对攻击者来说,金融机构是一个储存有吸引力数据的仓库。尽管大多数针对金融机构的攻击不一定能成功地将金库彻底掏空,但其他信息——比如与客户和员工相关的PII(个人身份信息)——也同样有价值。此外,攻击者在过去直接从银行偷钱(见2016年SWIFT的攻击),因此银行无法忽视这一威胁。
针对银行的攻击规模急剧增加,复杂性成倍增加。在2020年,针对银行的攻击增加了238%但即使2021年有所下降,威胁水平仍将远高于正常水平。攻击者不仅仅试图窃取信息——数据泄露现在包括:
- 旨在瘫痪银行业务直到受害者付出代价的勒索软件
- "雨刷"恶意软件会在数据被盗后清除数据,让攻击者无法通过数字取证
- 供应链的攻击利用可以访问银行系统的软件或服务供应商,利用他们的联系和证书来渗透FSIs(金融服务行业)的网络。
最后,即使攻击者不能直接从银行窃取信息或用勒索软件使其瘫痪,他们仍然可以用DDoS攻击等骚扰手段扰乱银行的运作。Imperva的记录DDoS攻击比银行增加了30%在2020年,许多攻击包括赎金组件。“如果你用比特币支付给我们,我们将停止破坏你的网络。”DDoS攻击经常阻止客户在网上存钱或取款,在短时间内造成严重的声誉损失。支付赎金的诱惑很强烈。
无论你是否支付赎金,一旦网络攻击成功,你的银行都将付出高昂的代价。IBM2020年数据泄露报告的成本该公司表示,如果发生数据泄露,银行将承担总计585万美元的成本。这包括数据被盗、停机、罚款、声誉损害等成本。你应该投资哪些防御措施来支付这种持续的风险?
具有网络可见性和威胁检测的安全FSI
让我们假设你已经在做一些旨在保护你的公司的常识性的事情。乐动体育 足球快讯
- 您已经建立了一套安全工具,包括防火墙、防病毒、IDS/IPS等。
- 你已经训练你的员工不要点击可疑的链接,不要将可疑的电子邮件转发给IT部门,不要口头确认不寻常的转账订单。
- 您定期执行漏洞扫描以捕获未打补丁的应用程序,并按季度进行渗透测试以检查安全状况。
尽管如此,攻击者仍然有相当大的机会通过你的防御——那么你应该采取什么额外的步骤呢?
需要考虑的一个漏洞是,许多(也许是大多数)银行员工仍然在家工作——即使接种疫苗的员工仍然享受远程工作。这扩大了您的攻击范围,并使IT部门加班加点地工作。当您努力避免WAN和VPN的性能问题时,黑客可以利用您的盲点。
更重要的是,其他的系统压力让你变得更脆弱。开放银行——银行使用api提供数据——在功能、灵活性和移动性方面都很好,但它也会使银行更容易受到供应链攻击。移动银行、云应用、微服务架构和其他改进都代表了安全权衡。
作为回应,银行需要采用现代化的网络监控和安全解决方案,因为传统的监控和安全解决方案通常会检查跨网络的流量——我们称之为南北流量。随着云实现和SaaS应用的发展,只有17%的组织报告了这种东西流量的可见性2020 SANS网络可见性和威胁检测报告.
同一份SANS报告指出,所有行业的可见性存在很大差距。不到40%的受访者表示有信心发现连接到他们网络的每一个端点。与此同时,近60%的受访者表示,由于缺乏能见度,他们感到风险很高或非常高。
事实是,传统的监视工具和体系结构在保护企业方面做得并不好。周边已经破败不堪。监视流量的最佳方法是捕获应用程序和客户机之间的数据流。公司可以通过使用公司拦截代理来解密可能隐藏恶意通信的流量,并通过与安全团队共享网络流数据来识别大型流量源,从而增强这种理解。
关闭可见性间隙,防止网络停机
现在,金融、银行和保险企业很容易受到更猛烈的网络攻击,因为它们的传统安全工具无法抵御横向移动、攻击供应链的攻击者。此外,它们可能会被DDoS攻击阻碍或下线,从而伤害它们的客户并造成声誉损失。
对于第一个问题,Garland通过网络tap和包代理提供包可见性。这使得网络架构师能够在更多的地方捕获更多的信息,从而使他们能够将之前不受监控的东西流量导向他们的安全解决方案。通过检测在网络内部而不是通过网络移动的威胁,管理员可以减轻可能不可见的入侵。
为了解决网络停机问题,Garland还提供内联旁路阀门为内联安全工具提供额外的弹性和冗余,以确保网络正常运行。这意味着,当攻击者试图破坏你的网络时,你的主动网络安全工具总是在保护你,你将能够确保你的24/7服务的连续性,并继续为你的客户服务。
一些最大的全世界的金融机构都信任加兰德提供加强的网络安全和监控工具。
希望在安全部署中添加内联旁路或TAP可视性,但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示.没有义务——这是我们喜欢做的事。
