网络攻击成本高达1.6亿英镑的金融公司
Bduk宽带推出达到8,000百万磅的房屋
Debenhams任命前直线CIO作为技术和供应链总监
通过车辆选择的针对广告 - 一个有趣的实验(和钝工具)
广泛使用的归档图书馆的严重缺陷将许多项目处于危险之中
研究:OpenStack用户满意度评级下降,因为采用开源云升起
财团希望从伦敦驾驶自动车到牛津
嘿Siri?致电911 for gi-gi。她会是对的,伴侣。锅炉
瑞典报纸说,爱立信今年夏天将在今年夏天休息3,000
IT服务'Mega-Child'DXC采取第一步
Atari将建立在低功耗网络上谈论的IOT设备
荆棘首席执诗人使用机器学习和技术伙伴关系来解决在线儿童性虐待
新的FAA无人机规则将阻碍亚马逊的交付计划
SAP推动进入机器学习
Dropbox通过董事会增强其生产力工具
为什么智能城市需要变得更聪明的技术
重建和改造:住房协会关于沟通遗产的好处,内部部署技术
Facebook 5月(或可能不会)根据您的位置建议朋友
机器人自动化在北欧起飞
Safari 10默认关闭闪光灯
Cloudian推出了坐的斜视400对象存储框
政府隐私顾问退出并抨击内阁办公室缺乏支持
英国企业最不可能向Infosec专业人士提供奖励
面试:马克波特,首席技术官,HPE
谷歌将帮助人们发现失去的iPhone
Microsoft Scoops Up UP $ 26.2b现金
亚马逊将于2017年创建5,000名英国工作岗位
微软的出版物让iPhone用户在Go上构建简单的广告
这种量子电路的新型号就像一个5甲板三明治
Derbyshire NHS Trust采用简单的BI方法来确保患者安全
赛门铁克产品的伤害缺陷将数百万台计算机暴露在黑客攻击
AWS Executive说,来自Top Exec的购买是云转换的关键
Verizon为雅虎的核心互联网业务提供3B美元
谷歌的纳税负债审查与西班牙语袭击进行了加剧
IBM使用PCIe 3.0箱刷新All-Flash DS8880系列
Crypto Ransomware命中的企业用户数量是暴涨
大数据正在更改备份和恢复的游戏
外部希捷集线器将8TB存储添加到Chromebook,Raspberry Pi 3
研究人员通过控制风扇的噪音来窃取来自PC的数据
联想刚刚签署了一项指向VR未来的筹码交易
Facebook在2017年掀起了10,000名妇女的誓言
切割C跨度饲料后,民主党人的枪支控制静脉检查进入潜望镜
黑客销售了170,000名受损服务器,许多人在美国。
Lockheed Martin Backs英国Cyber​​ Dirst技能计划
是apstra sdn吗?同样的想法,不同的角度
教师需要帮助'让孩子们进入茎
John Manzoni说,更好地利用数据可以改善政府提供的服务交付
Cloud Consortium说欧盟更简单的电子签名规则并不足够简单
政府数字战略承诺侧重于技能和行业伙伴关系
HPE的CTO在公司的更大变化中离开了
您的位置:首页 >论坛 > 电子业界 >

网络攻击成本高达1.6亿英镑的金融公司

2021-07-07 09:44:43 [来源]:

金融公司对他们面临的每个网络安全事件平均面临7.42千英镑的损失,这是安全公司卡巴斯基实验室和B2B国际的金融专业人员调查。

金融组织的最昂贵威胁是利用销售点(POS)系统中的漏洞的威胁,这通常会导致损失约为1.6米。

移动设备的攻击是最昂贵的速度约为1.3米,其次是有针对性的攻击,其成本约为100万英镑。

合规是在银行和金融机构中增加IT安全投资的主要司机。然而,研究发现,61%的英国组织认为,符合要求的是不足以安全。

在安全上花费更多的另一个重要原因正在增长基础设施复杂性。例如,大多数金融公司正在采用虚拟桌面基础架构(VDI),平均管理大约10,000个用户设备,大约为移动智能手机和平板电脑。

内部专业知识不足,最高管理指令和业务扩展也是预算增加的最佳原因。

研究报告称,一般来说,投资更多的安全似乎是一项大多数金融公司的不可避免,其中82%期望其IT安全预算增加。

“鉴于网络攻击的大量潜在货币损失,金融组织正在寻求增加安全支出并不令人惊讶的是,鉴于网络攻击的大量潜在货币损失,”卡巴斯基实验室的主要安全研究员David Emm说。

“成功的安全策略不仅仅是在遵守方面的支出中,而是在多种网络安全解决方案中,以最大限度地减少未经授权的访问。这包括支付拓扑安全意识的支付,从而更好地了解行业特定的威胁,并在先进的目标攻击方面投入更多的保护,“他说。

该研究表明,通过获得更多威胁情报和进行安全审计,英国金融公司寻求解决安全挑战,考虑到这项措施有效,75%。然而,金融部门的组织倾向于使用第三方安全服务,只有52%的被调查认为这是一种有效的方法。

卡巴斯基实验室建议2017年金融组织通过的安全策略的五个关键因素:

1.谨防目标攻击

对金融组织的有针对性的攻击可能会通过第三方或承包商进行。这些公司通常可以较弱或根本没有保护,并且可以用作恶意软件的入学点或网络钓鱼尝试。

2.不要低估较不太复杂的威胁

欺诈者可以使用最简单的工具从尺度中击打质量并受益。社会工程可能会导致欺诈事件的75%,而恶意软件只能造成17%。

3.不要选择遵守保护

预算通常被分配支持遵守,但加强安全和引入新的保护技术需要更加平衡的资源配置方法。

4.进行定期渗透测试

仍然是真实的看不见的漏洞。随着实施复杂的检测工具和渗透测试,将出现漏洞和事件。

5.注意内幕威胁

员工可以被网络罪犯利用 - 或决定成为一个。有效的安全策略应超越周边保护,包括可以检测组织内可疑活动的技术。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。