Skip links

KELA Cyber Threat Intelligence – protecție proactivă pentru organizațiile financiar-bancare

Author
Published on:
Published in: Noutăți din tehnologie

KELA Cyber Threat Intelligence – protecție proactivă pentru organizațiile financiar-bancare

Securitatea cibernetică contemporană necesită un nivel ridicat de proactivitate, care poate fi atins doar prin utilizarea datelor de tip threat intelligence. Investigațiile bazate pe astfel de date permit echipelor de securitate să fie cu un pas înaintea atacatorilor și să diminueze riscurile. În acest context, Saftech Innovations a adăugat în portofoliu platforma KELA Cyber Threat Intelligence, o soluție foarte eficientă pentru entități din mediul financiar-bancar.

Europa a înregistrat o creștere anuală de 200% a tipurilor de malware care vizează aplicațiile bancare. În plus, dintre cele 488 de incidente cibernetice raportate public în sectorul financiar european în perioada ianuarie 2023-iunie 2024, majoritatea (46%) au vizat băncile (instituțiile de credit), urmate de instituțiile financiare publice (13%) și clienții individuali (10%), care au fost înșelați prin campanii de inginerie socială cu tematică financiară. Acestea sunt doar câteva dintre concluziile raportului „ENISA Threat Landscape: Finance Sector”, publicat în februarie 2025, care este și primul raport realizat de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA), dedicat exclusiv sectorului financiar european.

Datele ENISA arată că principalele amenințări cu care se confruntă entitățile financiare sunt atacurile Distributed Denial-of-Service (DDoS), breșele de securitate, ingineria socială, frauda, atacurile tip ransomware, atacurile asupra lanțului de aprovizionare și atacurile cu malware. Hackerii vizează în principal băncile pentru a fura bani prin tranzacții frauduloase, pentru a accesa informațiile personale ale clienților și a executa atacuri ransomware, solicitând ulterior răscumpărări pentru decriptarea datelor. Ca urmare, instituțiile financiare au suferit frecvent pierderi semnificative, amplificate de costurile asociate cu remedierea și amenzile reglementare.

Soluțiile de threat intelligence răspund provocărilor de securitate din sectorul financiar-bancar

Prin integrarea soluțiilor de threat intelligence în strategiile lor de securitate, instituțiile financiar-bancare pot anticipa și răspunde mai eficient la amenințări, pot proteja datele sensibile, pot reduce întreruperile operaționale și pot elimina pierderile financiare. În continuare, am rezumat principalele riscuri identificate în raportul „ENISA Threat Landscape: Finance Sector” și modul în care soluțiile de threat intelligence contribuie la combaterea acestora:

  • 58% dintre atacurile DDoS analizate au vizat băncile europene, provocând întreruperi operaționale. Soluțiile de threat intelligence permit identificarea timpurie a indicatorilor de compromitere și a tiparelor de trafic care preced atacurile DDoS, oferind protecție proactivă.
  • Breșele și scurgerile de date rămân o problemă constantă, băncile fiind cele mai afectate (39% dintre cazuri). Incidentele au dus și la sancțiuni din partea autorităților și la mari prejudicii de imagine. Soluțiile de threat intelligence permit identificarea rapidă a scurgerilor de date, facilitează identificarea cauzelor și contribuie astfel la remedierea rapidă a vulnerabilităților și prevenirea sau limitarea prejudiciilor.
  • Campaniile de inginerie socială (phishing, smishing și vishing) au avut ca scop furtul de informații sensibile și comiterea de fraude financiare, afectând atât băncile (36% dintre cazuri), cât și indivizii (38%). Soluțiile de threat intelligence monitorizează continuu campaniile de phishing și alte tipuri de inginerie socială, oferind organizațiilor informații relevante despre tacticile atacatorilor.
  • Atacurile ransomware au vizat în principal entități financiare mai puțin mature, precum furnizorii de servicii și companiile de asigurări, având ca efecte pierderi financiare, expunerea datelor și întreruperi operaționale. Threat intelligence ajută organizațiile să identifice semnele timpurii ale unui atac ransomware, pentru a limita impactul atacului.
  • Peisajul amenințărilor mobile devine tot mai sofisticat. Banking trojans și spyware s-au numărat printre amenințările principale, facilitând compromiterea dispozitivelor și desfășurarea de activități frauduloase. Tehnologiile de threat intelligence monitorizează continuu amenințările legate de mobile malware, oferind informații actualizate și contextuale pentru aplicarea de soluții proactive care protejează aplicațiile bancare și utilizatorii.

Alegeți KELA Cyber Threat Intelligence pentru protecție proactivă continuă

KELA Cyber Threat Intelligence este o platformă recunoscută la nivel global pentru capabilitățile sale avansate, adaptate cerințelor organizațiilor din sectorul financiar-bancar.

KELA are abilitatea de a colecta, analiza și monitoriza automat amenințările emergente, din cele mai inaccesibile zone ale underground-ului cibernetic, de la pagini darkweb la grupuri de Telegram. Alimentată de data lake-ul complex al KELA, construit pe un volum uriaș de date istorice, platforma oferă o abordare completă de cyber threat intelligence (CTI), care transformă un ecosistem digital fragmentat într-o sursă de informații clare.

KELA oferă capabilități avansate de gestionare a suprafeței de atac și a activelor, și alerte detaliate, analizând perspectivele atacatorilor asupra vulnerabilităților organizației sau a partenerilor de afaceri (supply chain). Platforma asigură detecție automată și monitorizare a adreselor IP potențial compromise și a domeniilor implicate în activități de criminalitate cibernetică. De asemenea, platforma detectează și semnalează conturile compromise, permitând blocarea acestora inainte de a fi utilizate cu rea intenție. Centralizând informațiile despre atacatori din multiple surse web, KELA furnizează informații de securitate contextualizate, iar interfața sa intuitivă, împreună cu rezumatele concise, sprijină echipele din Security Opperations Center (SOC) în luarea deciziilor. În practică, toate acestea înseamnă:

  • Monitorizarea Open, Deep & Dark Web, vizibilitate în timp real asupra amenințărilor de pe Dark Web, acces complet la forumuri, piețe și canale ascunse unde operează actori rău intenționați. Platforma identifică amenințările emergente înainte de a ajunge la organizații, prevenind breșele și atacurile și oferă echipelor SOC informații în baza cărora pot acționa rapid și informat.
  • Threat Intelligence: Platforma anticipează amenințările prin monitorizarea activității entităților cibernetice periculoase relevante și asigură investigații complexe asupra infractorilor cibernetici, care includ analiza semnăturilor web și identități online.
  • Soluții proactive pentru reducerea expunerii la amenințările externe, care includ protecție împotriva atacurilor ransomware și phishing, protecția identității, investigații cibernetice, Advanced Persistent Threat Intelligence (Threat Hunting), securitate pentru GenAI și Exposure Management.
  • Third-party Intelligence: Platforma identifică riscurile din lanțul de aprovizionare și din suprafața de atac, monitorizează furnizorii cu risc ridicat și oferă recomandări rapide de remediere sau întreruperea colaborării, după caz.
  • Protejarea identităților clienților instituțiilor financiar-bancare și interceptarea conturilor compromise pentru a preveni frauda: Platforma identifică furtul de identitate și fraudele care implică plăți online, rambursări, carduri bancare, programe de fidelitate și altele.
  • Monitorizarea tentativelor de imitare a brandului și comerțul ilegal cu carduri bancare și cecuri în întregul underground cybercrime.
  • Protarea serviciilor de banking digital prin blocarea traficului suspect către sistemele bancare cu ajutorul fluxurilor de indicatori de compromitere (IoC) furnizate de KELA.

Cu o arhitectură modulară, KELA Cyber Threat Intelligence este concepută pentru a se adapta nevoilor de securitate ale fiecărei organizații. Modulele includ:

  • Identity Guard: monitorizarea extinsă a identităților din cadrul organizației (în piețe ilegale Dark Web, mesagerie instant, piețe de boți),
  • Monitor: urmărirea automată a amenințărilor, alertare, recomandări de remediere,
  • Investigate: ajutor în threat hunting prin analiză și informații contextualizate.
  • Threat Actors: informații despre atacatori (motivații, locație, pseudonime, date de contact),
  • Threat Landscape: informații strategice despre ecosistemul dinamic de cybercrime,
  • Third-Party Risk Management (TPRM): monitorizarea, evaluarea și gestionarea riscurilor asociate furnizorilor din lanțul de aprovizionare.

Servicii Safetech Innovations pentru utilizarea eficientă a KELA

Safetech Innovations asigură configurarea și utilizarea eficientă a modulelor din platforma KELA Cyber Threat Intelligence, atât în regim independent, cât și în cadrul unei arhitecturi complexe de securitate, alături de soluții complementare. Serviciile noastre includ analiza cerințelor și configurarea platformei, fie in regim salf-managed de către client, fie in regim MSSP, prin serviciile Safetech STI CERT.

Optând pentru serviciile de integrator de proiect oferite de Safetech, reduceți riscurile legate de implementare, și beneficiați de personalizare, scalabilitate și flexibilitate, precum și de suport continuu după implementare.

Pentru mai multe detalii despre soluția KELA Cyber Threat Intelligence, precum și despre serviciile STI CERT, ne puteți contacta la adresa de email sales @ safetech.ro sau la telefon: +40 21 316 0565.

Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în browser-ul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile sitului pe care le găsești mai interesante și mai utile.
Pentru mai multe informatii poti consulta Nota de Informare Generală privind prelucrarea datelor cu caracter personal.