Top-3-Cybersicherheits-Bedrohungen für Banken

Was ist gefährdet?
Ihre Kunden, Ihre Marke.

Datenschutzverletzungen wirken sich negativ auf das Geschäftsergebnis eines Finanzinstituts aus. Aber noch schlimmer und schwerer wiedergutzumachen ist der Schaden für Ihre Marke. Es ist ein Wettrüsten zwischen Übeltätern samt den Bedrohungen, die in ihren Arsenalen bereitstehen, und einem Finanzinstitut samt dessen Abwehr. Dieses Gleichgewicht ist in ständiger Bewegung. Der Preis, hinter dem die Angreifer her sind, ist den Aufwand wert und äußerst wertvoll: die personenbezogenen Daten (PII) der Kunden



BRUTE-FORCE- & CREDENTIAL-STUFFING-ANGRIFFE

Brute-Force- und Credential-Stuffing-Angriffe sind wie der heilige Gral für Übeltäter und richten den größten Schaden an: Übernahmen von Kundenkonten und Kontosperren.

VERHINDERN Sie diese Angriffe durch starke Passwortrichtlinien und Multi-Faktor-Authentifizierung (MFA).

STOPPEN Sie diese Angriffe durch eine frühe Erkennung und die Identifizierung einer Zunahme fehlgeschlagener Anmeldungen.

BFSI-Diagramm 2


DDoS-ANGRIFFE

Wenn diese Angriffe erfolgreich sind, entfernen sie die „Dienstleistungen“ aus den Finanzdienstleistungen. Zu den häufigsten Folgen gehören, dass Kunden plötzlich nicht mehr auf Bankanwendungen zugreifen und so wesentliche Dienste nicht mehr nutzen können, dass Ihr Netzwerk bis aufs Äußerste verlangsamt wird und dass Sie sogar ganz offline gehen.

ERKENNEN Sie diese Angriffe, indem Sie Funktionen nutzen, um die Angriffe schnell mit dem normalen Netzwerkdatenverkehr zu vergleichen, sofern bekannt ist, wie ein solches Angriffsmuster aussieht.

STOPPEN Sie diese Angriffe über eine IP-Blockierung basierend auf Inhalt, Geolokalisierung und Datenverkehrsrate.

  

WEB-ANGRIFFE         
MALWARE

Gute Nachrichten: Diese Angriffe sind tatsächlich rückläufig.

VERHINDERN Sie diese Angriffe, indem sie sich über Patches für Webanwendungen und zugehörige Technologien auf dem Laufenden halten und Penetrationstests gegen Webanwendungen durchführen.

ERKENNEN Sie diese Angriffe durch den Einsatz einer Webanwendungs-Firewall (WAF) zur Überprüfung von Web-Protokollen.

BFSI-Diagramm 3

BFSI-Diagramm 4



Das sind die Angriffe.
Was ist nun mit den Zielen?

Angesichts der anhaltenden Verbreitung von Brute-Force- und Credential-Stuffing-Angriffen ist es nicht überraschend, dass die meisten der anvisierten Technologien eine Art Authentifizierungstechnologie beinhalten, egal ob es sich dabei um Anmeldeseiten, APIs oder Anonymous File Transfer Protocols (AFTP) handelt. Sowohl Websites als auch das DNS sind anfällig für Angriffe entweder über die Ausnutzung von Schwachstellen oder DDoS, daher ist es nicht möglich zu sagen, wie diese Vektoren auf diese Ziele abgestimmt sind.

 

Was ist als Nächstes zu tun?
Wir können helfen.

Im Vergleich zu anderen Branchen neigt der Bankensektor dazu, substantiellen und übergreifenden Cybersicherheitsprogrammen eine größere Bedeutung beizumessen. Dennoch sieht sich dieser Bereich angesichts der Angreifertrends und der Entropie mit vielen der gleichen Herausforderungen konfrontiert wie andere Branchen, wenn es um den Aufbau und die Verwaltung von Sicherheitsprogrammen geht.

Erfahren Sie mehr über die von F5 angebotenen Sicherheitslösungen für Finanzdienstleistungen, die Ihnen helfen, sowohl das Risiko als auch die Kosten zu minimieren.