银行网络安全面临的三大威胁

数据泄露会对金融机构的盈利产生负面影响。但更糟糕、更难恢复的是品牌受到的损害。这是一场不法分子及其武器库中的威胁与金融机构及其现有的防御措施之间的军备竞赛——而且平衡处于不断变化中。攻击者所追求的奖品是值得的并且极其宝贵：客户的个人身份信息 (PII)。

图 - 实施零信任

DDoS 攻击

目前，DDoS 攻击占金融机构报告的所有威胁的 41%。如果成功的话，他们就会将“服务”从金融服务中剔除。常见的影响包括客户突然无法访问银行应用程序的核心服务、网络速度变慢，甚至完全离线。

通过快速与正常网络流量进行比较来检测——了解攻击情况。

根据内容、地理位置和流量速率使用 IP 阻止来停止。

图 - 实施零信任

向 F5 安全事件响应团队报告的金融服务机构的安全事件

图 - 实施零信任

DDoS 攻击

通过与正常网络流量快速比较的方法进行检测——了解攻击情况。

根据内容、地理位置和流量速率使用 IP 阻止来停止。

向 F5 安全事件响应团队报告的金融服务机构的安全事件

图 - 通过 Azure AD 扩展访问权限

图 - 实施零信任

暴力破解和撞库攻击

暴力破解和撞库攻击攻击是不法分子的终极目标，能够造成最大的破坏：接管客户并锁定账户。

通过强密码策略和多因素身份验证 (MFA)进行预防。

通过早期检测并识别失败登录的增加来停止。

图 - 实施零信任

网络攻击

好消息是，网络攻击实际上正在减少，仅占当前金融机构安全威胁的 9%。

通过及时更新 Web 应用程序和相关技术的补丁以及对 Web应用进行渗透测试来进行预防。

检测使用 Web应用防火墙 (WAF) 进行 Web 协议检查。

图 - 单点登录

图 - 实施零信任

网络攻击

好消息是，网络攻击实际上正在减少，仅占当前金融机构安全威胁的 9%。

通过及时更新 Web 应用程序和相关技术的补丁以及对 Web应用进行渗透测试来进行预防。

检测使用 Web应用防火墙 (WAF) 进行 Web 协议检查。

鉴于上述攻击的持续流行，大多数目标技术都涉及某种身份验证技术（无论是登录页面、API 还是匿名文件传输协议 (AFTP)）也就不足为奇了。网站和 DNS 都容易受到通过漏洞利用或 DDoS 进行的攻击，因此无法判断这些向量如何映射到这些目标。

与其他行业相比，银行业往往更加重视实质性和总体性的网络安全计划。然而，在面对攻击者趋势和熵构建和维护安全程序时，它面临着与其他行业相同的许多挑战。

了解 F5 为金融服务提供的安全解决方案，帮助您最大限度地降低风险和成本。

了解更多