Finansiel industri bruger millioner på at tackle krænkelser

5 ting at vide om DNS Domain Name System, eller DNS, kan være at bremse dig eller endda udsætte dig for sikkerhedsproblemer.

Virksomheder, der administrerer finansielle tjenester, lider af flere angreb end nogensinde og bruger millioner til at tackle de problemer, der er skabt af cyberkriminelle.

I den globale DNS-trusselrapport fra 2019 fra sikkerhedsfirmaet EfficientIP talte analytikere med 900 respondenter fra ni lande i Nordamerika, Europa og Asien. De fandt, at virksomheder i gennemsnit led af 10 angreb om året og blev tvunget til at bruge $ 1.304.790 for at gendanne tjenester efter hvert DNS-angreb.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Det betyder, at institutioner som banker bruger op til $ 13 millioner pr. År for at tackle DNS-angreb. Mere end 80% af virksomhederne, der talte med EfficientIP, sagde, at de oplevede et angreb sidste år.

Speciel rapport: En vindende strategi for cybersikkerhed (gratis PDF)

En tung omkostning for virksomhederne

Finansielle tjenester betalte mere end nogen anden sektor, og i 2017 betalte de 924.390 $ for et enkelt DNS-angreb. Antallet af angreb i 2018 var næsten 40% højere end året før, og næsten 50% af organisationer for finansielle tjenester fortalte EfficientIP, at de blev ramt af DNS-baserede phishing-svindel.

"Organisationer for finansielle tjenester har altid været portvagterne for kundernes penge, hvilket leverer vigtige tjenester, som folk forventer at kunne bruge hele dagen og natten, " siger David Williamson, administrerende direktør for EfficientIP. "Med så meget på spil er netværkene af organisationer for finansielle tjenester et forudsigeligt, primært mål for DNS-angreb."

De massive omkostninger ved disse angreb var kun en ulempe, som respondenterne rapporterede. Ud over de penge, det tager for at gendanne systemer, knuste de penge, der blev tabt under driftsstop. Næsten 50% af virksomhederne sagde, at de oplevede nedetid af skytjeneste, og næsten 70% oplevede internt applikationsnedetid.

"DNS-angreb bevæger sig væk fra ren brute-styrke til mere sofistikerede angreb fra det interne netværk, " siger rapporten. "Dette vil tvinge organisationer til at bruge intelligente afbødningsværktøjer til at tackle insidertrusler."

GDPR-effekten

En positiv bemærkning nævnt i undersøgelsen er den virkning, som GDPR har haft på sikkerhedsbevidstheden i Europa. Organisationer gav høje karakterer til lovgivningen, næsten 80% sagde, at de ansporede til netværkssikkerhedsopgraderinger og generel innovation. Mere end 80% sagde, at det havde en indflydelse på, hvordan deres medarbejdere forstod databeskyttelse, og 64% sagde, at de så øget forbrugertillid.

"Organisationer ser en positiv indflydelse fra GDPR-lovgivningen, idet de føler, at de vil opretholde behovet for at anvende stærkere sikkerhedsforsvar. Løbende strategier for overholdelse af personlige oplysninger i andre lande (CLOUD-lov, NISD, PDPA, osv.) Vil også være til gavn, " siger rapporten .

EU's GDPR-politik (TechRepublic Premium)

Sikkerhed halter stadig

De mere forbløffende aspekter af rapporten har at gøre med forebyggelse. Næsten 70% af de responderende organisationer havde sikkerhedssystemer, der ikke udførte nogen DNS-trafikanalyse til deres interne trusselsinformation. Cirka halvdelen af ​​alle virksomheder, der talte med EfficientIP, sagde, at de brugte næsten ingen til nogen automatisering i deres sikkerhedssystemer.

"Det, der er en overraskelse, er, at disse organisationer ikke forstærker deres sikkerhedsforanstaltninger. De er store mål med dyre overtrædelser, der bliver tykke og hurtige, " tilføjede Williamson. "Som vores forskning viser, er DNS-sikkerhed et forretningsmæssigt imperativ for den finansielle sektor, hvis hackere skal holdes i skak og for at forhindre tjenester i at kaste sig ind på sig selv."

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com