Rahoitusala viettää miljoonia käsittelemään rikkomuksia

5 asioita, jotka on tiedossa DNS: stä. Verkkotunnusten nimijärjestelmä (DNS) saattaa hidastaa sinua tai jopa altistaa sinut turvallisuusongelmiin.

Rahoituspalveluita hallinnoivat yritykset kärsivät enemmän hyökkäyksistä kuin koskaan ja kuluttavat miljoonia kyberrikollisten aiheuttamiin ongelmiin.

Turvayrityksen EfficientIP: n vuonna 2019 esittämässä globaalissa DNS-uhkaraportissa analyytikot puhuivat 900 vastaajalle yhdeksästä maasta Pohjois-Amerikassa, Euroopassa ja Aasiassa. He havaitsivat, että yritykset kärsivät keskimäärin 10 hyökkäyksestä vuodessa ja joutuivat käyttämään 1 304 790 dollaria palveluiden palauttamiseen jokaisen DNS-hyökkäyksen jälkeen.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Tämä tarkoittaa, että pankkien kaltaiset laitokset käyttävät jopa 13 miljoonaa dollaria vuodessa DNS-hyökkäysten torjumiseen. Yli 80% yrityksistä, jotka puhuivat EfficientIP: n kanssa, kertoivat kokeneensa hyökkäyksen viime vuonna.

Erityiskertomus: Kyberturvallisuuden voittava strategia (ilmainen PDF)

Suuri kustannus yrityksille

Rahoituspalvelut maksoivat enemmän kuin mikään muu sektori, ja vuonna 2017 he maksoivat 924 390 dollaria yhdestä DNS-hyökkäyksestä. Hyökkäysten määrä vuonna 2018 oli lähes 40% suurempi kuin vuotta aiemmin, ja lähes 50% finanssipalveluyrityksistä kertoi EfficientIP: lle, että he joutuivat DNS-pohjaisiin tietojenkalasteluhuijauksiin.

"Rahoituspalveluyritykset ovat aina olleet asiakkaiden rahan vartijoita tarjoamalla elintärkeitä palveluita, joita ihmiset odottavat voivansa käyttää koko päivän ja yön", kertoi EfficientIP: n toimitusjohtaja David Williamson. "Koska niin paljon on vaakalaudalla, rahoituspalveluorganisaatioiden verkot ovat ennakoitavissa oleva, ensisijainen kohde DNS-hyökkäyksille."

Näiden hyökkäysten valtavat kustannukset olivat vain yksi haittapuoli, jonka vastaajat kertoivat. Järjestelmien palauttamiseen tarvittavan rahan lisäksi seisokkeista menetetty raha oli myös murskaamista. Lähes 50% yrityksistä ilmoitti kokeneensa pilvipalveluiden seisokkeja ja lähes 70% näki sisäisten sovellusten seisokkeja.

"DNS-hyökkäykset ovat siirtymässä puhtaasta raa'asta voimasta entistä kehittyneempiin hyökkäyksiin, jotka toimivat sisäisestä verkosta", raportti sanoi. "Tämä pakottaa organisaatiot käyttämään älykkäitä lieventämistyökaluja selviytymään sisäpiiriin kohdistuvista uhista."

GDPR-vaikutus

Yksi tutkimuksessa mainittu positiivinen huomautus on GDPR: n vaikutus turvallisuustietoisuuteen Euroopassa. Organisaatiot antoivat korkeat arvosanat lainsäädännölle. Lähes 80% sanoi, että se vauhditti verkon tietoturvapäivityksiä ja yleisiä innovaatioita. Yli 80% sanoi, että sillä oli vaikutusta siihen, miten työntekijät ymmärsivät tietosuojaa, ja 64% sanoi, että heidän mielestään kuluttajien luottamus lisääntyi.

"Organisaatiot näkevät GDPR-lainsäädännön myönteisen vaikutuksen, koska sen mielestä se pitää yllä tarvetta käyttää entistä vahvempia tietoturvamekanismeja. Myös muiden maiden käynnissä olevat tietosuojalausekkeen strategiat (CLOUD-laki, NISD, PDPA jne.) Hyötyvät", raportti totesi. .

EU: n GDPR- politiikka (TechRepublic Premium)

Turvallisuus on edelleen jäljessä

Mietinnön hätkähdyttävämpiä näkökohtia liittyy ennaltaehkäisyyn. Lähes 70 prosentilla vastaavista organisaatioista oli tietoturvajärjestelmiä, jotka eivät suorittaneet mitään DNS-liikenneanalyysejä sisäiseen uhkien selvitysohjelmaansa. Noin puolet kaikista EfficientIP: llä puhuvista yrityksistä sanoi käyttävänsä vähän tai ei lainkaan automaatiota turvajärjestelmissä.

"Yllättävää on, että nämä organisaatiot eivät ole tehostaneet turvatoimenpiteitään. Ne ovat suuria kohteita, ja kalliit rikkomukset tulevat paksuiksi ja nopeasti", Williamson lisäsi. "Kuten tutkimuksemme osoittaa, DNS-tietoturva on välttämätöntä finanssisektorille, jos hakkereita on pidettävä loitolla ja estää palveluita luopumasta itseään."

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com