审查最近公布的由美国国税局公布的生活费用调整数, 1月1日生效, 2021. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
2023年金融保险行业最常见的网络攻击模式是什么?
支持… 网络安全意识月在美国,我们正在审查各行业报告的事故. 本文的重点将放在金融和保险部门.
尽管影响金融和保险行业的标准和法规过多, 威胁行为者继续以惊人的速度瞄准这一群体. 事实上, 2016年至2020年,金融和保险连续四年被评为受攻击最严重的行业 IBM X-Force威胁情报指数.
那么,尽管监管和合规义务确保了最低限度的控制障碍,使其更难以妥协,为什么威胁行为者仍在继续攻击这一领域呢? 答案很简单:敏感数据的纯粹量.
事实上, Verizon 2023数据泄露调查报告 (Verizon DBIR)发现,97%的举报事件是出于经济动机, 74%的人追求个人数据——在网络安全领域,动机和目标是相辅相成的.
虽然有些人可能认为这个行业有这么多的法规和标准,有额外的保护, 由于该部门经常被成功攻击,因此存在额外的保护层.
So, 2023年金融和保险行业最常见的网络安全攻击方法是什么?
根据Verizon 2023年的DBIR, 在金融和保险行业报告的所有事件中,77%是基本的web应用程序攻击, 各种错误和系统入侵.
基本的web应用程序攻击就像他们听起来的那样:需要低复杂度的攻击方法,包括暴力攻击. 暴力攻击仅仅是威胁参与者通过猜测用户名和密码来自动获得未经授权的访问. 公司可以通过限制单个IP地址的登录尝试次数或在登录失败次数过多后自动锁定帐户来降低风险. 另外, 增加密码的强度和复杂性可以降低威胁参与者成功实施暴力破解或其他密码破解技术的可能性.
也, 公司应该及时了解他们的数据何时属于以前的违规行为,并更改安全信息——因为许多威胁行为者可能只是从以前的违规行为中获取安全凭证,并将其应用于新的违规行为.
当受保护的数据被发送给错误的人时,其他错误是另一种具有重大后果的简单威胁.
想想受保护数据的纯粹数量,比如客户和受益人的社会安全号码, 金融账户信息和公司数据每天都在这个领域交换——无论是电子的还是实体的——以及如果这些信息落入坏人之手会发生什么.
各种错误的威胁不仅仅是数据被盗和账户泄露. 拥有正确信息的威胁参与者可以使用社会工程来冒充客户和公司来推进攻击.
在这种情况下,安全负担也落在了最终用户身上. 如果你是黑客的一部分,一定要更新你的物理邮件信息,并更改你的密码, 不同的账户使用不同的密码. 不要让一个被攻破的密码成为你所有个人和私人信息的万能钥匙.
系统入侵是前三种攻击方法中更复杂的一种,并且更有条理,因为这些攻击利用恶意软件和黑客来获得访问权限, 其中包括勒索软件. 与2022年相比,由于各种错误增加,这种攻击方法从27%下降到14%, 但它仍然是金融和保险领域流行的攻击方法.
所有行业的组织都可以通过在其网络安全策略中采用更全面的入侵防御和检测功能来主动防御系统入侵攻击, 例如系统信息和事件监视(SIEM), 安全编排自动化和响应(SOAR)和管理检测和响应(MDR)强调自动化控制,可扩展以提高防止攻击的有效性.
本文是强调行业最常见网络安全事件的系列文章的一部分,基于2023年Verizon DBIR的数据. 其他条款包括:
值得注意的是,引用的数据来自于选择披露事件和数据泄露的组织.
关于网络安全意识月
自2004年以来, 美国和国会已将10月定为网络安全宣传月,以提高公众和私营部门以及部落社区对网络安全重要性的认识. 今年是20周年th 网络安全意识月一周年纪念日和今年的活动, 保护我们的世界,重点介绍了保护自己、家人和企业免受网络威胁的四种方法.
相关的再保险来源
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护).
想要了解情况? 订阅我们的双周通讯, 关注网络安全.