Den 17 januari träder EU-regleringen DORA (Digital Operational Resilience Act) i kraft. Syftet är att stärka cybersäkerheten för finansiella aktörer inom EU. Den omfattande regleringen kommer vid en tidpunkt då en kritisk aspekt av operativa risker hittills har förbisetts inom finanssektorn: den ökande mängden avancerade nätfiskeattacker. Det skriver Dave Pham, Senior Solutions Architect på Yubico.
"Nya EU-regleringen missar farorna med nätfiske"
Realtid Debatt
Uppdaterad: 13 jan. 2025Publicerad: 13 jan. 2025
ANNONS
ANNONS
Mest läst i kategorin
Nätfiske är en av de vanligaste och mest effektiva metoderna inom cyberbrottslighet, där 68 procent av alla cyberattacker orsakas av stulna inloggningsuppgifter via nätfiske. Genom att lura användare att avslöja sina inloggningsuppgifter kan angripare snabbt få tillgång till kritiska system.
Problemet har varit känt under lång tid, men förvärras nu av att illasinnade aktörer använder artificiell intelligens (AI) för att lura användare.
Missa inte: Nätfiske avslöjat – tar full kontroll över datorn. Realtid
Detta gör nätfiskekampanjer extremt framgångsrika genom att automatisera de mest tids- och resurskrävande delarna, vilket möjliggör en dramatisk ökning av antalet attacker och sänker ribban för mindre avancerade angripare att delta.
Saknas tillräckligt fokus
Moderna lösningar för multifaktorautentisering (MFA) är det mest effektiva sättet att stoppa nätfiskeattacker, eftersom de kräver en kombination av något du vet (ett lösenord eller PIN-kod), något du har (en säkerhetsnyckel) och något du är (ett fingeravtryck) för att få tillgång till konton.
Trots detta saknas tillräckligt fokus på verktyg som MFA i den nya EU-regleringen.
Läs även: Dolda rummet: Här stoppas AI-hackarna. Dagens PS
ANNONS
DORA behandlar flera centrala aspekter av cybersäkerhet, inklusive ramverk för riskhantering och resiliens samt incidenthantering. Regleringen lyfter dock inte specifikt fram nätfiske-säkra MFA-lösningar som en hörnsten för skydd mot cyberhot.
ANNONS
Minskar risken för cyberattacker
Även om DORA inte nämner MFA explicit, föreskriver den införandet av policyer och protokoll för stark autentisering som en del av dess bredare fokus på att förbättra cybersäkerheten inom finanssektorn.
I praktiken erkänns MFA som en viktig komponent för stark digital operativ resiliens, vilket avsevärt minskar risken för incidenter och cyberattacker.
Missa inte: Data från cyberattack mot sjukhus till salu. News55
För finansiella aktörer som verkar under DORA ligger integrationen av MFA i linje med direktivets mål att minska riskerna för obehörig åtkomst och dataintrång, samtidigt som skydd av kunddata och säkerheten för kritisk finansiell infrastruktur förstärks.
Enda riktiga skyddet
MFA i sig kan spara företag miljontals kronor i uteblivna cyberincidenter på lång sikt och skydda de värdefulla digitala tillgångar som är kritiska för verksamheten.
ANNONS
Men alla MFA-lösningar är inte lika effektiva.
Läs även: Ryska hackare attackerade Firefox-användare. Realtid
Prioritering av moderna, nätfiske-resistenta MFA-verktyg – inklusive hårdvarubaserade säkerhetsnycklar – är det enda sättet att säkerställa att organisationer verkligen är skyddade mot stulna inloggningsuppgifter och avancerade attacker som nätfiske.
Vad står på spel?
Svenska företag som inte uppfyller DORA:s krav riskerar hårda sanktioner. Europeiska tillsynsmyndigheter kan utfärda dagliga böter på upp till 1 procent av företagets genomsnittliga dagliga globala omsättning från föregående år, i upp till sex månader.
Låt oss ta en svensk bank som exempel:
- Årlig omsättning: 100 miljarder kronor
- Daglig omsättning: Cirka 274 miljoner kronor
- Sanktionsavgift (1 procent av daglig omsättning): 2,74 miljoner kronor per dag
- Om bristen kvarstår i sex månader (180 dagar) kan den totala boten uppgå till 493 miljoner kronor
Dessa pengar hade kunnat investeras i moderna säkerhetstekniker som skyddar verksamheten mot både attacker och sanktioner.
ANNONS
Missa inte: Hackarens krav blev dödsstöten för lastgammal logistikjätte. Dagens PS
Förutom böter riskerar företag:
- Indragning av verksamhetstillstånd
- Operativa restriktioner, som förbud mot vissa tjänster
- Allvarlig skada på förtroende och varumärkesrykte, vilket leder till kundförluster och långsiktiga intäktsminskningar
Dags att prioritera rätt
Eftersom nätfiske är ett av de mest framträdande hoten är det avgörande att lägga större fokus på nätfiske-resistenta MFA-lösningar, såsom hårdvarubaserade säkerhetsnycklar, i DORA-diskussionen.
Med DORA:s ikraftträdande är det nu dags för finansiella aktörer och andra organisationer som omfattas av DORA att agera. Här är tre åtgärder som bör vara högst på deras agenda:
- Inför nätfiske-resistent MFA: Ersätt sårbara autentiseringsmetoder, inklusive appbaserade autentiseringar som kan utnyttjas genom upprepade och påträngande inloggningsförfrågningar. Detta innebär att angripare bombarderar användare med flera förfrågningar i snabb följd, i hopp om att de av frustration eller misstag godkänner en av dem. Använd istället robusta nätfiske-resistenta lösningar som hårdvarubaserade säkerhetsnycklar.
- Utbilda personal: Öka medvetenheten om allvaret och komplexiteten i nätfiskeattacker och vikten av att övergå från traditionella användarnamn och lösenord till starka MFA-verktyg.
- Kräv högre standarder från leverantörer: Säkerställ att tredjepartsleverantörer också använder moderna autentiseringslösningar för att säkra hela leveranskedjan.
DORA är en viktig signal om att cybersäkerhet måste tas på allvar, men reglering är bara en del av lösningen.
ANNONS
För att verkligen möta dagens cyberhot måste företag gå bortom minimikraven för efterlevnad och röra sig mot nätfiske-resistens.
Dave Pham
Senior Solutions Architect på Yubico
Läs mer: Banksektorn: Cyberbrott hotar tillväxten. Realtid
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
ANNONS
ANNONS
Senaste nytt
ANNONS
