Les 3 principales menaces en cybersécurité dans le secteur bancaire

Qu'est-ce qui est en danger ?
Vos clients, votre marque.

Les vols de données ont un impact négatif sur les résultats d'une institution financière. Mais le préjudice causé à votre marque est encore plus grave et plus difficile à réparer. Il existe une course aux armements entre d’un côté les mauvais acteurs et les menaces présentes dans leurs arsenaux et de l’autre une institution financière et les défenses qu'elle a mises en place - et cet équilibre est en évolution permanente. Le prix que recherchent les agresseurs en vaut la peine et est extrêmement précieux : les informations personnelles identifiables des clients (PII)



FORCE BRUTE ET EMMAGASINEMENT D’IDENTIFIANTS

Les attaques par force brute et emmagasinement d’identifiants sont le saint graal des mauvais acteurs et font le plus de dégâts : vol d’identité et blocage de comptes

PRÉVENIR par des politiques de mots de passe forts et une authentification multifactorielle (AMF).

ARRÊTER
grâce à la détection précoce et à l'identification de l'augmentation des échecs de connexion.

Graphique 2 du BFSI


Attaques DDOS

Lorsqu’elles réussissent, ces attaques invalident les « services » des services financiers. Les conséquences les plus courantes sont une impossibilité soudaine pour les clients d'accéder aux applications bancaires pour les services de base, le ralentissement de votre réseau et même votre déconnexion totale.

DÉTECTER
en ayant un moyen de comparer rapidement le trafic réseau avec le trafic normal, en sachant à quoi ressemble un état d'attaque.

ARRÊTER via le blocage d'IP basé sur le contenu, la géolocalisation et le taux de trafic

  

ATTAQUES SUR LE WEB         
LOGICIELS MALVEILLANTS

Bonne nouvelle : ces attaques sont en fait en baisse

PRÉVENIR en se tenant au courant des correctifs pour les applications web et les technologies connexes et en effectuant des tests de pénétration des applications web.

DÉTECTER en utilisant un pare-feu applicatif web (WAF) pour l'inspection du protocole web

Graphique 3 du BFSI

Graphique 4 du BFSI



Ce sont les attaques.
Et qu'en est-il des cibles ?

Étant donné la prévalence persistante de la force brute et de l’emmagasinement d’identifiants, il n'est pas surprenant que la plupart des technologies ciblées impliquent une sorte de technologie d'authentification, qu'il s'agisse de pages de connexion, d'API ou de protocoles de transfert de fichiers anonymes (AFTP). Les sites web et les DNS sont tous deux susceptibles d'être attaqués soit par l'exploitation de vulnérabilités, soit par des dénis de service (DDoS), il n'est donc pas possible de dire comment ces vecteurs correspondent à ces cibles.

 

Que faire maintenant ?
Nous pouvons vous aider.

Par rapport à d'autres secteurs, le secteur bancaire a tendance à accorder une plus grande importance à des programmes de cybersécurité profonds et ambitieux. Néanmoins, il est confronté aux mêmes défis que les autres secteurs lorsqu'il s'agit de mettre en place et de maintenir des programmes de sécurité face aux tendances des attaques et à l'entropie.

En savoir plus sur les solutions de sécurité offertes par F5 pour les services financiers pour vous aider à minimiser les risques et les coûts.