金融部门面临更多的网络安全威胁 一项新的调查显示，金融行业面临着攻击的激增，6

金融部门面临更多的网络安全威胁 一项新的调查显示，金融行业面临着攻击的激增，64%的受访者在过去的12个月里报告了网络安全事件。 对比安全（Contrast Security）公司的研究发现，71%的受访者表示，零日攻击是保护应用程序和api的关键问题，其次是停留时间（43%）和缺乏对应用层的可见性（38%）。 “我们的研究发现，金融业正面临越来越多的威胁，零日攻击和破坏性攻击明显上升，”反差安全公司（Contrast Security）的网络安全顾问汤姆•凯勒曼（Tom Kellermann）表示。“我们还发现，不仅api、云环境和应用程序是首选的攻击媒介，而且今天的动机也发生了变化。网络罪犯不再以数据为目标。相反，他们正在跳岛，或者劫持组织的数字化转型，并利用该基础设施对公司的客户和合作伙伴发起攻击。随着策略和动机的演变，金融机构需要重新思考如何保护自己。持续监控应用层的异常行为是必要的，要做到这一点，组织必须实施应用程序防御和响应（ADR）来阻止生产中的攻击，并捕捉应用程序和api中的漏洞。” 研究表明，许多组织仍然依赖于遗留技术。82%的受访者依赖于web应用防火墙（WAF）， 61%的受访者认为他们的WAF是有效的。然而，仅依靠waf不足以抵御零日漏洞利用和现代应用程序攻击。考虑到这一切，零日是与应用程序相关的首要安全问题也就不足为奇了。事实上，只有不到25%的人表示他们有信心他们目前的安全控制可以减轻这样的攻击。 您可以从Contrast Security网站获得完整的报告。