数据泄露会对金融机构的财务盈亏造成负面影响,但更糟糕以及更难恢复的是对您品牌的损害。这是一场攻击者及其发动的威胁与金融机构及其防御措施间的激烈竞赛,孰赢孰败难以判决。攻击者追求的目标十分有价值,而且极为重要,即获得客户的个人身份信息 (PII)。
暴力破解与撞库攻击堪为攻击者的“利器”,其造成的最大损害就是客户接管和账户锁定。
可通过强密码策略和多重身份验证 (MFA) 加以预防。
可通过早期检测和识别登录失败次数的增加加以
阻止。
如果成功,这些攻击会将金融服务中的“服务”去掉。常见的影响包括客户突然无法访问核心服务的银行应用、网速变慢,甚至完全离线无法上网。可与正常的网络流量进行快速比较,了解攻击条件,从而进行
检测。
根据内容、地理位置和流量率,通过 IP 拦截加以阻止。
值得欣慰的是,这些攻击实际上在逐渐减少。
通过及时更新 Web 应用和相关技术的补丁,并针对 Web 应用进行渗透测试来加以预防。
使用 Web 应用防火墙 (WAF) 进行 Web 协议检查来加以检测。
鉴于暴力破解与撞库攻击持久存在,大多数具有针对性的技术都涉及某种验证技术,无论是登录页面、API,还是匿名文件传输协议 (AFTP),都不足为奇。网站和 DNS 都易通过利用漏洞或 DDoS 进行攻击,因此无法判断这些载体如何映射到这些目标上。
与其他行业相比,银行业往往更加重视实质性和全局性的网络安全项目。尽管如此,它仍面临许多与其他行业一样的挑战,在面对网络攻击趋势和杂乱无章的情况下构建和维护安全程序。