Le quotidien du futur de la finance depuis 2005 (Fintech, Blockchain, DeFi, IA)
              



En période de crise, le secteur financier reste dans la ligne de mire des cybercriminels


Par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT



Au début de l’année, les cybercriminels ont été prompts à frapper plus souvent, plus rapidement et plus durement afin d’assommer complètement et instantanément les industries ciblées. En France, la fréquence et le volume des attaques ont augmenté, respectivement, de 101 % et 275 %, tandis que leur durée a été réduite de 4 % par rapport à l’année précédente. Cette observation globale transparaît également dans des analyses plus granulaires comme celle du secteur financier, devenu une cible privilégiée des pirates informatiques.

En juin 2020, la fréquence des cyberattaques menées contre le secteur financier a été multipliée par cinq dans le monde entier par rapport aux mois précédents. Il apparaît qu’entre juin et août 2020, le secteur financier a été touché par davantage d’attaques qu’entre avril 2016 et mai 2020. La France a enregistré une augmentation du taux global d’attaques observées en mai 2020 ; celui-ci était 27 fois plus élevé en avril, puis a triplé à nouveau en août pour atteindre un nouveau record, battant celui atteint en juin 2015.

La transition vers le travail à distance : une aubaine pour les cybercriminels

Plusieurs mois après le passage au travail à distance, les entreprises réalisent à quel point les performances et le profil de sécurité de leur réseau privé virtuel (VPN) sont essentiels pour maintenir la prestation de services auprès des clients et garantir la réussite des opérations commerciales. Au cours de ces derniers mois, les équipes informatiques (IT) ont rapidement pris conscience qu’il était primordial de comprendre comment les services commerciaux transitaient par le VPN pour mieux appréhender l’utilisation de la bande passante et l’expérience des utilisateurs.

L’arrivée de la pandémie de COVID-19 a présenté un défi pour les établissements financiers du monde entier, dont certains ont dû fermer de nombreuses succursales régionales, ce qui a incité la direction à proposer un accès aux comptes de leurs clients 24 heures sur 24, 7 jours sur 7, via des applications mobiles et en ligne, ainsi que des services télé-bancaires. Cette solution peut s’avérer délicate lorsqu’elle est mise en œuvre dans un délai très court.

Tandis que les clients recouraient désormais à ces options pour accéder à leurs comptes, de nombreux employés de banque ont opté pour le travail à domicile. Compte tenu de l’utilisation accrue des opérations commerciales à distance, les équipes IT de ces entreprises ont dû donner la priorité aux performances du réseau privé virtuel (VPN) et de l’infrastructure de poste de travail virtuel (VDI), des solutions désormais essentielles à la réussite de la prestation de services financiers au quotidien. Étant donné que des millions de clients dans le monde entier dépendaient désormais d’un accès ininterrompu à leurs comptes à distance, il était plus important que jamais de garantir le fonctionnement sans accros des opérations bancaires à distance. Cette situation a ouvert la porte à des possibilités d’attaques, les cybercriminels profitant d’une période d’adaptation pour lancer leurs campagnes d’attaque. Les équipes IT s’étant soudainement retrouvées à distance, elles ont perdu le contrôle des systèmes et des activités. Or, pour protéger correctement les actifs et garantir le bon fonctionnement des réseaux, la visibilité est une nécessité.

Vous ne pouvez pas gérer ce que vous ne pouvez pas voir

Gérer des systèmes sans avoir une vision claire du réseau et de ce qui s’y passe équivaut à conduire une voiture les yeux fermés. Cela met les utilisateurs en danger et représente un gaspillage d’argent. Sachant que ce principe vaut dans des circonstances normales, la visibilité revêt une importance encore plus capitale lorsque la situation change, surtout dans un secteur aussi sensible que la finance. Les responsables IT ont besoin de visibilité sur les performances de leurs applications et postes de travail virtuels. Ceux-ci sont devenus des environnements critiques pour les équipes IT, lesquelles éprouvent des difficultés à visualiser le trafic des applications réseau pertinentes pour leurs activités commerciales, ce qui les empêche de surveiller cet environnement virtuel ou d’assurer le suivi de l’expérience de l’utilisateur final.

Par conséquent, les équipes IT doivent gagner en visibilité pour gérer la fourniture de services à distance et améliorer l’expérience des utilisateurs. Cela passe notamment par :
• Le suivi en temps réel de l’ensemble de leur environnement de prestation de services, y compris les services VPN et VDI critiques pour les opérations courantes ;
• Des outils permettant de générer des métadonnées en temps réel à partir du trafic réseau de l’entreprise pour l’analyse des performances ;
• Des appareils destinés à améliorer l’équilibrage de la charge du trafic réseau et les performances globales du réseau en transférant le trafic de paquets vers des appareils de visibilité ainsi que d’autres outils dans l’environnement.

En outre, le fait de répondre aux besoins de la direction IT en lui fournissant une vue plus étendue du réseau virtuel, avec un tableau de bord de service à un seul volet, lui permet de surveiller et de rendre compte en temps réel des performances collectives du VPN, du bureau virtuel, du serveur SQL et des autres dépendances de services constituant l’environnement des applications à distance de ses utilisateurs. Cela permet à la direction IT et aux opérateurs de réseau de se concentrer sur les domaines critiques en fonction des changements survenus dans l’utilisation du trafic et dans les schémas d’utilisation en période d’incertitude.

Les services financiers doivent consentir des investissements conséquents pour assurer leur fonctionnement en période, par exemple, de pandémie, une réalité qui s’est imposée à eux cette année. Par conséquent, le fait de s’appuyer sur les ressources commerciales d’un partenaire solide ainsi que sur une plateforme fiable contribue à protéger les accords de niveau de service (SLA) et à atténuer les risques opérationnels pendant cette période, ce qui leur confère plusieurs avantages uniques.

Les équipes de direction sont en mesure de convaincre les clients que la transition vers un modèle d’exploitation à distance n’aurait pas de répercussions négatives sur leur capacité à mener leurs activités quotidiennes (par exemple, le traitement des paiements, des prêts et des transactions commerciales) pendant la pandémie. Pour les équipes IT locales, le fait de s’appuyer sur une solution déjà déployée pour résoudre les nouveaux problèmes de performance des travailleurs à domicile peut renforcer sa crédibilité auprès de ses utilisateurs, ainsi qu’auprès de la direction IT de l’établissement financier. Tandis que les organisations continuent à progresser dans d’autres initiatives technologiques stratégiques, cette équipe IT est ainsi bien placée pour mener le déploiement de nouvelles solutions qui seront adaptées en vue de leur adoption à plus grande échelle dans l’entreprise.

De plus, les employés et les agents du centre d’appel qui travaillent désormais à domicile ont l’assurance que leur VPN et leurs autres applications virtuelles fonctionneront comme prévu, ce qui leur permettra de maintenir une prestation de services financiers de haute qualité en faveur de leurs clients, et ce, sans retard technique. Parallèlement, les clients qui bénéficient d’une expérience sans faille sont mieux outillés pour soutenir leur foyer familial en ces temps difficiles.

Dans le domaine de la cybersécurité, les mathématiques ont toujours favorisé les personnes mal intentionnées. Le dernier exemple en date est la tendance à mener des attaques multi vectorielles rapides mais complexes. Durée plus courte + complexité accrue = moins de temps pour répondre à des attaques de plus en plus difficiles à maîtriser.

La nouvelle normalité à laquelle nous sommes confrontés aujourd’hui est telle que notre dépendance accrue à l’égard de la connectivité à distance ne disparaîtra pas de sitôt. Les attaques DDoS de grande envergure contre des entités régionales de services financiers pourraient bien être le signe d’un intérêt soutenu pour les entreprises qui dépendent des transactions en ligne. De tels scénarios ne font que mettre en évidence le rôle essentiel de la technologie DDoS avancée et automatisée. Il est impossible de prédire quand et comment ces organisations seront ciblées à l’avenir, mais en anticipant les attaques, elles peuvent prendre les mesures appropriées pour se protéger et atténuer autant que possible leurs effets. À cette fin, elles doivent bénéficier d’une visibilité accrue de leurs réseaux et de leur système pour mieux appréhender la situation et agir rapidement.


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Vendredi 30 Octobre 2020
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles


Newsletter quotidienne gratuite


Le marché des cryptos





Finyear - Daily News