金融服務unit 42

金融服務網路安全性

網路罪犯為什麼鎖定金融服務

毫無疑問,金融服務產業是最容易遭受網路攻擊的產業之一。金融服務網路安全挑戰正在加劇,因為威脅行動者和惡意內部人員經常發現銀行是進行可能有利可圖的竊取和詐騙的理想目標。

在展開攻擊活動時,網路罪犯會利用形塑金融服務公司的因素 – 客戶的信任、誠信和可信度。無論客戶是信用卡持有人還是在銀行網路上儲存大量財務數據的大型企業,客戶都需要能夠信任金融機構有能力以最可靠和最機密的方式保護和安全地處理資金和資訊。

保持這種信任從未像現在如此具有挑戰性,特別是考量到網路犯罪和網路罪犯的持續擴張和日益複雜化。導致這項挑戰複雜化的因素是整個金融業正在經歷數位轉型,各種規模的金融機構都在引進新的數位工具和進階技術,藉以改善為客戶服務的方式。雖然這些創新帶來真正的效益,不過也增加金融服務網路風險,因為這些創新逐漸擴大威脅行動者的攻擊範圍,並為威脅行動者提供新的攻擊機會。

保護金融網路安全和銀行網路安全性的重點愈來愈普遍,原因如下。


金融服務網路安全威脅正在增加

  • 金融服務公司成為網路攻擊目標的可能性是其他公司的 300 倍,而且這些攻擊的成本高於其他任何產業。1
  • 檢視 Unit 42 最近的 1,000 多個客戶活動,金融服務是第二大目標產業,在我們回應的安全事件中,這個產業的安全事件佔據 14%
  • 我們的金融服務客戶遭受的公司電子郵件入侵 (BEC) 攻擊最為嚴重,近五分之一的 BEC 案例屬於這類攻擊。
  • 金融服務也是內部威脅 (佔我們案例的 16%) 和無意間造成暴露的事件 (17%) 最常出現的產業。

金融服務公司面臨的網路安全挑戰

1

金融服務產業的網路安全風險更高。

一段時間以來,社交工程一直在增加,這仍然是對金融服務公司來說最危險的網路威脅之一。使用複雜的技術透過網路釣魚電子郵件欺騙公司員工或客戶,讓他們交出登入資訊、下載惡意軟體或將資金轉移到虛假帳戶,這仍然是駭客騙取資金和竊取數據的首選方法。

2

金融服務產業的變化正在為威脅行動者帶來新的機會。

金融服務業正在實作新技術解決方案,例如雲端運算、人工智慧和包括行動銀行在內的數位服務。同時,虛擬銀行的出現正在推動整個產業 IT 基礎結構的進一步轉型。所有這些因素都增加公司以及客戶的銀行網路安全風險。

您準備好因應網路攻擊嗎?深入了解 Unit 42 如何協助您進行網路安全風險管理

3

金融服務內部威脅正在增加。

雖然惡意行動者使用進階的技術來滲透企業的網路,不過仍有太多數位入侵是由於來自目前或最近離職員工的內部威脅,更重要的是由於員工的無害錯誤操作和判斷失誤。威脅行動者採用複雜的社交工程方法來利用這個人為因素,以及金融服務公司可能與合作夥伴、廠商或本身的客戶建立的數位關係中的薄弱環節。

4

醫療並不是唯一受到 COVID-19 影響的產業。

根據最近的報告,COVID-19 疫情的出現導致銀行業的針對性網路攻擊激增 238%。有鑑於網路罪犯試圖在混亂和不確定的時期謀利,這種飆升並不令人意外。

5

監管機構正在積極嘗試遏制破壞。

州、聯邦和國際層級的監管機構透過對受監管的金融服務機構實作新規則來回應金融服務網路攻擊的增加。產業數據顯示,僅在美國,2014 年以來就發佈 30 多項網路安全法規。

適用於金融服務企業的 Unit 42® 網路安全解決方案

1

了解您不知道的事物。

作為評估貴公司網路防禦的主動措施,Unit 42 專家可以進行入侵整備審查,量化貴企業識別和回應從勒索軟體到拒絕服務再到惡意內部威脅的網路攻擊所具備的能力。審查程序會標記任何需要立即解決的安全漏洞,同時為您提供一組特定的可行建議,藉以保持更高階的網路防禦狀況,並且準備好快速有效回應任何未來的入侵嘗試。

2

建立能夠勝任任務的網路防禦狀況。

防護從啟動防護措施和實作持續監控功能開始,藉以確保關鍵基礎結構服務的交付。範例包括識別管理和存取控制、對員工進行網路風險意識訓練以及實作資訊保護流程和程序。這涉及監控金融服務網路安全的發展和事件,藉以驗證防護措施的成效。

3

對您的網路安全防禦進行測試。

Unit 42 提供針對性評估和技術網路安全服務,藉以測試和評估網路安全狀況和整體網路彈性,並且驗證安全控制是否以最佳和有效的方式執行。其中包括滲透測試 (我們模擬實際的攻擊以評估對策的強度並識別隱藏的弱點)、Web 和行動應用程式測試、對您目前設定的針對性安全評估、網路釣魚練習,以及基於金融服務業特有的威脅涵蓋自訂場景的桌面演習

4

在金融服務網路安全事件發生時適時回應。

Unit 42 事件回應團隊隨時準備好協助金融服務企業調查、根除勒索軟體攻擊公司電子郵件入侵、數據的無意洩露和其他任何類型的事件並從中復原。我們的任務是立即阻止攻擊、驅逐入侵者、復原系統並儘快復原營運,儘可能縮短停機時間,同時運用數據分析解決方案來調查暴露程度和相關監管義務。

5

營造更具安全意識的文化。

Unit 42 可以協助重新設定工作流程和安全程序,藉以減少威脅行動者欺騙和入侵貴公司員工、合作夥伴、廠商和客戶的機會。我們的專家也可以建立和實作有關如何識別和避免金融服務網路攻擊的員工訓練計劃。