ransomware_beskyttelse

den største bank i USA 45 milliarder cyberangrebsforsøg, dagligt

JPMorgan Chase, den største bank i USA, kæmper dagligt imod 45 milliarder cyberangrebsforsøg, ifølge en udtalelse fra Mary Callahan Erdoes, bankens CEO for asset og wealth management, ved World Economic Forum i Davos. Denne overraskende statistik viser en fordobling i antallet af angrebsforsøg sammenlignet med året før. Med et team på 62.000 sikkerhedsingeniører, som arbejder dedikeret med at beskytte bankens aktiver, overgår JPMorgan Chase endda teknologigiganter som Google og Amazon i antal ingeniører.

Denne massive indsats afspejler den konstante trussel fra cyberkriminelle, som forsøger at udnytte eller kompromittere bankens systemer. Denne artikel vil dykke ned i de udfordringer, JPMorgan Chase står overfor, og hvordan de navigerer i cybertrusselslandskabet.

JPMorgan Chase konfronterer daglige cybertrusler

Mary Callahan Erdoes afslørede, at JPMorgan Chase hver dag afværger op til 45 milliarder forsøg på cyberangreb. Dette tal er dobbelt så højt som det, banken oplevede for et år siden. Ifølge Erdoes inkluderer disse forsøg ikke kun målrettede angreb, men også automatisk genereret trafik, som forsøger at finde sårbarheder i bankens netværksgrænser.

Banken har investeret massivt i sit forsvar mod cybertrusler, med et team af 62.000 teknologer, der arbejder på at beskytte dens aktiver. Dette antal overstiger selv det hos tech-giganter som Google og Amazon, hvilket understreger den alvor, hvormed JPMorgan Chase tager sin cybersikkerhed.

Udfordringerne ved at sikre cybersikkerhed

Selvom mange af de 45 milliarder daglige forsøg kan være automatisk genereret trafik, såsom portscanninger, udgør de en konstant trussel, der potentielt kan skjule mere sofistikerede angrebsforsøg. Bankens største udfordring er at skelne mellem legitim trafik og faktiske indtrængningsforsøg, en opgave der bliver stadig mere kompleks i takt med angribernes avancerede metoder.

JPMorgan Chase står ikke alene med denne trussel. Bank of Englands rapport fremhæver cyberangreb som en af de største bekymringer blandt bankdirektører, hvilket illustrerer den bredere risiko, som finansielle institutioner står overfor.

JPMorgan Chases seneste juridiske udfordringer

Bankens udfordringer begrænser sig ikke kun til at afværge angrebsforsøg. JPMorgan Chase blev i januar 2023 beordret til at stå ansigt til ansigt med et søgsmål fra en datterselskab af EssilorLuxottica, som påstod, at banken havde ignoreret tegn på svindel, hvilket gjorde det muligt for cyberkriminelle at stjæle 272 millioner dollars over 243 svigagtige transaktioner.

Disse hændelser understreger den konstante trussel fra cyberkriminelle, der bliver stadig mere snedige og avancerede i deres forsøg på at udnytte finansielle institutioner. Som Erdoes pointerede, er det en daglig opgave for alle at være et skridt foran disse trusler.

Cybertrusler er stærkt stigende ikke kun mod virksomheder

JPMorgan Chases erfaringer afspejler en større tendens inden for finanssektoren, hvor institutioner må balancere mellem at innovere og samtidig sikre deres systemer mod et stadigt voksende antal cybertrusler. Med teknologisk udvikling og dedikerede teams arbejder banken uafbrudt på at sikre, at de kan fortsætte med at beskytte deres kunders aktiver mod de udfordringer, som cybersikkerhedslandskabet præsenterer.

Verden er ikke blevet mere sikker tværtimod er alle angreb stigende år for år. Stigning udgør 33-75% alt efter hvem du spørger og alt efter angrebstype. I Danmark, er der et stækt stigende DDOS grundet Ruslands agressivitet, men de mange sikkerhedshuller er desværre noget der gør at ingen kan sige at sine løsninger er sikre. Det med 100% benyttes ikke mere i markedsføringen, nu handler det mere om kombinationsløsning og især agile AI løsninger der kan genkende uønsket adfærd og trafik.

siger Michael Rasmussen, Icare Security A/S

At beskytte sig mod cybertrusler kræver en omfattende strategi, der inkorporerer flere lag af sikkerhedsforanstaltninger. Den mest sikre måde at beskytte sig på omfatter en kombination af teknologiske løsninger, uddannelse af medarbejdere, og regelmæssige sikkerhedsvurderinger. Her er nøgleelementerne i en robust cybersikkerhedsstrategi:

  1. Anvendelse af Avanceret Endpoint Protection: Moderne endpointbeskyttelsesværktøjer tilbyder mere end blot antivirusbeskyttelse. De anvender maskinlæring og adfærdsgenkendelse til at identificere og stoppe trusler.
  2. Netværkssikkerhedsløsninger: Disse løsninger inkluderer firewalls, intrusion detection systemer (IDS), og intrusion prevention systemer (IPS) til at monitorere og beskytte mod trusler.
  3. Cloud Sikkerhed: Med mange virksomheder, der flytter deres data og applikationer til skyen, er det vigtigt at anvende cloud-sikkerhedsløsninger for at beskytte mod datalæk og andre sikkerhedsbrud.
  4. Sikker Email Gateway: Email er en primær angrebsvektor for phishing og malware. Sikre email gateways hjælper med at filtrere farlige emails ud før de når brugernes indbakker.
  5. Uddannelse af Medarbejdere: Menneskelige fejl er en stor risikofaktor for cybersikkerhed. Regelmæssig træning kan hjælpe med at mindske risikoen betydeligt.
  6. Multi-Faktor Autentifikation (MFA): MFA tilføjer et ekstra lag af sikkerhed ved at kræve to eller flere bekræftelsesformer før adgang gives.
  7. Regelmæssig Sikkerhedsauditering og Vurdering: Det er vigtigt at gennemføre regelmæssige sikkerhedsauditeringer og sårbarhedsvurderinger for at identificere og adressere potentielle sikkerhedshuller.

Nedenstående tabel viser en oversigt over nogle af de førende leverandører inden for hver af disse områder:

At implementere disse sikkerhedsforanstaltninger i en sammenhængende strategi vil hjælpe med at beskytte mod et bredt spektrum af cybertrusler. Det er vigtigt at huske, at cybersikkerhed er en løbende proces, der kræver regelmæssige opdateringer og vedligeholdelse for at holde trit med de konstant udviklende trusler.

For at give en mere omfattende oversigt over de førende og mest kendte producenter inden for cybersikkerhedsområdet, har jeg udvidet tabellen til at inkludere en bredere vifte af leverandører. Disse firmaer tilbyder en række produkter og tjenester, der dækker forskellige aspekter af cybersikkerhed, herunder endpoint protection, netværkssikkerhed, cloud sikkerhed, sikker email gateway, multi-faktor autentifikation, og sikkerhedsauditering. Det er vigtigt at bemærke, at denne liste ikke er udtømmende, men giver en bred repræsentation af tilgængelige løsninger på markedet.

SikkerhedskategoriLeverandørProdukt/Service
Endpoint ProtectionSymantec (Broadcom)Symantec Endpoint Protection
CrowdStrikeFalcon Platform
KasperskyKaspersky Endpoint Security
McAfeeMcAfee Endpoint Security
SophosSophos Intercept X
NetværkssikkerhedPalo Alto NetworksNext-Generation Firewalls
FortinetFortiGate Firewalls
CiscoCisco ASA Firewalls
Check PointCheck Point Security Gateways
Cloud SikkerhedZscalerZscaler Internet Access
McAfeeMcAfee Cloud Security
MicrosoftAzure Security Center
Amazon Web ServicesAWS Security Hub
Sikker Email GatewayProofpointEmail Protection
MimecastSecure Email Gateway
Barracuda NetworksBarracuda Email Security Gateway
Multi-Faktor AutentifikationDuo Security (Cisco)Duo MFA
MicrosoftAzure Multi-Factor Authentication
OktaOkta Verify
RSA SecurityRSA SecurID
PenetrationstestMange f.eks.ICARE A/S Finder
Kryptering på netværk & SANMange f.eks.ICARE A/S Kryptering og Ransomware Shield
SikkerhedsauditeringAORS.DKSecurity Auditor (Revision af sikkerhedsstrategier)
ICARE A/SCyber Certificate & Network Analysis
KPMGCyber Security Services
Ernst & YoungCybersecurity Services
PwCCybersecurity and Privacy

Icare A/S har løsninger der indlæser hele netværket med alle tilsluttede enheder og dermed dokumenterer hvilke tilsuttede enheder f.eks. MAC adresser og alle hjemmearbejdspladser. Disse kører på Windows, Linix og Unix og kan udvides til konstant netværksanalyse, med åbne/lukkede porte i tidsrum, så selve krypteringen på netværket ikke kan slukkes. Netop kryptering er en af de oversete sikkehedsløsninger.

Denne udvidede liste giver en bredere forståelse af de mange leverandører, der tilbyder løsninger designet til at beskytte organisationer mod cybertrusler. Valget af den rigtige leverandør og produkt afhænger af den specifikke organisationens behov, størrelse og den specifikke sikkerhedskontekst den opererer i. Det er anbefalet at foretage en grundig evaluering og eventuelt konsultere sikkerhedseksperter for at vælge de mest passende sikkerhedsløsninger.

Kilde: ICARE.DK
Fotokredit: stock.adobe.com
Ⓒ 2024 Copyright by ICARE.DK – kan deles frit ved link til denne artikel.

Scroll to Top