毫無疑問,金融服務產業是最容易遭受網路攻擊的產業之一。金融服務網路安全挑戰正在加劇,因為威脅行動者和惡意內部人員經常發現銀行是進行可能有利可圖的竊取和詐騙的理想目標。
在展開攻擊活動時,網路罪犯會利用形塑金融服務公司的因素 – 客戶的信任、誠信和可信度。無論客戶是信用卡持有人還是在銀行網路上儲存大量財務數據的大型企業,客戶都需要能夠信任金融機構有能力以最可靠和最機密的方式保護和安全地處理資金和資訊。
保持這種信任從未像現在如此具有挑戰性,特別是考量到網路犯罪和網路罪犯的持續擴張和日益複雜化。導致這項挑戰複雜化的因素是整個金融業正在經歷數位轉型,各種規模的金融機構都在引進新的數位工具和進階技術,藉以改善為客戶服務的方式。雖然這些創新帶來真正的效益,不過也增加金融服務網路風險,因為這些創新逐漸擴大威脅行動者的攻擊範圍,並為威脅行動者提供新的攻擊機會。
保護金融網路安全和銀行網路安全性的重點愈來愈普遍,原因如下。
一段時間以來,社交工程一直在增加,這仍然是對金融服務公司來說最危險的網路威脅之一。使用複雜的技術透過網路釣魚電子郵件欺騙公司員工或客戶,讓他們交出登入資訊、下載惡意軟體或將資金轉移到虛假帳戶,這仍然是駭客騙取資金和竊取數據的首選方法。
金融服務業正在實作新技術解決方案,例如雲端運算、人工智慧和包括行動銀行在內的數位服務。同時,虛擬銀行的出現正在推動整個產業 IT 基礎結構的進一步轉型。所有這些因素都增加公司以及客戶的銀行網路安全風險。
您準備好因應網路攻擊嗎?深入了解 Unit 42 如何協助您進行網路安全風險管理
雖然惡意行動者使用進階的技術來滲透企業的網路,不過仍有太多數位入侵是由於來自目前或最近離職員工的內部威脅,更重要的是由於員工的無害錯誤操作和判斷失誤。威脅行動者採用複雜的社交工程方法來利用這個人為因素,以及金融服務公司可能與合作夥伴、廠商或本身的客戶建立的數位關係中的薄弱環節。
根據最近的報告,COVID-19 疫情的出現導致銀行業的針對性網路攻擊激增 238%。有鑑於網路罪犯試圖在混亂和不確定的時期謀利,這種飆升並不令人意外。
州、聯邦和國際層級的監管機構透過對受監管的金融服務機構實作新規則來回應金融服務網路攻擊的增加。產業數據顯示,僅在美國,2014 年以來就發佈 30 多項網路安全法規。
作為評估貴公司網路防禦的主動措施,Unit 42 專家可以進行入侵整備審查,量化貴企業識別和回應從勒索軟體到拒絕服務再到惡意內部威脅的網路攻擊所具備的能力。審查程序會標記任何需要立即解決的安全漏洞,同時為您提供一組特定的可行建議,藉以保持更高階的網路防禦狀況,並且準備好快速有效回應任何未來的入侵嘗試。
防護從啟動防護措施和實作持續監控功能開始,藉以確保關鍵基礎結構服務的交付。範例包括識別管理和存取控制、對員工進行網路風險意識訓練以及實作資訊保護流程和程序。這涉及監控金融服務網路安全的發展和事件,藉以驗證防護措施的成效。
Unit 42 可以協助重新設定工作流程和安全程序,藉以減少威脅行動者欺騙和入侵貴公司員工、合作夥伴、廠商和客戶的機會。我們的專家也可以建立和實作有關如何識別和避免金融服務網路攻擊的員工訓練計劃。
與我們交談
Palo Alto Networks 專家會儘快聯絡您。我們期待與您聯繫!