금융 기관은 디지털화 가속화로 인한 고객 요구 변화와 디지털 대행사의 새로운 규제 요구 사항 도입과 같은 다양한 변화를 겪어야합니다. 실제로 클라우드, 블록 체인, AI 및 빅 데이터 분석과 같은 다양한 차세대 기술을 활용하는 많은 금융 기관이있을 것입니다.

비즈니스 프로세스를 개선하고 가치가 높은 서비스를 창출하려면 차세대 기술을 활용하는 "디지털 혁신 (DX)"을 홍보하는 것이 필수적이지만 금융 서비스 기관에서 발표 한 사이버 보안 자체 평가 조사 결과^*1를 살펴보면, 사이버 보안 위험 (사이버 보안 담당자라고도 함)의 영향을 억제하기위한 조치를 취할 조치를 취할 수있는 직원의 안전 및 훈련 (이하 사이버 보안 담당자라고 함)이 현재 상황이 계속 증가 할 수 없으며 상황이 사이버 공격의 위협에 완전히 대비할 수있는 현재 상황을 강조합니다.

이 기사에서는 "금융 기관이 사이버 보안 관리 시스템의 설립과 효과를 보장하기 위해 무엇을 할 수 있습니까?"라고 생각하고 싶습니다.

*1

• 금융 기관의 사이버 보안 자체 평가 (CSSA) : 금융 서비스 기관과 일본 은행이 할당 한 자체 평가 도구 (검사 양식)는 다른 금융 기관에 비해 조직의 위치와 도전 영역을 식별하여 금융 기관의 사이버 관리 시스템을 강화하기 위해
  출처 : 금융 서비스 대행사 웹 사이트 (금융 기관의 사이버 보안 자체 평가 결과 (2023) : 금융 서비스 기관)

금융 기관을 둘러싼 사이버 보안의 현재 상태

오늘날의 디지털화 된 디지털화 된 많은 디지털화 된 정보가 사이버 공간에 존재합니다. 금융 기관에서 사이버 사고가 발생하면 거래, 중단, 서비스 서스펜션, 개인 정보 유출 및 자본 유출이 지연되어 고객과 사회의 신뢰가 상실 될 수 있습니다.

여기서 중요한 것은 매일 위험을 준비하고 사이버 공간에서 디지털화 된 정보를 보호하는 사이버 보안에 대한 작업을하는 것입니다. 그러나 최근 몇 년 동안 금융 기관의 사이버 보안의 어려움은 점점 더 많은 다층 및 복잡한 공급망과 사이버 공격의 변화로 인해 증가했습니다. 각각을 자세히 살펴 보겠습니다.

다층 및 복잡한 공급망

금융 기관의 공급망은 백 오피스 운영 및 고객 지원을위한 "계약자", "다양한 클라우드 서비스를 제공하는 공급 업체", "기타 계열제 금융 기관"및 "핵심 시스템의 건설 및 운영을 아웃소싱하는 IT 조달 회사"를 포함한 서비스 제공 업체입니다. 최근 현금이없는 지불과 같은 외부 비즈니스와 협력하는 서비스가 확대됨에 따라이 공급망은 다중 계층화되고 복잡 해지는 경향이있어 취약점이 발생할 가능성이있는 영역이 생겨 사이버 보안 위험을 증가시키는 요인 중 하나가되었습니다.

취약성을 유발하는 것은 단순한 기술적 요인이 아닙니다. 관련된 사람들의 지식 부족으로 인한 운영 부적합과 같은 인적 요소도 취약성을 유발할 수 있습니다. 따라서 사이버 보안을 강화하려면 금융 기관 내의 사이버 보안 요원의 수를 늘리고 공급망을 적절하고 지속적으로 관리하는 것이 중요합니다.

사이버 공격 변경

물론 사이버 공격을 시작하는 공격자들은 다양한 차세대 기술을 활용하고 있으므로 기술이 발전함에 따라 사이버 공격의 트렌드가 계속 변화하고 있습니다. 예를 들어 다음 유형은 다음과 같습니다.

Ransomware

디지털 장치를 감염시키고 시스템 또는 데이터 인질을 가져 와서 몸값 결제가 필요한 맬웨어 유형 (악성 소프트웨어).

낚시

위장 된 이메일 및 웹 사이트를 통해 개인 및 기밀 정보를 악용하는 사이버 공격.

제로 데이 공격

사이버 공격은 소프트웨어 또는 하드웨어 취약점이 발견 된 후 및 고정되기 전에 발생합니다.

DDOS (분산 서비스 거부) 공격

여러 컴퓨터를 사용하여 대량의 데이터를 특정 서버 또는 네트워크 장치로 전송하여 서비스를 사용할 수 없게하는 공격.

또한, 최근 몇 년 동안 사이버 공격의 증가의 이유는 몸값을 지불하고 사업을하는 특정 수의 피해자가 있고 "RAAS (서비스로서의 랜섬웨어)"및 "Phaas (Phising as a Service)"및 "지하 서비스"의 출현이 있기 때문입니다.^*2의 존재가 있습니다.

*2

지하 서비스 : 주로 어둡고 깊은 웹에 제공되는 불법 온라인 서비스

Raas 및 Phaas는 랜섬웨어 및 피싱을 서비스로 제공하는 시스템입니다. 범죄자 자체가 전문적인 검은 모자 해커가 아니더라도 이것을 사용함으로써 사이버 공격을 쉽게 시작하여 피해를 증가시킬 수 있습니다.

또한 한때 군사 목적으로 사용 된 다크 웹이 출시되었으므로 익명을 이용한 많은 지하 서비스가있었습니다. 지하 서비스에는 신용 카드 정보 및 회원 사이트 ID 및 비밀번호와 같은 개인 정보를 판매하는 시장뿐만 아니라 사용 가능한 맬웨어 및 공격 도구와 사이버 범죄자 파트너를 찾는 시장이 있습니다.

이러한 사이버 공격을 방지하는 것은 매우 어렵지만, 금융 기관에서 실제로 발생하는 대부분의 보안 사고에는 직원의 오해로 인한 정보 유출, 사업을 중단 한 이전 직원의 고객 정보 및 계약자의 랜섬웨어 감염으로 인한 정보 누출 및 재무 제도의 핵심 시스템을 대상으로하는 Cyber ​​공격으로 인한 정보 누출로 인한 정보 누출이 포함됩니다.

이러한 이유로 금융 기관의 사이버 보안에서 거버넌스를 확립하고 조직 문화를 육성하는 것이 중요하며, 부서와 IT 부서뿐만 아니라 모든 부서에서 사이버 보안 문해력을 높일 필요가 있습니다.

금융 기관이 사이버 보안 직원을 개발하는 방법

그래서 금융 기관은 어떤 종류의 사이버 보안 요원을 개발해야합니까?

"금융 부문의 사이버 보안에 대한 지침"2024 년 10 월 4 일 금융 서비스 기관이 발표 한^*3고급 보안 요원의 예는 다음 요구 사항을 충족하는 사람들입니다.

*3

• 출처 : 금융 서비스 대행사 웹 사이트 ("주요 은행 등에 대한 포괄적 인 감독 지침"의 부분 개정 (초안) 및 "금융 분야의 사이버 보안에 대한 지침"(Draft) : Financial Services Agency)

• 새로운 디지털 기술을 도입 할 때 발생할 수있는 사이버 보안 위험을 평가하는 인간
• 사이버 보안 전략 및 계획을 계획하고 계획하는 개인 직원
• 사이버 보안과 관련된 훈련 및 인적 자원 개발을 제공하는 인적 자원5금융 기관은 조이카지노 보안 직원을 제공

그러나 처음에 언급 된 바와 같이, 기관의 설문 조사 결과에 따르면, 대다수의 금융 기관은 충분한 사이버 보안 담당자를 확보 할 수 없다고 응답했으며 약 12%만이 자신의 조직으로부터 직원들에 의해 충분히 확보 할 수 있다고 응답했습니다. 이러한 결과를 고려할 때 금융 기관이 자체 조직 내에서 사이버 보안 담당자를 개발하는 것은 쉽지 않다고 말할 수 있습니다.

따라서 Hitachi Solutions 제작은 금융 기관의 사이버 보안 인적 자원 개발을 지원하기위한 "사이버 보안 교육"과정 중 하나로 금융 기관을위한 보안 인적 자원 개발 프로그램을 제공합니다. 이 프로그램은 보안 및 해킹에 대한 고급 지식을 갖춘 White Hat 해커가 가르치는 실용적인 커리큘럼이며, 학생들은 학생의 수준에 따라 보안의 기본부터 전문 콘텐츠에 이르기까지 광범위한 지식을 습득 할 수 있습니다.

또한 조직의 보안 수준을 유지하고 개선하는 데 필요한 지식과 훈련을 획득 할뿐만 아니라 사이버 회복력의 개념을 습득 할 수 있으며, 이는 금융 기관에 특히 중요합니다. 이는 응급 상황에서 빠른 회복으로 이어집니다. 사이버 보안 요원 육성에 대해 우려가 있다면 언제든지 문의하십시오.

이 에피소드의 내레이터 : Hitachi Solutions Creation Co., Ltd. (Hitachi Cyber ​​Security Center/Center Director)
6금융 기관이 어떻게 "조이카지노 보안 인적 자원 개발"에 직면 해야하는지

관련 정보