长期以来,金融服务业一直是网络犯罪分子追逐巨额利润的主要目标,新冠疫情防控期间远程办公的盛行,使网络犯罪活动愈加猖獗:在年至年的5年中,每一年金融业均位居受网络攻击次数最多的行业之首;去年上半年高达50%的分布式拒绝服务(DDos)攻击目标机构属于金融行业。“魔高一尺道高一丈”。面对严峻的网络安全形势,全球金融机构应不遗余力,积极应对。令人欣慰的是,因在相关安全标准和管理方面所做的工作初见成效,眼下金融业正走在一条正确的网络安全之路上。尽管如此,面临日益复杂、攻击形式多样的网络安全形势,我们仍不能掉以轻心,须继续守住底线,打好“持久战”。
根据IBM网络安全团队早些时候发布的数据,年全球金融业所遭受的网络攻击在其修复的攻击中占到22.4%,在行业排名中退居第二位,制造业跃居第一位。从攻击类型看,年服务器访问攻击跻身最主要类型,占到攻击总量的14%;紧随其后的是勒索软件配置错误和欺诈行为,占比为10%。此外,远程访问特洛伊木马(RAT)、广告软件和凭证收集也较为常见。从犯罪分子藉以发起攻击的感染媒介看,网络钓鱼最为常见,年全球金融业遭受的网络攻击中46%由其导致;漏洞利用则排在第二位,占比达到31%;其他类型包括密码喷洒、暴力破解和虚拟专用网络(VPN)访问、远程桌面协议、可移动介质等。
上述数据表明,全球金融业在应对网络安全威胁方面做得不错,其实施的高安全标准、有效的控制和监管措施正在开始产生效果。不仅如此,混合云环境在金融机构中占主导地位,这提高了敏感数据的可见性和管理水平。鉴于企业转向云计算时,可以获得拥有数以百计网络威胁“猎人”、分析师,以及7天24小时工作的全球安全运营中心的技术和安全机构的强有力支持,利用云并引入最佳实践是传统基础设施无法实现的进步。整体上看,全球金融业通过在基础设施中预先设计以实现安全目标的能力,正在创造一个比过去更加安全的环境。
但是,这不应成为让全球金融业特别是亚洲金融业拥有“高枕无忧”虚假安全感的理由。首先,金融业仍然是遭受网络攻击第二多的行业,年针对银行、保险机构和其他金融机构的攻击量分别占到金融业攻击总量的70%、16%和14%。其次,亚洲金融业年受到的攻击是全球各地区中最严重的,占到整个行业攻击总量的34%,紧随其后的是占比29%的中东和非洲,而欧洲所占比例较小为19%,北美和拉丁美洲占比均为9%。许多亚洲国家在数字化转型方面走在了前面,广泛利用移动技术和数字支付,这可能是其遭到级别更高攻击的原因之一。
在这样的大环境下,对于网络安全我们绝不能掉以轻心,必须清醒地认识到,作为关键的基础设施,金融业仍然是网络黑客和犯罪分子的主要攻击目标,面临勒索软件威胁加剧、商业电子邮件攻击和网络钓鱼攻击增多的态势,一些零日漏洞仍一直在被网络攻击实施者利用,确保网络安全的压力很大,全行业加大防风险力度是当务之急。为了领先于网络威胁,金融业亟待“百尺竿头更进一步”,打好网络安全“持久战”。
具体而言,海外实践经验表明,金融机构可以采取以下举措:改善整个行业的信息共享,在身份和访问管理方面采用最低特权原则;定期进行检查,了解安全漏洞并监控网络威胁;加大客户教育力度;增强团队安全意识,通过安全意识培训课程让员工了解网络钓鱼诈骗和勒索软件等危险信号;充分利用云和人工智能等新技术等。当然,在采取上述举措的过程中,考虑到与网络安全相关的人员常常不足,金融机构应尽可能实现安全事件响应自动化,让有限的员工能够专注于那些机器无法解决的难题。
综上所述,猫捉老鼠似的网络安全“游戏”永远不会终结。在全球,网络安全已贯穿到金融机构规划、设计、开发、测试、运维等业务运营的全生命周期。展望未来,根据实际情况不断提升攻防能力必将成为金融机构网络安全建设的重要方向。唯有如此,才能够打好这场“持久战”。
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。邮箱