Las tres principales amenazas a la ciberseguridad en la banca

¿Qué está en riesgo?
Sus clientes, su marca.

Las violaciones de los datos afectan negativamente a los resultados de una institución financiera. Pero el daño ejercido a su marca es aún peor y más difícil de recuperar. Es una carrera armamentista entre las personas con malas intenciones y las amenazas que tienen en sus arsenales contra una institución financiera y las defensas de las que esta última dispone, y el balance está en constante cambio. El premio que buscan los atacantes vale la pena y es extremadamente valioso: la información personal identificable (PII) de los clientes


.


FUERZA BRUTA Y ATAQUES DE RELLENO DE CREDENCIALES

La fuerza bruta y los ataques de relleno de credenciales son el santo grial de las personas con malas intenciones y son los que más daño hacen: la toma de clientes y el bloqueo de cuentas

PREVÉNGALOS mediante políticas de contraseñas fuertes y autenticación multifactorial (MFA).

DETÉNGALOS
mediante la detección temprana y la identificación de los aumentos en los inicios de sesión fallidos.

Gráfico BFSI 2


ATAQUES DE DDoS

Si tienen éxito, estos ataques eliminan los "servicios" de los servicios financieros. El impacto más común incluye que los clientes de repente no puedan acceder a las aplicaciones bancarias para los servicios principales, ralentizando su red hasta su casi detención e incluso sacándolo completamente de línea.

DETÉCTELOS
a través de tener una manera de comparar rápidamente con el tráfico normal de la red, sabiendo cómo se ve una condición de ataque.

DETÉNGALOS mediante el bloqueo de IP basado en el contenido, la geolocalización y la tasa de tráfico

  

LOS ATAQUES DE LA WEB
EL MALWARE

Buenas noticias: Estos ataques están disminuyendo

PREVÉNGALOS mediante la actualización de los parches para aplicaciones web y tecnologías relacionadas y la realización de pruebas de penetración contra las aplicaciones web.

DETÉCTELOS utilizando un cortafuegos de aplicaciones web (WAF) para la inspección de protocolos web

Gráfico BFSI 3

Gráfico BFSI 4



Esos son los ataques.
Y ¿qué hay de los objetivos?

Dada la persistente prevalencia de la fuerza bruta y el relleno de credenciales, no es sorprendente que la mayor parte de la tecnología dirigida implique algún tipo de tecnología de autenticación, ya sean páginas de acceso, API o protocolos de transferencia de archivos anónimos (AFTP). Tanto los sitios web como los DNS son susceptibles de ser atacados a través de la explotación de vulnerabilidades o DDoS, por lo que no es posible decir cómo esos vectores se asignan a estos objetivos.

 

¿Qué hacer a continuación?
Podemos ayudar.

En comparación con otros sectores, la industria bancaria tiende a dar mayor importancia a los programas de seguridad cibernética sustantivos e integrales. Aún así, se enfrenta a muchos de los mismos retos que otras industrias cuando se trata de construir y mantener programas de seguridad frente a las tendencias de los atacantes y la entropía.

Descubra más sobre las soluciones de seguridad que F5 ofrece para los servicios financieros para ayudarle a minimizar tanto el riesgo como el coste.