金融机构是攻击者有吸引力数据的仓库。虽然对金融组织的大多数攻击不一定在清空库中完全取得了成功,但其他信息 - 例如与客户和员工相关的PII(个人身份信息) - 就像宝贵一样。此外,攻击者过去直接从银行偷了钱(见2016年的迅速攻击),所以这不是银行可以忽视的威胁。
对银行的攻击在规模和复杂性上急剧增加。在2020年,对银行的攻击增长了238%与COVID-19大流行相关的威胁有所增加,但即使在2021年有所减少,威胁水平仍远高于正常水平。攻击者不仅试图窃取信息-数据入侵,现在还包括:
- 勒索软件旨在瘫痪银行业务直到受害者付出代价
- “刮水器”恶意软件在它被盗后删除数据,隐藏来自数字取证的攻击者
- 供应链攻击利用可以访问银行系统的软件或服务供应商,利用他们的连接和凭证来渗透金融服务行业的网络。
最后,即使攻击者无法直接从银行窃取信息或用勒索软件瘫痪,它们仍然会扰乱其诸如DDOS攻击等滋扰的操作。Imperva记录与银行相比,DDoS攻击增加了30%2020年,许多攻击,包括赎金组件 - 例如,“如果您在比特币支付我们的话,我们会停止打扰您的网络。”DDOS攻击通常会阻止客户在线赚钱或提取,在短时间内造成严重的声誉损害。支付赎金的诱惑是强大的。
无论您是否支付赎金,您的银行将在成功的网络内签证时支付高价。IBM.2020数据泄露报告的成本这表明,如果发生数据泄露,银行将承担总计585万美元的成本。这包括数据被盗的成本、停机时间、罚款、名誉损害等。你应该采取什么措施来抵御这种持续的风险呢?
安全的FSI,具有网络可见性和威胁检测
让我们假设您已经在执行旨在保护您的公司的常识性操作。乐动体育 足球快讯
- 您已经建立了一套安全工具,包括防火墙、反病毒、IDS/IPS等。
- 您已培训您的员工不需要点击可疑链接,转发给IT部门的可疑电子邮件,并口头确认不寻常的汇款订单。
- 您定期执行漏洞扫描以捕获未染成的应用程序,并订购季度渗透测试以查看您的安全姿势。
尽管如此,攻击者仍然有很好的机会突破你的防线——那么你应该采取什么额外的步骤呢?
需要考虑的一个弱点是,许多(也许是大多数)银行员工仍然在家工作——甚至接种了疫苗的员工仍然喜欢远程工作。这扩大了您的攻击范围,并使IT部门加班加点工作。当您努力使WAN和VPN免于性能问题时,黑客可以利用您的盲点。
更重要的是,其他的系统压力使你更加脆弱。向开放银行的推动——银行使用api - is提供数据在功能、敏捷性和移动性方面非常好,但它也会使银行更容易受到供应链攻击。移动银行、云应用、微服务架构和其他进步都代表了安全方面的权衡。
作为回应,银行需要采用现代化的网络监控和安全解决方案,因为传统的监控和安全解决方案通常会检查通过网络的流量——我们称之为南北流量。随着云实现和SaaS应用的发展,只有17%的组织报告可以看到东西方向的流量2020 SANS网络可见性和威胁检测报告.
同样的SANS报告表明所有行业的可见性差距很大。不到40%的受访者能够报告他们发现与其网络连接的每个端点的能力的信心。与此同时,近60%的受访者报告了与缺乏可见性有关的高或非常高的风险。
事实是,传统的监测工具和架构并没有做出确保企业的一大项工作。周边是在tatters中。监控流量的最佳方法是捕获应用程序和客户端之间的数据流。公司可以通过使用企业拦截代理来解除可能正在伪造恶意通信的流量,并通过与安全团队共享网络流数据来识别大型交通源的网络。
缩小可见性差距,防止网络停机
现在,财务,银行和保险公司容易受到更具侵略性的网络攻击,因为他们的传统安全工具不会防止横向移动并攻击供应链的攻击者。此外,他们可以被DDOS攻击蹒跚而行,伤害他们的客户并导致声誉损害。
对于第一个问题,Garland通过网络tap和包代理提供包可见性。这使得网络架构师能够在更多的地方捕获更多的信息,从而使他们能够将以前不受监控的东西方向的流量直接导向他们的安全解决方案。通过检测在网络中移动而不是通过网络移动的威胁,管理员可以减轻在其他情况下可能不可见的入侵。
Garland还提供了解决网络停机问题的方法内联旁路水龙头为内联安全工具提供额外的弹性和冗余,以确保网络正常运行时间。这意味着,当攻击者试图破坏您的网络时,您的活跃的网络安全工具总是在保护您,您将能够确保您的24/7服务的连续性,继续为您的客户服务。
一些最大的世界上的金融机构信任花环提供增强的网络安全和监控工具。
想要在安全部署中添加内联旁路或TAP Visibility,但不确定从哪里开始?加入我们一个简短的网络设计- it咨询或演示.没有义务,这是我们喜欢做的。
