Finansnæringen bruker millioner på å håndtere brudd

5 ting å vite om DNS Domain Name System, eller DNS, kan bremse deg eller til og med utsette deg for sikkerhetsproblemer.

Bedrifter som administrerer finansielle tjenester lider av flere angrep enn noensinne og bruker millioner på å løse problemene som er skapt av nettkriminelle.

I Global DNS Threat Report fra sikkerhetsselskapet EfficientIP i 2019, snakket analytikere med 900 respondenter fra ni land over hele Nord-Amerika, Europa og Asia. De fant ut at selskaper i gjennomsnitt led av 10 angrep i året og ble tvunget til å bruke $ 1 304 790 for å gjenopprette tjenester etter hvert DNS-angrep.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Dette betyr at institusjoner som banker bruker opptil 13 millioner dollar per år for å adressere DNS-angrep. Mer enn 80% av selskapene som snakket med EfficientIP sa at de opplevde et angrep i fjor.

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF)

En tung kostnad for bedriftene

Finansielle tjenester betalte mer enn noen annen sektor, og i 2017 betalte de 924 390 dollar for et enkelt DNS-angrep. Antall angrep i 2018 var nesten 40% høyere enn året før, og nesten 50% av organisasjonene for finansielle tjenester fortalte EfficientIP at de ble rammet med DNS-baserte phishing-svindel.

"Organisasjoner for finansielle tjenester har alltid vært portvakterne til kundenes penger, og har gitt viktige tjenester som folk forventer å kunne bruke hele dagen og natten, " sier David Williamson, administrerende direktør i EfficientIP. "Med så mye på spill, er nettverkene til finansielle tjenesterorganisasjoner et forutsigbart, primært mål for DNS-angrep."

De massive kostnadene ved disse angrepene var bare en ulempe som respondentene rapporterte. I tillegg til pengene det tar å gjenopprette systemer, var pengene som ble tapt under driftsstans knusing. Nesten 50% av selskapene sa at de opplevde nedetid for skytjeneste, og nesten 70% så driftstiden for egen applikasjon.

"DNS-angrep beveger seg bort fra ren brute-styrke til mer sofistikerte angrep fra det interne nettverket, " heter det i rapporten. "Dette vil tvinge organisasjoner til å bruke intelligente avbøtningsverktøy for å takle insidertrusler."

GDPR-effekten

En positiv merknad nevnt i studien er effekten GDPR har hatt på sikkerhetsbevissthet i Europa. Organisasjoner ga høye karakterer til lovgivningen, nesten 80% sa at det ansporet oppgradering av nettverkssikkerhet og generell innovasjon. Mer enn 80% sa at det hadde innvirkning på hvordan deres ansatte forsto personvern for data, og 64% sa at de så økt forbrukertillit.

"Organisasjoner ser en positiv innvirkning fra GDPR-lovgivningen, og føler at de vil opprettholde behovet for å implementere sterkere sikkerhetsforsvar. Pågående strategier for overholdelse av personvern i andre land (CLOUD-lov, NISD, PDPA, etc.) vil også være til nytte, " heter det i rapporten. .

EUs GDPR-politikk (TechRepublic Premium)

Sikkerheten henger fortsatt

De mer oppsiktsvekkende aspektene av rapporten har å gjøre med forebygging. Nesten 70% av de responderende organisasjonene hadde sikkerhetssystemer som ikke utførte noen DNS-trafikkanalyse for sitt interne trusselinformasjonsprogram. Omtrent halvparten av alle selskaper som snakket med EfficientIP sa at de brukte liten eller ingen automatisering i sikkerhetssystemene sine.

"Det som er en overraskelse, er at disse organisasjonene ikke forsterker sikkerhetstiltakene sine. De er store mål med kostbare brudd som kommer tykt og raskt, " la Williamson til. "Som vår forskning viser, er DNS-sikkerhet et forretningsmessig imperativ for finanssektoren hvis hackere skal holdes i sjakk og for å forhindre at tjenester kaster inn på seg selv."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com