تتمتع شركات التكنولوجيا المالية (FINTECH) بموقف أمان قوي ولكنها معرضة للخطر من نقاط الضعف في الطرف الثالث ، وفقًا للتحليل.
في تقريرها الأخير ، صرحت SecuresCoreCard بأن قطاع Fintech احتلت المرتبة الأولى بين جميع القطاعات التي تمت دراستها عندما يتعلق الأمر بالموقف الأمني ، لكنها وجدت أن الروابط الضعيفة المحتملة لجهة خارجية يمكن أن تفتح الباب لخرقات الأمن.
وقال أخصائي إدارة المخاطر إن هناك “تعرضًا متزايدًا في سلسلة التوريد المالية حتى أن شركات Fintech ذات التصنيف الأعلى تواجه مخاطر إلكترونية من طرف ثالث وثالثة”.
وقال SecuresCoreCard ، الذي حلل الموقف الأمني لـ 250 fintechs ، إن التقرير “يسلط الضوء على الانفصال المتزايد بين الضوابط الداخلية القوية والخارجية خطر سلسلة التوريد“.
صرح SecursCoreCard أن شركات Fintech أصبحت الآن “المكونات الأساسية للبنية التحتية المالية العالمية” ، وتشغيل المدفوعات ، وإدارة الثروة ، والامتثال ، والكشف عن الاحتيال ، وأكثر من ذلك.
وقال اليوم ، أن المؤسسات المالية التقليدية تعتمد بشكل متزايد على التقنية لتحديث أنظمتها وتظل قادرة على المنافسة. “لقد خلق هذا التكامل السريع نوعًا جديدًا من الترابط-حيث يمكن أن تتسع منافسة الضعف في بائع واحد عبر النظام البيئي المالي الأوسع. كما يظهر هذا التقرير ، حتى أن شركات التكنولوجيا الفنية التي لديها برامج أمان إلكترونية داخلية قوية يمكن أن تعرض شركائها للنتيجة الثالثة والطرف الرابع ،”.
انتهاكات الطرف الثالث ليست حالات حافة-فهي تكشف عن المخاطر الهيكلية. في Fintech ، هذا يعني انقطاع التشغيل التشغيلي عبر أنظمة الدفع ومنصات الأصول الرقمية والبنية التحتية المالية الأساسية
ريان شيرستوبيتوف ، SecurscoreCard
تشمل Fintechs التي تم تحليلها الشركات التي تعمل في المدفوعات والأصول الرقمية ، نوبوتوالتخطيط المالي والبنية التحتية.
وقال ريان شيرستوبيتوف ، نائب الرئيس الأول في وحدة أبحاث التهديدات والمخابرات في شركة Securscorecard: “يمكن للبائع المكشوف إنزال البنية التحتية الحرجة”. “إن انتهاكات الطرف الثالث ليست حالات حافة-فهي تكشف عن المخاطر الهيكلية. في Fintech ، وهذا يعني انقطاع التيار التشغيلي عبر أنظمة الدفع ومنصات الأصول الرقمية والبنية التحتية المالية الأساسية.”
تعتمد شركات التمويل على العديد من الأطراف الثالثة لدعم عملياتها ، وقطاع التمويل مترابط للغاية.
قال أحد كبار محترفي الأمن ، الذي لديه خبرة 30 عامًا في القطاع المصرفي في المملكة المتحدة ، إن المهاجمين يستهدفون تقنيات متعددة في صناعة مترابطة للغاية.
وأضاف: “أنت تعتمد على البرامج من العديد من الموردين المختلفين ، وهو أضعف رابط سيؤدي إلى انخفاضك ، وقد يكون ذلك في أي مكان”.
“عندما تذهب عبر الإنترنت وتنظر ، قل ، موقع ماركس وسبنسر، هذا هو جزء من الجبل الجليدي فوق الماء. ولكن أدناه ، هناك الآلاف من المكونات التي تمسك بها. هذا هو المكان الذي تسير فيه الأشرار. إنهم يبحثون حولك تحت الماء عن أضعف رابط في جبل الجليد ثم يقطعون بعيدًا. “
قال أخصائي الأمن إن المهاجمين سيمثلون طريقهم من خلال مكدس البرامج. وأضاف: “لقد حصلت على نظام التشغيل في الأسفل ، ثم لديك برنامج شبكة ، ثم لديك برنامج أمان ، وحصلت على مكونات مختلفة من التطبيقات من العديد من الموردين”.
وجد SecursCoreCard أن برامج نقل الملفات والمنصات السحابية كانت النقاط الأكثر شهرة ، حيث سجلت حوالي 46 ٪ من الشركات أدنى مستوى في أمان التطبيق. وأوصى بتقوية Fintechs تعزيز الإشراف على المخاطر الطرف الثالث والرابع ، وموردين المستوى على أساس التعرض والخرق السجل بدلاً من الإنفاق أو قيمة العمل.
