Diretrizes do RBI para bancos combaterem a escalada de ataques cibernéticos

Para atender às crescentes necessidades dos clientes, os bancos estão adotando cada vez mais soluções de Tecnologia da Informação (TI), para realizar operações diárias. Isso os torna alvos atraentes para a escalada de ataques cibernéticos. Para garantir que os bancos indianos funcionem em um ambiente ciber-resiliente, o O Banco da Reserva da Índia (RBI) emite diretrizes regulares. Portanto, em uma de suas circulares recentes, além de distinguir a segurança cibernética da segurança da informação, o RBI aconselha os bancos a estabelecer mecanismos para:

• Vigilância contínua para proteger dados pessoais
• Uma abordagem focada na cibersegurança
• A diretoria e a alta administração devem estar cientes do quociente de ameaças do banco
• Diretoria/Alta Administração para monitorar, compartilhar e mitigar ameaças de forma proativa

As diretrizes do RBI defendem as seguintes medidas para ajudar os bancos a melhorar sua postura geral de segurança:

1. Provisão para vigilância contínua

Os ataques cibernéticos não são precedidos por avisos ou cronogramas. Portanto, o RBI recomenda que os bancos estabeleçam vigilância contínua para se manterem a par das ameaças cibernéticas emergentes.

O xVigil ajuda você a antecipar e mitigar ameaças

XV Vigília, CloudSEKA plataforma digital de monitoramento de risco da oferece monitoramento contínuo em toda a superfície e na dark web. Focando especificamente em: menções ao banco, sua marca e sua infraestrutura.

2. Garanta a proteção dos dados do cliente

As instituições financeiras dependem da tecnologia para funcionar sem problemas. Também os ajuda a oferecer produtos digitais de ponta para atender às necessidades de seus clientes. No entanto, no processo, os bancos coletam informações pessoais e confidenciais dos clientes.

Os bancos devem tomar as medidas apropriadas para garantir a confidencialidade, integridade e disponibilidade incomparáveis desses dados. Além disso, como guardiões dessas informações, cabe aos bancos preservar os dados, em trânsito e armazenados, em seu ambiente ou no de fornecedores terceirizados. Para esse fim, os bancos devem estabelecer sistemas e processos adequados em todo o ciclo de vida de dados/informações.

xVigil detecta vazamentos de dados

O xVigil monitora proativamente a web em busca de vazamentos de dados. Posteriormente, ele alerta os bancos sobre vazamentos envolvendo informações de seus clientes, detalhes do cartão de crédito ou detalhes do cartão de débito. A plataforma também relata vazamentos de dados de terceiros que podem afetar os bancos e seus clientes.

3. Relate incidentes de cibersegurança ao RBI

Os bancos também precisam notificar o RBI sobre todas as atividades e incidentes incomuns de segurança cibernética, independentemente do sucesso ou fracasso das tentativas.

xVigil gera relatórios para notificar o RBI

A XVIigil elabora relatórios, listando os principais incidentes que podem ser submetidos ao RBI, aderindo aos padrões de conformidade.

4. Gerencie o inventário de ativos de TI

Os bancos precisam manter um inventário atualizado de ativos, incluindo sua infraestrutura e aplicativos de negócios.

O xVigil escaneia seus ativos todos os dias

O xVigil realiza varreduras diárias de ativos para rastrear todos os ativos voltados para a Internet, incluindo domínios, subdomínios, IPs, WebApps, etc.

5. Evitar a execução de software não autorizado

Os bancos devem manter um inventário atualizado e, de preferência, centralizado de software autorizado/não autorizado.

O xVigil monitora ameaças de TI ocultas

O xVigil executa varreduras de infraestrutura todos os dias e alerta os bancos sobre quaisquer ameaças. Como resultado, ele mantém as ameaças da Shadow IT sob controle.

6. Configuração segura

Os bancos devem documentar e aplicar os requisitos/configurações de segurança básicos a todas as categorias de dispositivos.

O xVigil detecta ativos mal configurados

O XVigil detecta e relata configurações incorretas de ativos voltados para a Internet, além das 10 principais vulnerabilidades do Open Web Application Security Project (OWASP).

7. Gerenciamento de risco do fornecedor

Os bancos são responsáveis pelo gerenciamento adequado dos riscos de segurança relacionados a acordos terceirizados e de parceiros.

xVigil detecta vazamentos de terceiros

O xVigil monitora e relata quaisquer fontes de terceiros que vazem informações confidenciais, cumprindo assim a exigência do RBI de gerenciar o risco do fornecedor.

8. Defesa e gerenciamento avançados de ameaças em tempo real

O RBI defende que os bancos:

• Crie um sistema de defesa robusto contra a instalação, disseminação e execução de código malicioso em vários pontos da empresa
• Considere a lista branca de sites/sistemas da Internet
• Considere a implementação de gateways web seguros com recursos para escanear profundamente pacotes de rede. Portanto, protegendo o tráfego (HTTPS, etc.) que passa pelo gateway da web/internet.

xVigil fornece alertas em tempo real

O xVigil monitora e fornece alertas em tempo real sobre ameaças que afetam a marca ou a infraestrutura dos bancos, de várias fontes na Surface Web e na Dark Web. Além disso, a plataforma verifica portas abertas, SSLs mal configurados, buckets S3 com vazamento e vulnerabilidades de XSS.

9. Antiphishing

Os bancos foram aconselhados a assinar aplicativos ou serviços anti-phishing/anti-rogue de provedores de serviços externos. Desde então, isso os ajudará a identificar e derrubar sites de phishing/aplicativos não autorizados.

xVigil detecta e inicia remoções

O xVigil detecta aplicativos de phishing/não autorizados, domínios falsos e contas falsas de mídia social. O CloudSEK também oferece a remoção desses sites de phishing/aplicativos maliciosos.

10. Estratégia de prevenção de vazamento de dados

Os bancos devem desenvolver uma estratégia abrangente de prevenção de perda/vazamento de dados para proteger dados confidenciais, proprietários e confidenciais de negócios e clientes.

xVigil monitora vazamentos de dados

O xVigil verifica vazamentos de dados, incluindo vazamentos de terceiros, e também fornece aos bancos informações sobre ameaças oportunas e acionáveis.

11. Avaliação de vulnerabilidade, teste de penetração e exercícios da equipe vermelha

Os bancos devem realizar exercícios periódicos de avaliação de vulnerabilidade e testes abertos em todos os sistemas críticos, especialmente os voltados para a Internet.

xVigil realiza testes periódicos

O xVigil executa avaliações de vulnerabilidade de nível básico, bem como exercícios de pen-testing, todos os dias. E, posteriormente, alerta os bancos sobre portas abertas, SSLs mal configurados, vazamentos de buckets do S3 e vulnerabilidades de XSS.

12. Perícia

Os bancos devem tomar providências para a investigação forense, a menos que tenham apoio.

O CloudSEK oferece serviços e suporte forenses

O CloudSEK oferece serviços forenses, juntamente com suporte ilimitado.

13. Integração externa

Ao fornecer serviços aos clientes, várias partes interessadas estão envolvidas diretamente ou de outra forma. A experiência deles é indispensável. Além disso, sua integração com várias ferramentas daria às organizações uma visão de todo o cenário de segurança. Assim, incentivando uma melhor tomada de decisão.

O xVigil pode ser integrado com facilidade

O xVigil pode ser facilmente integrado a várias plataformas SIEMS, SOAR e outras. Assim, os bancos têm uma visão única de todo o cenário de segurança.