Финансовые организации — одни из самых лакомых целей атак для хакеров. Это показал недавний случай с Equifax.
Под эти цели преступники создают специализированные вредоносные программы. Например, это программа Dridex53 для воровства учетных данных и троян Zeus.54.
Одна из проблем, которая мешает бороться с такими угрозами, — это непростое сочетание множества продуктов для систем безопасности.
«Перед группами по обеспечению безопасности также стоит непростая задача интегрировать устаревшие приложения и новые технологии, не допуская возникновения уязвимостей в системе безопасности».
Среда с большим количеством разного ПО добавляет сложности, а не уменьшает ее. Как и в случае с ретейлом, в этой сфере у многих компаний по шесть поставщиков и более. Эксперты CISCO утверждают, что в этой отрасли не редкость, когда используются продукты от 30 производителей софта.
Увеличение количества продуктов также мешает изучать угрозы. Большое количество сигналов тревоги, скорее всего, обусловлено проблемой наличия неинтегрированных продуктов от разных поставщиков. Группы реагирования на инциденты могут не знать, какие сигналы тревоги дублируют друг друга или имеют низкий приоритет. При отсутствии интеграции группы обеспечения безопасности с трудом могут сопоставлять и анализировать угрозы.
