JPMorgan Chase, den største bank i USA, kæmper dagligt imod 45 milliarder cyberangrebsforsøg, ifølge en udtalelse fra Mary Callahan Erdoes, bankens CEO for asset og wealth management, ved World Economic Forum i Davos. Denne overraskende statistik viser en fordobling i antallet af angrebsforsøg sammenlignet med året før. Med et team på 62.000 sikkerhedsingeniører, som arbejder dedikeret med at beskytte bankens aktiver, overgår JPMorgan Chase endda teknologigiganter som Google og Amazon i antal ingeniører.
Denne massive indsats afspejler den konstante trussel fra cyberkriminelle, som forsøger at udnytte eller kompromittere bankens systemer. Denne artikel vil dykke ned i de udfordringer, JPMorgan Chase står overfor, og hvordan de navigerer i cybertrusselslandskabet.
JPMorgan Chase konfronterer daglige cybertrusler
Mary Callahan Erdoes afslørede, at JPMorgan Chase hver dag afværger op til 45 milliarder forsøg på cyberangreb. Dette tal er dobbelt så højt som det, banken oplevede for et år siden. Ifølge Erdoes inkluderer disse forsøg ikke kun målrettede angreb, men også automatisk genereret trafik, som forsøger at finde sårbarheder i bankens netværksgrænser.
Banken har investeret massivt i sit forsvar mod cybertrusler, med et team af 62.000 teknologer, der arbejder på at beskytte dens aktiver. Dette antal overstiger selv det hos tech-giganter som Google og Amazon, hvilket understreger den alvor, hvormed JPMorgan Chase tager sin cybersikkerhed.
Udfordringerne ved at sikre cybersikkerhed
Selvom mange af de 45 milliarder daglige forsøg kan være automatisk genereret trafik, såsom portscanninger, udgør de en konstant trussel, der potentielt kan skjule mere sofistikerede angrebsforsøg. Bankens største udfordring er at skelne mellem legitim trafik og faktiske indtrængningsforsøg, en opgave der bliver stadig mere kompleks i takt med angribernes avancerede metoder.
JPMorgan Chase står ikke alene med denne trussel. Bank of Englands rapport fremhæver cyberangreb som en af de største bekymringer blandt bankdirektører, hvilket illustrerer den bredere risiko, som finansielle institutioner står overfor.
JPMorgan Chases seneste juridiske udfordringer
Bankens udfordringer begrænser sig ikke kun til at afværge angrebsforsøg. JPMorgan Chase blev i januar 2023 beordret til at stå ansigt til ansigt med et søgsmål fra en datterselskab af EssilorLuxottica, som påstod, at banken havde ignoreret tegn på svindel, hvilket gjorde det muligt for cyberkriminelle at stjæle 272 millioner dollars over 243 svigagtige transaktioner.
Disse hændelser understreger den konstante trussel fra cyberkriminelle, der bliver stadig mere snedige og avancerede i deres forsøg på at udnytte finansielle institutioner. Som Erdoes pointerede, er det en daglig opgave for alle at være et skridt foran disse trusler.
Cybertrusler er stærkt stigende ikke kun mod virksomheder
JPMorgan Chases erfaringer afspejler en større tendens inden for finanssektoren, hvor institutioner må balancere mellem at innovere og samtidig sikre deres systemer mod et stadigt voksende antal cybertrusler. Med teknologisk udvikling og dedikerede teams arbejder banken uafbrudt på at sikre, at de kan fortsætte med at beskytte deres kunders aktiver mod de udfordringer, som cybersikkerhedslandskabet præsenterer.
Verden er ikke blevet mere sikker tværtimod er alle angreb stigende år for år. Stigning udgør 33-75% alt efter hvem du spørger og alt efter angrebstype. I Danmark, er der et stækt stigende DDOS grundet Ruslands agressivitet, men de mange sikkerhedshuller er desværre noget der gør at ingen kan sige at sine løsninger er sikre. Det med 100% benyttes ikke mere i markedsføringen, nu handler det mere om kombinationsløsning og især agile AI løsninger der kan genkende uønsket adfærd og trafik.
siger Michael Rasmussen, Icare Security A/S
At beskytte sig mod cybertrusler kræver en omfattende strategi, der inkorporerer flere lag af sikkerhedsforanstaltninger. Den mest sikre måde at beskytte sig på omfatter en kombination af teknologiske løsninger, uddannelse af medarbejdere, og regelmæssige sikkerhedsvurderinger. Her er nøgleelementerne i en robust cybersikkerhedsstrategi:
- Anvendelse af Avanceret Endpoint Protection: Moderne endpointbeskyttelsesværktøjer tilbyder mere end blot antivirusbeskyttelse. De anvender maskinlæring og adfærdsgenkendelse til at identificere og stoppe trusler.
- Netværkssikkerhedsløsninger: Disse løsninger inkluderer firewalls, intrusion detection systemer (IDS), og intrusion prevention systemer (IPS) til at monitorere og beskytte mod trusler.
- Cloud Sikkerhed: Med mange virksomheder, der flytter deres data og applikationer til skyen, er det vigtigt at anvende cloud-sikkerhedsløsninger for at beskytte mod datalæk og andre sikkerhedsbrud.
- Sikker Email Gateway: Email er en primær angrebsvektor for phishing og malware. Sikre email gateways hjælper med at filtrere farlige emails ud før de når brugernes indbakker.
- Uddannelse af Medarbejdere: Menneskelige fejl er en stor risikofaktor for cybersikkerhed. Regelmæssig træning kan hjælpe med at mindske risikoen betydeligt.
- Multi-Faktor Autentifikation (MFA): MFA tilføjer et ekstra lag af sikkerhed ved at kræve to eller flere bekræftelsesformer før adgang gives.
- Regelmæssig Sikkerhedsauditering og Vurdering: Det er vigtigt at gennemføre regelmæssige sikkerhedsauditeringer og sårbarhedsvurderinger for at identificere og adressere potentielle sikkerhedshuller.
Nedenstående tabel viser en oversigt over nogle af de førende leverandører inden for hver af disse områder:
At implementere disse sikkerhedsforanstaltninger i en sammenhængende strategi vil hjælpe med at beskytte mod et bredt spektrum af cybertrusler. Det er vigtigt at huske, at cybersikkerhed er en løbende proces, der kræver regelmæssige opdateringer og vedligeholdelse for at holde trit med de konstant udviklende trusler.
For at give en mere omfattende oversigt over de førende og mest kendte producenter inden for cybersikkerhedsområdet, har jeg udvidet tabellen til at inkludere en bredere vifte af leverandører. Disse firmaer tilbyder en række produkter og tjenester, der dækker forskellige aspekter af cybersikkerhed, herunder endpoint protection, netværkssikkerhed, cloud sikkerhed, sikker email gateway, multi-faktor autentifikation, og sikkerhedsauditering. Det er vigtigt at bemærke, at denne liste ikke er udtømmende, men giver en bred repræsentation af tilgængelige løsninger på markedet.
| Sikkerhedskategori | Leverandør | Produkt/Service |
|---|---|---|
| Endpoint Protection | Symantec (Broadcom) | Symantec Endpoint Protection |
| CrowdStrike | Falcon Platform | |
| Kaspersky | Kaspersky Endpoint Security | |
| McAfee | McAfee Endpoint Security | |
| Sophos | Sophos Intercept X | |
| Netværkssikkerhed | Palo Alto Networks | Next-Generation Firewalls |
| Fortinet | FortiGate Firewalls | |
| Cisco | Cisco ASA Firewalls | |
| Check Point | Check Point Security Gateways | |
| Cloud Sikkerhed | Zscaler | Zscaler Internet Access |
| McAfee | McAfee Cloud Security | |
| Microsoft | Azure Security Center | |
| Amazon Web Services | AWS Security Hub | |
| Sikker Email Gateway | Proofpoint | Email Protection |
| Mimecast | Secure Email Gateway | |
| Barracuda Networks | Barracuda Email Security Gateway | |
| Multi-Faktor Autentifikation | Duo Security (Cisco) | Duo MFA |
| Microsoft | Azure Multi-Factor Authentication | |
| Okta | Okta Verify | |
| RSA Security | RSA SecurID | |
| Penetrationstest | Mange f.eks. | ICARE A/S Finder |
| Kryptering på netværk & SAN | Mange f.eks. | ICARE A/S Kryptering og Ransomware Shield |
| Sikkerhedsauditering | AORS.DK | Security Auditor (Revision af sikkerhedsstrategier) |
| ICARE A/S | Cyber Certificate & Network Analysis | |
| KPMG | Cyber Security Services | |
| Ernst & Young | Cybersecurity Services | |
| PwC | Cybersecurity and Privacy |
Icare A/S har løsninger der indlæser hele netværket med alle tilsluttede enheder og dermed dokumenterer hvilke tilsuttede enheder f.eks. MAC adresser og alle hjemmearbejdspladser. Disse kører på Windows, Linix og Unix og kan udvides til konstant netværksanalyse, med åbne/lukkede porte i tidsrum, så selve krypteringen på netværket ikke kan slukkes. Netop kryptering er en af de oversete sikkehedsløsninger.
Denne udvidede liste giver en bredere forståelse af de mange leverandører, der tilbyder løsninger designet til at beskytte organisationer mod cybertrusler. Valget af den rigtige leverandør og produkt afhænger af den specifikke organisationens behov, størrelse og den specifikke sikkerhedskontekst den opererer i. Det er anbefalet at foretage en grundig evaluering og eventuelt konsultere sikkerhedseksperter for at vælge de mest passende sikkerhedsløsninger.
Kilde: ICARE.DK
Fotokredit: stock.adobe.com
Ⓒ 2024 Copyright by ICARE.DK – kan deles frit ved link til denne artikel.