Les vols de données ont un impact négatif sur les résultats d'une institution financière. Mais le préjudice causé à votre marque est encore plus grave et plus difficile à réparer. Il existe une course aux armements entre d’un côté les mauvais acteurs et les menaces présentes dans leurs arsenaux et de l’autre une institution financière et les défenses qu'elle a mises en place - et cet équilibre est en évolution permanente. Le prix que recherchent les agresseurs en vaut la peine et est extrêmement précieux : les informations personnelles identifiables des clients (PII)
Les attaques par force brute et emmagasinement d’identifiants sont le saint graal des mauvais acteurs et font le plus de dégâts : vol d’identité et blocage de comptes
PRÉVENIR par des politiques de mots de passe forts et une authentification multifactorielle (AMF).
ARRÊTER grâce à la détection précoce et à l'identification de l'augmentation des échecs de connexion.
Lorsqu’elles réussissent, ces attaques invalident les « services » des services financiers. Les conséquences les plus courantes sont une impossibilité soudaine pour les clients d'accéder aux applications bancaires pour les services de base, le ralentissement de votre réseau et même votre déconnexion totale.
DÉTECTER en ayant un moyen de comparer rapidement le trafic réseau avec le trafic normal, en sachant à quoi ressemble un état d'attaque.
ARRÊTER via le blocage d'IP basé sur le contenu, la géolocalisation et le taux de trafic
Bonne nouvelle : ces attaques sont en fait en baisse
PRÉVENIR en se tenant au courant des correctifs pour les applications web et les technologies connexes et en effectuant des tests de pénétration des applications web.
DÉTECTER en utilisant un pare-feu applicatif web (WAF) pour l'inspection du protocole web
Étant donné la prévalence persistante de la force brute et de l’emmagasinement d’identifiants, il n'est pas surprenant que la plupart des technologies ciblées impliquent une sorte de technologie d'authentification, qu'il s'agisse de pages de connexion, d'API ou de protocoles de transfert de fichiers anonymes (AFTP). Les sites web et les DNS sont tous deux susceptibles d'être attaqués soit par l'exploitation de vulnérabilités, soit par des dénis de service (DDoS), il n'est donc pas possible de dire comment ces vecteurs correspondent à ces cibles.
Par rapport à d'autres secteurs, le secteur bancaire a tendance à accorder une plus grande importance à des programmes de cybersécurité profonds et ambitieux. Néanmoins, il est confronté aux mêmes défis que les autres secteurs lorsqu'il s'agit de mettre en place et de maintenir des programmes de sécurité face aux tendances des attaques et à l'entropie.