen uitsluiten dan eerdere tools. De teams kunnen dan prioriteiten stellen en zich concentreren op de meest dringende problemen.

Conclusie

Fintech zal zijn weg naar dominantie in de financiële dienstverlening voortzetten, maar met dat succes komt de last om ongewenste aandacht van cybercriminelen af te leiden. Fintechs beschikken over de tools om de beveiliging van hun systemen te versterken en hun klanten waardevolle en handige financiële oplossingen te blijven aanbieden. Het is gewoon een kwestie van er voordeel uit te halen. 

Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.

Share this Post

Recent Blogs