欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 資訊 > 國內 >
 首頁 > 資訊 > 國內 >

金融服務企業(yè)被網絡攻擊鎖定的3大原因

2021-12-08 14:33:04   作者:   來源:CTI論壇   評論:0  點擊:


  近年來,網絡罪犯的人數和復雜程度都在增加,網絡罪犯的目標鎖定變得更具策略性,更加專注于最大效率和獲利。隨著有關全球網絡犯罪的數據持續(xù)涌入,可以看出金融服務企業(yè)已然成為頭號鎖定目標。雖然金融服務企業(yè)在網絡安全人員、工具和相關投資方面的支出持續(xù)超過大多數業(yè)界同行,不過網絡攻擊仍在持續(xù)發(fā)生。本文將總結金融服務企業(yè)成為網絡罪犯頭號目標的 3 個關鍵原因,并為企業(yè)的防御方式提出建議。
  金融服務企業(yè)成為網絡罪犯頭號目標的三大原因
  1.威脅行動者鎖定有能力支付大筆金額的金融服務企業(yè)
  金融服務企業(yè)成為威脅行動者偏好鎖定的目標并非巧合,其中的道理其實很簡單--威脅行動者鎖定有所需的數據可以外泄而且有能力支付大筆金額的目標。數據能夠出售來換取金錢,而且入侵弱點可以獲得數據和金錢。擁有大量金融和數據資產的金融服務企業(yè)是最佳目標。這些企業(yè)不僅控制和管理有價值的數據,而且也必須滿足客戶持續(xù)需要絕佳數字體驗的需求。
  2.數字轉型正在擴大攻擊范圍
  客戶對于輕松實時取得金融數據的需求正在推動金融服務企業(yè)的數字轉型。云端技術、數據分析和機器人技術正在成為大型機構因應數字經濟挑戰(zhàn)和客戶期望的重要工具。但是這些新技術擴大了攻擊范圍和威脅行動者利用弱點的能力。
  此外,金融服務企業(yè)目前與傳統競爭對手、金融科技公司,甚至大型科技公司合作,為客戶提供更有吸引力的數字體驗?蛻魯祿山鹑诜⻊掌髽I(yè)收集并與合作伙伴共享,以獲得洞察力、自定義產品等等。但是數據遺失、濫用和甚至業(yè)務中斷的情況也因此發(fā)生。金融服務企業(yè)需要更強大且更安全的數字服務模型和第三方合作伙伴協助,以有效的方式滿足數字需求,不過這通常會導致更多的安全復雜度。這些日益復雜的 IT 系統更難進行點對點保護。此外,僅關注法規(guī)合規(guī)性可能會造成落差。
  另一個潛在的弱點是透過遠程訪問技術運用第三方供貨商的能力。這可能會對金融服務機構產生影響,因為可能會在機構不知情的情況下進行不安全的設定。相較于大型機構,小型金融機構(包括信用合作社和資產管理公司)可能沒有充足的 IT 或安全人員在現場提供深入的網絡安全服務。這些較小的公司也可能使用電子郵件進行金融交易,這為威脅行動者提供了介入交易流程的機會。
  3.保護數字資產有挑戰(zhàn)性
  保護數字資產不是一勞永逸的過程。這需要持續(xù)的監(jiān)控和管理,藉以加速數字環(huán)境和現用系統的持續(xù)演變。然而,尋找合適的內部 IT 安全人員和第三方網絡安全廠商來支持這項技術對于各種規(guī)模的企業(yè)來說都很有挑戰(zhàn)性。
  實施 IT 基礎結構需要時間和專業(yè)知識。這需要企業(yè)尋找合適的團隊成員,透過新流程來教育和帶領企業(yè)。此外,監(jiān)控和管理數據安全需要持續(xù)的訓練、弱點測試并專注于領先因應新的威脅和持續(xù)發(fā)展的威脅。隨著采用新的云端技術,團隊成員也必須了解"共擔責任模型"以及如何執(zhí)行云端安全控制和保護敏感數據的其他設定。
  金融服務企業(yè)如何阻止網絡攻擊?
  為了妥善保護金融服務企業(yè)免于遭受網絡威脅,必須實施網絡安全措施和安全最佳實務,包括零信任 、多因素驗證 (MFA) 等等DevSecOps。
  進行網絡安全測試和訓練也很重要。這包括每年進行兩次超越基礎要點的深入安全意識訓練,以便員工學習如何發(fā)現進階威脅策略。訓練計劃應該包括針對公司個別群組的自定義模塊,說明他們會如何遭到攻擊。訓練范例應該涵蓋進階網絡釣魚技術 (每次都變得愈來愈復雜)、廣泛的社交工程策略、內部威脅活動的跡象 (包括匿名報告問題的方法) 和實體安全性。
  對云端平臺的安全和 IT 人員進行有針對性的深入訓練也有其必要。任何產業(yè)都有弱點,不過金融服務企業(yè)由于控制的金融和數據資產而經常淪為網絡攻擊的目標。確保針對正確的領域進行安全投資,而且對員工進行適當訓練,藉以監(jiān)控和管理威脅,這將有助于金融服務企業(yè)更確實防范大量黑客入侵。
  為了優(yōu)先處理最完善的安全作業(yè),安全評估和滲透測試在以適當的嚴格程度進行時,可以識別弱點和更好的目標投資。如需有關主動評估網絡安全整備程度和需求的詳細信息,請聯絡 Unit 42。
  關于Palo Alto Networks(派拓網絡)
  作為全球網絡安全領導企業(yè),Palo Alto Networks(派拓網絡)正借助其先進技術重塑著以云為中心的未來社會,改變著人類和組織運作的方式。我們的使命是成為首選網絡安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破,助力廣大客戶應對全球最為嚴重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統的不斷成長,我們始終站在安全前沿,在云、網絡以及移動設備方面為數以萬計的組織保駕護航。我們的愿景是構建一個日益安全的世界。更多內容,敬請登錄Palo Alto Networks(派拓網絡)官網www.paloaltonetworks.com 
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)