Fintech: tesztelés nélkül nincs kiberbiztonság
A fintech szektor komoly kihívásokkal néz szembe a kiberbiztonság terén, különösen a zsarolóvírusok terjedése miatt.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
James Derbyshire, a Garrison szakértő elemzője szerint a fintech vállalatok - melyek hasonlóan értékes pénzügyi adatokkal dolgoznak, mint a hagyományos bankok - különösen kiszolgáltatottak lehetnek a zsarolóvírusok támadásaival szemben. A szakember hangsúlyozta, hogy a zsarolóvírusok által okozott károk a vállalatok számára nemcsak pénzügyi veszteségeket jelentenek, hanem az ügyfelek bizalmának elvesztését is, ami hosszú távú negatív hatásokkal járhat.
A biztonsági tesztelés ma már elengedhetetlen része a fintech vállalatok működésének. Ez magában foglalja a sebezhetőségi értékeléseket, a penetrációs teszteket és a szabályozásokkal összefüggő ellenőrzéseket.
Derbyshire szerint a szoftverbiztonság jelentős versenyelőnyt jelenthet, ahol a minőségbiztosítás céljai között szerepel a kiberbiztonsági és adatvédelmi kockázatok minimalizálása is.
Mit tehetnek a fintech vállalatok a kibertámadásokkal szemben?
A szoftverek alapos tesztelése elengedhetetlen a sebezhetőségek feltárásában. A szakértő arra is utalt, hogy a fintech cégek számára hasznos lehet a penetrációs tesztelés, aminek során a tesztelők célja a rendszerbe való bejutás - ahogy azt egy valódi támadó is tenné. Emellett természetesen nagy jelentősége van a szimulált szoftvertesztelésnek is, melynek során szimulált támadásokat hajtanak végre a szoftver védelmi mechanizmusainak tesztelése érdekében. Ez a módszer segíthet a potenciális biztonsági rések azonosításában és a védelmi stratégiák fejlesztésében, továbbá lehetőséget ad a vállalatoknak arra, hogy felkészüljenek a valós támadásokra, valamint erősítsék a védelmi mechanizmusokat.
-
Az Emacs kapcsán egy veszélyes sebezhetőség látott napvilágot.
-
A VIPRE Advanced Security kapcsán három biztonsági rés befoltozására nyílt lehetőség.
-
A Google Chrome legújabb verziója négy biztonsági javítást is tartalmaz.
-
Fél tucat biztonsági rést foltozott be a Microsoft az Edge webböngészőn.
-
Négy biztonsági hiba miatt kapott frissítést az IrfanView.
-
A Moodle-hoz újabb biztonsági frissítések érkeztek.
-
A VMware vCenter Server kapcsán három biztonsági résre derült fény.
-
A Dell ThinOS jelentős mennyiségű biztonsági frissítést kapott.
-
A Dropbox Desktop kapcsán egy veszélyes biztonsági rés került napvilágra.
-
A GitLab újabb biztonsági hibákról számolt be.
A Foci EB és a 2024-es párizsi olimpiai játékok közeledtével az ESET biztonsági szakértői mutatnak 9+1 olyan esetet, amelyekben a kibertámadások áldozatai a sport szerelmesei voltak.
Minden második magyar internetező volt már áldozata kibertámadásnak.