銀行業界におけるサイバーセキュリティの脅威トップ3
危険にさらされるのは
貴社の顧客とブランドです。
データ侵害は金融機関の収益に悪影響を及ぼします。しかし、それ以上に深刻で、回復が困難なのは、自社のブランドへのダメージです。これは、攻撃者とその脅威と、金融機関とその防御策との間の熾烈な戦いであり、そのバランスは常に変化しています。攻撃者が狙っている獲物は、攻撃に値する、非常に価値のあるもの、すなわち顧客の個人情報(PII)です。
ブルート フォース攻撃とクレデンシャル スタッフィング攻撃
ブルート フォース攻撃やクレデンシャル スタッフィング攻撃は、攻撃者にとって最大の目標であり、顧客の乗っ取りやアカウントのロックアウトなど、最も大きな被害をもたらします。
予防するには、強力なパスワード ポリシーと多要素認証(MFA)を使用します。
阻止するには、早期に検出し、ログイン失敗の増加を特定します。
DDoS攻撃
これらの攻撃は、成功した場合、金融サービスから「サービス」を奪います。一般的な影響としては、顧客がバンキング アプリケーションのコア サービスに突然アクセスできなくなる、貴社のネットワーク速度が低下する、完全にオフライン状態になるなどがあります。
検出するには、通常のネットワーク トラフィックと迅速に比較できるようにし、攻撃の状況を把握します。
阻止するには、コンテンツ、位置情報、トラフィック レートに基づいたIPブロッキングを行います。
Web攻撃
マルウェア
幸いなことに、現在、これらの攻撃は減少しています。
予防するには、Webアプリケーションや関連技術のパッチを最新の状態に保ち、Webアプリケーションに対する侵入テストを実施します。
検出するには、Webプロトコル検査用のWebアプリケーション ファイアウォール(WAF)を使用します。
これらが主な攻撃です。
では、標的は何でしょうか?
ブルート フォース攻撃やクレデンシャル スタッフィング攻撃が蔓延していることを考えると、標的とされる技術のほとんどが、ログイン ページ、API、匿名ファイル転送プロトコル(AFTP)など、何らかの認証技術を含むものであることに驚きはありません。WebサイトとDNSはいずれも脆弱性を利用した攻撃やDDoS攻撃を受けやすいため、これらの攻撃のベクトルがどのようにこれらの標的に向かうかを説明することはできません。
次にすべきことは何でしょうか?
当社がお手伝いします。
銀行業界は、他の業界と比較して、実質的かつ包括的なサイバーセキュリティ プログラムを重視する傾向があります。しかし、攻撃者のトレンドとエントロピーの両方を直視してセキュリティ プログラムを構築し、維持するという点では、他の業界と同じ課題の多くに直面しています。