銀行におけるサイバーセキュリティの脅威トップ 3

図 - ゼロトラストの実装

DDoS攻撃

現在、DDoS 攻撃は金融機関で報告されるすべての脅威の 41% を占めています。そして成功すれば、金融サービスから「サービス」が取り除かれることになります。よくある影響としては、顧客が突然コアサービスの銀行アプリにアクセスできなくなり、ネットワーク速度が極端に低下し、完全にオフラインになることもあります。

通常のネットワークトラフィックとすばやく比較して、攻撃状態がどのようなものかを把握することで検出します。

コンテンツ、地理位置情報、トラフィックレートに基づいて IP ブロックを使用することで停止します。

図 - ゼロトラストの実装

F5 セキュリティインシデント対応チームに報告された金融サービス組織におけるセキュリティインシデント

図 - ゼロトラストの実装

DDoS攻撃

現在、DDoS 攻撃は金融機関で報告されるすべての脅威の 41% を占めています。そして成功すれば、金融サービスから「サービス」が取り除かれることになります。よくある影響としては、顧客が突然コアサービスの銀行アプリにアクセスできなくなり、ネットワーク速度が極端に低下し、完全にオフラインになることもあります。

通常のネットワークトラフィックとすばやく比較する方法を用意して、攻撃状態がどのようなものかを把握することで検出します。

コンテンツ、地理位置情報、トラフィックレートに基づいて IP ブロックを使用することで停止します。

F5 セキュリティインシデント対応チームに報告された金融サービス組織におけるセキュリティインシデント

図 - Azure AD を通じてアクセスを拡張する

図 - ゼロトラストの実装

ブルートフォースとクレデンシャルスタッフィング

ブルートフォース攻撃とクレデンシャルスタッフィング攻撃は、悪意のある攻撃者にとっての聖杯であり、顧客の乗っ取りやアカウントのロックアウトなど、最も大きな被害をもたらします。

強力なパスワードポリシーと多要素認証 (MFA) によって防止します。

早期検出とログイン失敗の増加の特定により停止します。

図 - ゼロトラストの実装

Web 攻撃

幸いなことに、Web 攻撃は実際に減少しており、金融機関に対する現在のセキュリティ脅威のわずか 9% を占めています。

Web アプリと関連テクノロジのパッチを最新の状態に保ち、Web アプリケーションに対する侵入テストを実施することで防止します。

Web プロトコル検査に Web アプリケーションファイアウォール (WAF) を使用して検出します。

図 - シングルサインオン

図 - ゼロトラストの実装

Web 攻撃

幸いなことに、Web 攻撃は実際に減少しており、金融機関に対する現在のセキュリティ脅威のわずか 9% を占めています。

Web アプリと関連テクノロジのパッチを最新の状態に保ち、Web アプリケーションに対する侵入テストを実施することで防止します。

Web プロトコル検査に Web アプリケーションファイアウォール (WAF) を使用して検出します。

それが攻撃です。さて、ターゲットはどうでしょうか?

上記の攻撃が継続的に蔓延していることを考えると、標的となるテクノロジのほとんどが、ログインページ、API、匿名ファイル転送プロトコル (AFTP) など、何らかの認証テクノロジに関連していることは驚くことではありません。ウェブサイトと DNS はどちらも、脆弱性の悪用または DDoS による攻撃を受けやすいため、これらのベクトルがこれらのターゲットにどのようにマッピングされるかを判断することはできません。

検索結果の提案

銀行におけるサイバーセキュリティの脅威トップ3

何が危険にさらされているのか? あなたの顧客、あなたのブランド。

2023 年時点での主な脅威、その被害、そしてその防止方法

それが攻撃です。さて、ターゲットはどうでしょうか?

次に何をすべきか? 私たちがお手伝いします。

すべてのアプリを配信し、保護する

銀行におけるサイバーセキュリティの脅威トップ3

何が危険にさらされているのか? あなたの顧客、あなたのブランド。

2023 年時点での主な脅威、その被害、そしてその防止方法

それが攻撃です。 さて、ターゲットはどうでしょうか?

次に何をすべきか? 私たちがお手伝いします。

すべてのアプリを配信し、保護する

F5の情報を入手

それが攻撃です。さて、ターゲットはどうでしょうか?