数据泄露会对金融机构的盈利产生负面影响。 但更糟糕、更难恢复的是品牌受到的损害。 这是一场不法分子及其武器库中的威胁与金融机构及其现有的防御措施之间的军备竞赛——而且平衡处于不断变化中。 攻击者所追求的奖品是值得的并且极其宝贵:客户的个人身份信息 (PII)。
暴力破解和撞库攻击攻击是不法分子的终极目标,能够造成最大的破坏:接管客户并锁定账户。
通过强密码策略和多因素身份验证 (MFA)进行预防。
通过早期检测并识别失败登录的增加来停止。
鉴于上述攻击的持续流行,大多数目标技术都涉及某种身份验证技术(无论是登录页面、API 还是匿名文件传输协议 (AFTP))也就不足为奇了。 网站和 DNS 都容易受到通过漏洞利用或 DDoS 进行的攻击,因此无法判断这些向量如何映射到这些目标。
与其他行业相比,银行业往往更加重视实质性和总体性的网络安全计划。 然而,在面对攻击者趋势和熵构建和维护安全程序时,它面临着与其他行业相同的许多挑战。
了解 F5 为金融服务提供的安全解决方案,帮助您最大限度地降低风险和成本。