1. Fiţi atenţi la atacurile cu ţintă precisă

Este foarte posibil ca atacurile cu ţintă prestabilită asupra organizaţiilor financiare să fie realizate prin intermediul unor terţi sau contractori. Adesea, aceste companii au o protecţie mai slabă sau nicio protecţie şi pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.

2. Nu subestimaţi ameninţările mai puţin sofisticate

Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.

3. Nu alegeţi conformarea în detrimentul protecţiei

Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securităţii şi introducerea unor noi tehnologii de protecţie este nevoie de o abordare mai echilibrată în alocarea resurselor.

4. Faceţi teste de intruziune la interval regulate

Vulnerabilităţile nevăzute sunt, totuşi, reale. Prin implementarea unor instrumente de detecţie complexe şi a testelor de intruziune, vulnerabilităţile şi incidentele vor ieşi la iveală. Fiţi atenţi la toate slăbiciunile şi ameninţările, înainte de a fi prea târziu.

5. Ţineţi cont de ameninţările interne

Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor.

Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creştere, având în vedere că organizaţiile întâmpină ameninţări tot mai complexe. O nouă cercetare  realizată de Kaspersky Lab şi B2B International, arată amploarea şi impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.