Desafios enfrentados pelas instituições financeiras
VISIBILIDADE DOS ENDPOINTS
As instituições financeiras frequentemente esforçam-se para obter a visualização eficiente e a consciência situacional dos status de segurança de seus endpoints. Na realidade, as instituições financeiras relatam que as ameaças mais avançadas permanecem indetectadas ou infetam os endpoints durante uma média de 98 dias (tempo de espera).*
CONFORMIDADE REGULAMENTADORA
A Lei de Gramm-Leach-Bliley Act (GLBA), o SOX e uma infinidade de siglas de agências e leis regulamentadoras exigem a conformidade estrita, frequentemente com mandados de cibersegurança, que incluem normativas de segurança do endpoint. A inobservância dessas especificações pode resultar em multas pesadas.
PROTEÇÃO DA REPUTAÇÃO
Confiança é fundamental para aquisição e retenção de clientes, portanto as instituições financeiras consideram-se especialmente vulneráveis aos danos contra a reputação causados pelas falhas de segurança. Os danos causados à marca e imagem levam muito mais tempo para serem reparados, em comparação com aqueles feitos à estrutura de TI em si.
* Fonte: Ameaças avançadas em serviços financeiros e varejo: Um estudo da América do Norte e EMEA, Instituto Ponemon, maio de 2015
Ameaças enfrentadas pelo financeiro
Ransomware
O software malicioso sequestra dados financeiros para pedir resgate, interromper as atividades e colocar em perigo as transações e as transferências de valores.
Phishing de e-mail
Clientes bombardeados com e-mails falsos, alegando que são de bancos e instituições financeiras, com o intuito de coletar credenciais e informações pessoais.
Proliferação de ameaças
O malware que se espalha através dos endpoints em rede, por meio de anexos de e-mail infectados ou arquivos comprometidos, passaram pelos funcionários.
Ameaças avançadas persistentes (Advanced persistent threats - APTs)
As ciberameaças, visando os bancos e os fornecedores de tecnologia bancária, são "persistentes, adaptativas e sofisticadas".
Roubo de identidade
Os hackers disfarçados de bancos utilizam-se de mensagens de texto para roubar informações e senhas das contas dos clientes.
Engenharia social
Os cibercriminosos utilizaram detalhes divulgados dos executivos, enganando os funcionários para que iniciassem transferências bancárias ou abrissem e-mails falsificados, com anexos maliciosos.
Como a Malwarebytes pode ajudar
Malwarebytes Endpoint Security
A proteção de endpoint de última geração utiliza tecnologias específicas de anti-malware, anti-exploit e anti-ransomware para detectar e bloquear ameaças conhecidas e desconhecidas. O console de gerenciamento central oferece relatórios e visibilidade detalhados do status de segurança dos vários endpoints (milhares) ao mesmo tempo.
Malwarebytes Breach Remediation
A solução avançada de detecção e correção de ameaças localiza e remove ameaças avançadas. Analisa e limpa endpoints infectados remotamente usando uma plataforma extensível. O cronograma forense (Forensic Timeliner) coleta e reúne eventos do sistema relativos às violações para que a equipe de segurança possa resolver lacunas de segurança e reduzir o tempo de permanência do malware.
Malwarebytes é dinheiro
" A Malwarebytes é como ter outro membro em nossa equipe. É um enorme ganho para nosso departamento e nossa empresa. "
Aaron Goodwin
Diretor de Informática (CIO)
Wunderlich
" A Malwarebytes oferece as defesas críticas que precisamos para assegurar que qualquer item malicioso ou suspeito seja identificado, colocado em quarentena e destruído apropriadamente. "
Bill Packer
Diretor de Informática (CIO)
American Financial Resources
" O ambiente de ameaça só vai piorar e as ameaças serão ainda mais inteligentes. Esse é simplesmente o tipo de risco que não queremos correr. O Malwarebytes garante isso. "
Russell Heelan
Administrador de rede
United Bank
" Malwarebytes é uma ferramenta muito eficiente. Ela nos permite aprimorar nossa estratégia geral de segurança oferecendo uma proteção muito melhor dos nossos endpoints. E está tornando o processo muito mais rápido e mais fácil para todos. "
Garfield Rodriquez
TI do grupo e segurança de dados
Sagicor