網(wǎng)絡專家和政府官員警告說,隨著國際經(jīng)濟受到制裁的影響,將會看到來自以經(jīng)濟為動機的網(wǎng)絡攻擊爆炸式增長。美國財政部長Janet Yellen在接受《金融時報》采訪時表示,“網(wǎng)絡犯罪和勒索軟件的全球威脅以及網(wǎng)絡犯罪分子逍遙法外的能力,令美國為此深感擔憂。”
勒索軟件的風險對于銀行業(yè)或許多其他行業(yè)的任何人來說都不是新鮮事。網(wǎng)絡攻擊經(jīng)常導致拒絕服務或中斷關(guān)鍵基礎設施和服務,如醫(yī)院、能源和食品供應鏈。然而,預計網(wǎng)絡攻擊者將會采用更加巧妙的、獲得政府支持的方法,由高技能網(wǎng)絡專業(yè)人員組成的團伙將受雇于政府部門對外進行網(wǎng)絡攻擊。
那么,全球金融機構(gòu)應該做些什么來確保他們有一個全面的網(wǎng)絡安全戰(zhàn)略?
多層方法提供強大的保護措施
勒索軟件攻擊不分國界、機構(gòu)規(guī)模或部門。多層方法將提供強大的保護措施,并加強防御新發(fā)布的網(wǎng)絡威脅。美國國家標準與技術(shù)研究院(NIST)的五步方法應該是任何網(wǎng)絡安全政策的核心:
(1)識別
識別數(shù)據(jù)有助于培養(yǎng)企業(yè)對管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡安全風險的理解。準確了解其持有哪些數(shù)據(jù)及其存儲位置是保護數(shù)據(jù)的關(guān)鍵。
(2)保護
采取保護措施以確保關(guān)鍵基礎設施服務的交付。通過在設計架構(gòu)和成本模型階段正確識別關(guān)鍵數(shù)據(jù),企業(yè)將長期對其實施更強大的保護。不幸的是,許多企業(yè)使用來自不同提供商的技術(shù),這些技術(shù)不會集成或識別關(guān)鍵數(shù)據(jù)。使用單一的集成解決方案,將提供更強大的保護。如果遭遇勒索軟件攻擊,數(shù)據(jù)可以得到有效保護。
(3)檢測
能夠檢測到不當?shù)男袨閷⒃黾幼R別網(wǎng)絡攻擊的機會。及早發(fā)現(xiàn)漏洞可以限制它可能造成的破壞。持續(xù)監(jiān)控能力將有助于驗證威脅,并衡量保護的有效性。
(4)回應
一旦檢測到漏洞,需要在網(wǎng)絡攻擊事件期間和之后執(zhí)行響應計劃流程。這對于能夠控制違規(guī)的影響至關(guān)重要。管理與利益相關(guān)者的溝通以及取證分析以了解發(fā)生的事情并阻止問題的發(fā)展,這一點非常重要。只有了解這一點,才能最終了解哪里出了問題,并避免將來再次出現(xiàn)這種情況。
(5)恢復
保持冷靜并制定計劃的銀行和金融機構(gòu)能夠以最快的速度恢復其系統(tǒng)。自從新冠疫情爆發(fā)以來,許多機構(gòu)已轉(zhuǎn)向基于云的解決方案,以更好地支持其團隊的混合工作方式。這確實為恢復丟失的數(shù)據(jù)提供了額外的備份層。而數(shù)據(jù)集可以返回到安全的環(huán)境,無需實際檢查每個數(shù)據(jù)集是否干凈。
結(jié)語
目前,沒有人真正知道企業(yè)是否、如何或何時開始感受到來自網(wǎng)絡攻擊團隊的壓力。尤其不知道其重點在哪里。但有一點很清楚,到目前為止還沒有發(fā)生嚴重攻擊,而只看到了比較溫和的攻擊,例如針對烏克蘭銀行的Wiper威脅,其目的是破壞金融秩序和穩(wěn)定,但幸運的是,目前沒有發(fā)生任何嚴重削弱全球銀行業(yè)的網(wǎng)絡攻擊。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號