新闻资讯

金融服务如何应对网络犯罪的威胁?

发布日期:2021-08-01 08:43:41浏览量:9

减轻威胁
2018 年,金融机构能够抵御三分之二的未经授权的欺诈企图,但攻击规模显着增加。包括 Tesco 银行、Metro 银行和汇丰银行在内的重要市场参与者都报告了去年的违规行为。显然,银行的网络安全防御措施的发展速度不够快。网络犯罪分子可以而且将会用越来越复杂的攻击方法大大超过他们的目标。此外,许多传统银行都在与庞大而笨重的遗留系统作斗争,这些遗留系统带来了严重的可靠性问题以及安全性缺陷。

去年的 IT 银行灾难导致数千名TSB 客户被锁定在他们的账户之外,导致欺诈者利用这种情况冒充银行工作人员打电话给客户,以从客户那里窃取大量资金。该漏洞发生在该公司对其 IT 系统进行升级以将客户数据迁移到新平台时。这对 TSB 来说不仅仅是运气不好,而是未能充分规划和评估如此庞大的项目所带来的风险。该银行此后承诺向所有受欺诈的客户退款,此举可能会让其他银行重新审视他们应对这种特定类型网络犯罪的方法。

业界必须明白,安全事件是一种永远存在的风险。但是,组织可以做好准备——确定特定于公司的防御策略的范围以及实施流程,这意味着可以快速识别、隔离和解决攻击,从而最大限度地减少业务影响。

适当的防御策略
随着网络威胁的持续增长,FCA 提出了各种网络安全见解,展示了英国金融服务公司的网络安全实践如何处于监管显微镜下。FCA 的方法包括组织实施的实践,例如促进治理和将网络风险列入董事会议程的实践。该建议还涵盖诸如识别和保护信息资产、警惕新出现的威胁并做好响应准备以及测试和改进防御等领域。随着网络犯罪工具和技术的快速发展,以及越来越多的法规,难怪许多组织都在努力跟上,以确保他们的防御保持领先地位。

为了让内部安全团队及时了解当前和不断发展的威胁和数据保护问题,公司必须投资于定期培训。需要专业技能来减轻网络风险,这对某些人来说可能成本过高。作为替代方案,内包模式允许您在“根据需要”的基础上利用专业和熟练的团队来提供适当的策略。借助网络安全即服务 (CSaaS) 模型,组织可以快速访问具有知识和技能的专门团队,以提供相关且适合风险的网络安全策略。

至关重要的是,除了完成差距分析和多层防御策略外,该模型还将适用于人员和流程。攻击者通常会瞄准组织的最薄弱环节——通常是员工。例如,人性意味着忘记密码、没有注意到恶意软件或打开网络钓鱼电子邮件。因此,需要一种技术、流程和共享行为的混合方法,以提高员工对风险的认识和教育的必要性,以有效应对威胁。

结论
随着监管对安全和隐私的关注日益增加,公司必须采取措施改善防御,否则将面临严重的财务和声誉损害。网络安全风险问题必须像运营风险一样嵌入商业思维中。组织内的任何人都可能是薄弱环节,因此必须在各个级别(从董事会一直到管理部门)宣传网络安全防御的重要性。保护组织免受威胁是每个人的责任。

虽然网络攻击的威胁是真实存在的,但金融服务公司不必孤军奋战。有了 CSaaS 模型,组织就可以开始收回对其网络安全战略的控制权,并将其嵌入为业务流程中值得信赖、具有成本效益且可行的核心部分。

 

标签:, ,

相关推荐