Inleiding
Goede morgen allemaal op deze mooie zonnige dinsdag 30 juli 2024. Ik begin met een toepasselijk liedje bij de ´kennisparel´ van vandaag: https://www.youtube.com/watch?v=ttJBdr6eBuo Lang geleden toen er nog cash geld aanwezig was bij bankinstellingen waren bankovervallen een expertise binnen de criminele onderwereld. Inmiddels zijn bankovervallers obsoleet geworden en hun hoge status is verdwenen, er is simpelweg geen cash geld meer te stelen. Tegenwoordig worden financiële geldinstellingen met een pen of via het Internet van hun geld bestolen.
De substantiële en snelle groei in computertechnologieën, internetconnectiviteit en smartphonepenetratie heeft de opkomst van verregaande innovaties binnen de financiële wereld met zich mee gebracht die bekend staat onder de verzamelnaam ´financiële technologieën´ (FinTech). Deze technologie helpt bedrijven, bedrijfseigenaren en individuen om hun financiële activiteiten, processen en bedrijfsvoering beter te beheren door gespecialiseerde software en algoritmen in computers, smartphones en tablets te gebruiken.
De groeiende populariteit van FinTech heeft geleid tot substantiële veranderingen in financiële diensten en heeft het een prima doelwit gemaakt voor cybercriminelen. Dit brengt nieuwe kwetsbaarheden en uitdagingen met zich mee die adequaat beheerd moeten worden om de integriteit en veiligheid van FinTech-systemen te behouden. Een belangrijk onderdeel van deze technologie is gericht om fraude en diefstal tegen te gaan. Daarbij wordt gebruik gemaakt van opkomende technologieën zoals big data, data-analyse, kunstmatige intelligentie en het Internet of Things , machinaal leren, blockchain, mobiele embedded systemen, cloud computing, deep learning, cryptovaluta, cryptografie, quantum computing, biometrie, cyberbeveiliging, en open-source computing. De auteurs van bijgesloten ´kennisparel´ bieden een prima systematisch overzicht van deze technologieën om fraude en diefstal tegen te gaan.
Bron
Guma, Ali, Maad M. Mijwil, Bosco Apparatus Buruga & Mostafa Abotaleb (June 2024). A Comprehensive Review on Cybersecurity Issues and Their Mitigation Measures in FinTech. Iraqi Journal for Computer Science and Mathematics, vol. 5, no. 3, June, pp. 45-91. https://www.researchgate.net/publication/381302083_A_Comprehensive_Review_on_Cybersecurity_Issues_and_Their_Mitigation_Measures_in_FinTech
Samenvatting
The fourth industrial revolution has seen the evolution and wide adoption of game-changing and disruptive innovation, “financial technologies (FinTech), around the globe. However, the security of FinTech systems and networks remains critical. This research paper comprehensively reviews cybersecurity issues and their mitigation measures in FinTech. Four independent researchers reviewed relevant literature from IEEE Xplore, ScienceDirect, Taylor & Francis, Emerald Insight, Springer, SAGE, WILEY, Hindawi, MDPI, ACM, and Google Scholar.
The key findings of the analysis identified privacy issues, data breaches, malware attacks, hacking, insider threats, identity theft, social engineering attacks, distributed denial-of-service attacks, cryptojacking, supply chain attacks, advanced persistent threats, zero-day attacks, salami attacks, man-in-the-middle attacks, SQL injection, and brute-force attacks as some of the significant cybersecurity issues experienced by the FinTech industry.
The review paper also suggested authentication and access control mechanisms, cryptography, regulatory compliance, intrusion detection and prevention systems, regular data backup, basic security training, big data analytics, use of artificial intelligence and machine learning, FinTech regulatory sandboxes, cloud computing technologies, blockchain technologies, and fraud detection and prevention systems as mitigation measures for cybersecurity issues. However, tackling cybersecurity issues will be paramount if FinTech is to realize its full potential. Ultimately, this research will help develop robust security mechanisms for FinTech systems and networks to achieve sustainable financial inclusion.
Afsluitend
Bijgesloten ´kennisparel´ maakt duidelijk dat er zich zeer verschillende cybersecurity-problemen voordoen waarmee de FinTech-sector te maken heeft. Het betreft onder meer privacy problemen, datalekken, malware-aanvallen, hacking, insider-bedreigingen, identiteitsdiefstal, social engineering-aanvallen, DDoS-aanvallen, cryptojacking, supply chain-aanvallen, zero-day-aanvallen, salami-aanvallen, MiTM-aanvallen, SQLi, brute-force-aanvallen, beveiligingsrisico’s in de cloudomgeving, blockchain-risico’s, IoT-risico’s en witwas- en cryptocurrency-gerelateerde risico’s.
Allemaal nieuwe fraude- en criminaliteitsfenomenen die om gerichte preventiemaatregelen vragen. Het blijkt dat op dit terrein de beschikbare kennis over de toepassing van best practices is toegenomen. Er bestaat een fors aantal goede praktijken die in de sector wordt gebruikt, waaronder authenticatie- en toegangscontrolemechanismen, cryptografie, naleving van regelgeving, IDS en IPS, fraudedetectie- en preventiesystemen, regelmatige back-ups van gegevens, basisbeveiligingstraining, big data-analyse, gebruik van kunstmatige intelligentie en machinaal leren, implementatie van een zero-trustbeleid, cloudcomputing technologieën, blockchaintechnologieën, frequente tests, continue monitoring van bedreigingen, het creëren van een robuuste cybersecuritycultuur, het implementeren van een strikt beveiligingsbeleid, het gebruik van firewalls, het gebruik van antivirussoftware, het toepassen van updates en patches om bekende kwetsbaarheden op te lossen, het implementeren van cyberveerkrachtbeleid en het gebruiken van Endpoint-beveiligingsoplossingen.
Een nieuwe wereld gaat (in ieder geval voor mij) open. Cybersecurity is echter geen statische onderneming, maar een dynamisch en doorlopend proces dat constante aanpassing en waakzaamheid vereist. De criminele onderwereld is adaptief naarmate de technologie evolueert. Dat betekent dat FinTech-bedrijven, regelgevende instanties en andere belanghebbenden nauw samenwerken om proactief nieuwe cyberrisico’s te herkennen en op te lossen. Concluderend vereist het succesvol beperken van cybersecurityrisico’s in FinTech een multidimensionale strategie die technologische innovatie, naleving van regelgeving, risicobeheermethoden en een cybersecuritybewustzijnscultuur op alle bedrijfsniveaus omvat. Door deze principes toe te passen via een uitgebreide cybersecurityarchitectuur kan de FinTech-sector vertrouwen, veerkracht en duurzaamheid bevorderen in een digitaal getransformeerde financiële omgeving.