金融服务的关键安全优先级:防止欺诈和数据泄漏

银行和金融服务部门正在努力奋斗 技能短缺 随着Blueliv的说法,随着威胁和警报的威胁和警报的巨大量,根据网络犯罪的持续战斗。

安全优先事项金融服务

与金融组织攻击的主要目标, 防止欺诈 数据泄漏是该部门安全策略的关键 - 但随着网络滑轨变得越来越多样化,复杂和恶意而言,它变得越来越难。

银行木工崛起

大约三分之一的受访者对影响银行业特洛伊木马(31%)和移动恶意软件(28%)担心2020年的金融服务组织及其客户。

跟踪最新的不断发展的威胁,研究人员观察到僵尸网络的增加283% 涓涓细刻 以及Dridex Botnets增加了130%。这些僵尸网络与旨在金融服务部门的银行木工和其他恶意软件系列的分布相关联。

该报告还突出显示,恶意软件为目标移动应用是最迅速发展的威胁之一 金融服务 扇区,允许犯罪分子收集用户凭证以及从移动用户的银行账户窃取资金的功能。

这部分是由网络犯罪分子现在可以轻松购买地下论坛的恶意软件建造者的事实,并且这些通常包括高级逃避技术,因此恶意软件在受感染的设备上未被发现。

金融服务的主要安全优先事项包括欺诈预防

虽然金融服务部门 - 由其本质 - 拥有其中一些 成熟的网络统计策略 并领先许多其他行业检测和预防经济犯罪,弱点仍然存在于某些组织的欺诈中 风险评估。这引出了35%的民意调查受访者,命名为欺诈预防是一个持续的网络安全战略最重要的因素。

未经授权从组织内的数据传输到外部收件人是另一个关键问题,31%的受访者考虑预防 数据泄漏 the most important.

就在季度(24%)下,将其围绕规定和合规要求的安全战略集中在一起 GDP.。与此相反,相同数量的受访者(25%)命名为监管问题,作为发展正在进行的金融服务机构的最大挑战 安全计划.

威胁的可见性是一项挑战

根据民意调查,金融服务组织遇到了一系列问题,因为他们建立了安全计划 - 最紧迫的是技能短缺(28%),其次是大量的威胁和警报(26%)和一个 缺乏可见性 进入Cyber​​Threats(20%)。

这很难令人惊讶:作为金融服务机构(FSIS)拥抱数字流程和新的客户交互渠道,因此他们的攻击表面增长,使得保持从销售点的威胁更难地造成威胁(p)到ATM恶意软件,移动应用程序恶意软件到卡片撇渣器。

“金融部门的组织面临着不断变化的威胁景观,”DanielSolís,首席执行官和创始人评论说: Blueliv..

“业务优先事项已转移和 数字风险管理 现在是中心。由于它们是网络犯罪活动的高价值目标,因此金融服务组织必须提高其安全优先事项,并在实时监控网络内外发生的事情,以便在一个期间和之后创造有效的缓解策略。攻击。”

Solís继续,“FSI安全团队可以很容易地淹没他们收到的威胁警报的数量,这可以非常快速地导致警报疲劳和脱敏,以真实的,可预防的威胁。

“威胁情报可以通过连续自动化监测与人力资源结合提供背景,帮助FSIS开发出高度有针对性的威胁检测,预防和调查能力的网络技能差距。“

分享这个