Tech

บริษัทการเงินต้องเผชิญกับค่าใช้จ่ายสูงถึง 760,000 ปอนด์ต่อการโจมตี DNS ในช่วงการระบาดใหญ่

บริษัทที่ให้บริการทางการเงินได้รับความสนใจจากอาชญากรไซเบอร์ในช่วงวิกฤต Covid-19

Karl Flinders

โดย

      คาร์ล ฟลินเดอร์ส Emea Content Editor, Computer Weekly

    ที่ตีพิมพ์: 02 ก.ย. 2564 14:15

บริษัทบริการทางการเงินได้รับผลกระทบจากการโจมตีทางไซเบอร์ของระบบชื่อโดเมน (DNS) มากที่สุดระหว่าง การระบาดใหญ่ของ Covid-19 ด้วยค่าโจมตีที่แพงที่สุด g เฉลี่ย £750,000. ตัวเลขจากบริษัทวิจัย IDC แสดงให้เห็นว่าในช่วงการแพร่ระบาด 91% ของบริษัทที่ให้บริการทางการเงินทั่วโลกได้รับผลกระทบจากการโจมตี DNS ในรูปแบบของฟิชชิ่ง การปฏิเสธบริการแบบกระจาย (DDoS) และมัลแวร์บน DNS

ให้เป็นไปตาม IDC 2021 รายงานภัยคุกคาม DNS ทั่วโลก การวิจัยกับบริษัทรักษาความปลอดภัยเครือข่าย EfficientIP พบว่า 52% ของบริษัทการเงินถูกโจมตีโดยฟิชชิ่ง และ 42% ถูกมัลแวร์ DNS-based

โดยส่วนตัวแล้ว บริษัทที่ให้บริการทางการเงินต้องเผชิญกับการโจมตีโดยเฉลี่ย 8.3 ครั้งในช่วง 12 เดือนที่ผ่านมา เทียบกับค่าเฉลี่ยทั่วโลกที่โจมตี 7.6 ครั้ง บริษัทที่ให้บริการทางการเงินใช้เวลาโดยเฉลี่ยมากกว่า 6 ชั่วโมงในการลดการโจมตี เทียบกับเวลาเพียงห้าชั่วโมงครึ่งสำหรับบริษัททั่วทุกภาคส่วน

ปัญหาที่ใหญ่ที่สุดที่เกิดขึ้น ได้แก่ บริการคลาวด์และการหยุดทำงานของแอปพลิเคชันซึ่งมีค่าใช้จ่ายในการกู้คืนสูงและความเสียหายต่อชื่อเสียงที่เกี่ยวข้อง

“อุตสาหกรรมการเงินเป็นอุตสาหกรรมที่ผู้โจมตีให้ความสนใจเป็นพิเศษมาโดยตลอด” Norman Girard ซีอีโอของ EfficientIP กล่าว “ภาคส่วนนี้เป็นเสาหลักที่สำคัญอย่างหนึ่งของเศรษฐกิจ ดังนั้นความเสียหายที่เกิดขึ้นที่นี่จึงส่งผลอย่างมากต่อภาคส่วนอื่นๆ อีกมากมาย โชคดีที่ข้อมูลยังบ่งชี้ว่าอุตสาหกรรมตระหนักถึงภัยคุกคามมากขึ้นและกำลังดำเนินมาตรการเพื่อปรับปรุงความปลอดภัย DNS”

จากการสำรวจพบว่า 78% ของสถาบันบริการทางการเงินหันไปใช้ความคิดริเริ่มที่ไม่ไว้วางใจและกำลังวางแผน ดำเนินการ หรือนำไปใช้ A รุ่น Zero-trust เป็นเฟรมเวิร์กการรักษาความปลอดภัยที่เสริมความแข็งแกร่งให้กับองค์กรโดยการขจัดความไว้วางใจโดยปริยาย และบังคับใช้การตรวจสอบสิทธิ์ผู้ใช้และอุปกรณ์อย่างเข้มงวดทั่วทั้งเครือข่าย

มากกว่าสามในสี่ของผู้ตอบแบบสำรวจ (79%) กล่าวว่ารายการปฏิเสธและอนุญาตโดเมน DNS มีค่าสูงสำหรับความเชื่อถือเป็นศูนย์ และ 55% เล็งเห็นถึงความสำคัญของการรักษาความปลอดภัย DNS สำหรับการปกป้องพนักงานจากระยะไกล ซึ่งถูกเน้นย้ำในช่วงการระบาดใหญ่

การระบาดใหญ่ทำให้ผู้ค้าปลีกและธนาคารปิดศูนย์ทางกายภาพเพื่อลดการติดต่อทางกายภาพ ผลักดันให้ผู้คนออนไลน์ไปที่ธนาคารและซื้อสินค้ามากขึ้น สิ่งนี้สร้างสภาพแวดล้อมที่สมบูรณ์แบบสำหรับนักต้มตุ๋นเพื่อกระตุ้นให้เกิดการหลอกลวงทางออนไลน์ เช่น การโจมตีแบบฟิชชิ่ง โดยมีลูกค้าใหม่จำนวนมากที่เริ่มใช้บริการธนาคารออนไลน์

งานวิจัยที่เผยแพร่โดยฝ่ายรักษาความปลอดภัยทางไซเบอร์ของ BAE Systems BAE Systems Applied Intelligence พบว่าหนึ่งในห้าของผู้บริโภคในสหราชอาณาจักรตกเป็นเป้าหมายของไซเบอร์ อาชญากรหรือผู้ฉ้อโกงในช่วงการระบาดใหญ่ มากกว่าหนึ่งในสี่กล่าวว่าพวกเขาเห็นอีเมลหลอกลวงเกี่ยวกับโควิด-19 และ 20% ตกเป็นเป้าหมายใน SMS หรือการโจมตีแบบสมิชชั่น การสูญเสียโดยเฉลี่ยของผู้บริโภคอยู่ที่ 866 ปอนด์

นอกจากนี้ 54% ของผู้บริโภคที่สำรวจกล่าวว่าพวกเขาเชื่อว่าเป็นหน้าที่ของธนาคารที่จะต้องปกป้องพวกเขา และ 52% กล่าวว่าพวกเขาต้องการให้ธนาคาร ผู้ให้บริการบัตรเครดิต และบริษัททางการเงินอื่นๆ ที่พวกเขาติดต่อด้วยเพื่อให้คำแนะนำเพิ่มเติมเกี่ยวกับวิธีการได้รับการคุ้มครองที่ดีขึ้น

อ่านเพิ่มเติมเกี่ยวกับการจัดการเหตุการณ์การละเมิดข้อมูลและการกู้คืน

เภสัช โดย:

TechTarget Contributor

เหตุใดการรักษาความปลอดภัยเลเยอร์ DNS จึงเป็น สำคัญในการต่อสู้กับอาชญากรรมไซเบอร์

โดย: นิโคลัส เฟิร์น

_searchsitetablet_520X173.jpg” data-srcset=”https://cdn.ttgtmedia.com/visuals/ComputerWeekly/HeroImages/data-network-connected-privacy-adobe_searchsitetablet_520X173.jpg 960w,https://cdn.ttgtmedia.com/visuals/ComputerWeekly/HeroImages/data-network-connected-privacy-adobe .jpg 1280w”>

RSA พบสองในสามของการโจมตีแบบฟิชชิ่งที่มุ่งไปที่แคนาดา

โดย: Arielle Waldman

Life Sty le เทค

  • มาร์เก็ตติ้งดิจิทัล (การตลาดดิจิทัล)
  • Back to top button