The High Stakes of Innovation แนวโน้มการโจมตีในธุรกิจบริการทางการเงิน

ในยุคที่มีการเปลี่ยนแปลงทางดิจิทัลอย่างที่ไม่เคยเกิดขึ้นมาก่อน อุตสาหกรรมบริการทางการเงินยืนอยู่บนทางแยกของนวัตกรรมและความเสี่ยง

ในขณะที่เทคโนโลยีเปลี่ยนโฉมภูมิทัศน์ของธุรกรรมทางการเงิน ขณะเดียวกันก็นำเข้าสู่ยุคใหม่ของภัยคุกคามที่มุ่งเป้าไปที่หัวใจของเสถียรภาพทางเศรษฐกิจไปพร้อมๆ กัน

การโจมตีธุรกิจบริการทางการเงิน และลูกค้า

9 พันล้าน

จำนวนเว็บแอปพลิเคชัน และการโจมตี API ต่อธุรกิจบริการทางการเงิน

อันดับ 1

อันดับ 1 บริการทางการเงินเป็นธุรกิจแนวดิ่งที่โดนโจมตีจาก DDoS มากที่สุด แซงหน้าอุตสาหกรรมเกม

50.6%

ธุรกิจบริการทางการเงินมีจำนวนเหยื่อที่โดนการโจมตีแบบฟิชชิ่งมากที่สุดในไตรมาสที่ 2 ปี 2023

1 ล้านล้าน+

จำนวน Request จาก Malicious Bot

ภาพรวมระดับภูมิภาค

ความเสี่ยงด้านความปลอดภัยที่ต้องระวังว่าอาจเกิดขึ้น

Shadow APIs

API ที่ไม่มีเอกสารและไม่ได้ติดตามอาจทำให้เกิดปัญหาในการตรวจสอบสำหรับบริษัทที่ไม่ทราบว่าใครใช้ API เหล่านี้ และใช้ในลักษณะใด

Third-party scripts

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ฝั่งไคลเอ็นต์ หรือแทรกโค้ดที่เป็นอันตรายลงในสคริปต์บุคคลที่สาม (Third-party scripts) ที่โหลดเข้าเป็นส่วนหนึ่งของเว็บไซต์ สิ่งนี้ทำให้บริการทางการเงินมี ความเสี่ยงจากการท่องเว็บ ซึ่งอาจส่งผลให้ข้อมูลของลูกค้าถูกขโมยหรือใช้ในธุรกรรมที่ไม่ได้รับอนุญาต

Financial aggregators

ช่องโหว่ด้านความปลอดภัยระหว่างผู้รวบรวมข้อมูลทางการเงิน และวิธีการรวบรวมข้อมูลอาจสร้างช่องทางใหม่ในการแสวงหาประโยชน์สำหรับผู้โจมตี ซึ่งนำไปสู่การขโมยข้อมูลส่วนบุคคล

คำแนะนำด้านความปลอดภัยและแนวปฏิบัติที่ดีที่สุด

ทำความเข้าใจพื้นผิวการโจมตีของคุณ เพื่อกำหนดกลยุทธ์การลดผลกระทบและ สร้างการควบคุมความปลอดภัย

ปรับใช้เครื่องมือรักษาความปลอดภัย API เพื่อตรวจจับและติดตาม Rogue API

ใช้ OWASP API Security Top 10 และ MITER ATT&CK framework เพื่อพัฒนาแผนการฝึกอบรม และการ ทดสอบสำหรับ Red team/Pen test groups ของคุณ

ใช้กลยุทธ์การป้องกันแบบหลายชั้น ซึ่ง รวมถึงการดำเนินการด้วยการตรวจสอบ ความปลอดภัยเป็นประจำและการดำเนินการ ตรวจจับ และการบรรเทาผลกระทบขั้นสูง

ใช้โซลูชัน เช่น Client-Side Protection & Compliance (เดิมคือ Page Integrity Manager) ที่สามารถลดความเสี่ยงที่ เกิดจากการโจมตีฝั่งไคลเอ็นต์

สร้างโมเดลการกำกับดูแลที่อิง Edge เพื่อ ให้มองเห็นทราฟฟิกของบอท/API

ดำเนินการฝึกซ้อมหากคุณไม่มีการโจมตี DDoS ในช่วงสามไตรมาสที่ผ่านมา ตรวจสอบ Playbooks ของคุณและ ติดตามแนวโน้มทั้งขนาด และความเร็ว เพื่อประเมินความเสี่ยงของคุณตามความ สามารถในปัจจุบัน

Download ebook
“[State Of The Internet] The High Stakes of Innovation”

Akamai

Akamai API Security เป็นผลิตภัณฑ์เรือธงด้าน API ของ Akamai ที่องค์กรสามารถนำไปใช้ได้ทันที โดยไม่ต้องเป็นลูกค้าเดิมกับ Akamai ป้องกันความเสี่ยงที่เกิดขึ้นและความเป็นไปได้หากถูกโจมตี ด้วยเหตุนี้เององค์กรจึงควรมีโซลูชันการป้องกันที่คิดใหม่เพื่อเท่าทันกับความเสี่ยงในปัจจุบัน จึงเป็นที่มาของ Akamai API Security ที่ใช้ AI เข้ามาช่วยวิเคราะห์พฤติกรรมของ API ให้ทราบถึงความเปลี่ยนแปลงในทุกระยะ ไม่ใช่แค่เพียงการให้สิทธิ์ แต่ยังหมายถึงการอัปเดตในภายหลัง