關(guān)于這個(gè)主題面臨一些挑戰(zhàn)。首先,云安全態(tài)勢(shì)沒(méi)有標(biāo)準(zhǔn),這會(huì)讓銀行懷疑他們的數(shù)據(jù)在云中存儲(chǔ)或處理時(shí)是否得到了適當(dāng)?shù)谋Wo(hù)。其次,沒(méi)有監(jiān)管要求來(lái)緩解銀行在遷移到云平臺(tái)時(shí)可能面臨的合規(guī)性挑戰(zhàn)。
這就是云計(jì)算提供商以許多重要方式構(gòu)建安全性的原因。其中之一是采用云防火墻,這是一種過(guò)濾潛在危險(xiǎn)網(wǎng)絡(luò)流量的安全解決方案。這種基于云的防火墻交付方法也稱為防火墻即服務(wù)(FWaaS)。傳統(tǒng)防火墻圍繞企業(yè)的內(nèi)部網(wǎng)絡(luò)構(gòu)建虛擬屏障,而基于云的防火墻形成圍繞云平臺(tái)、基礎(chǔ)設(shè)施和應(yīng)用程序的虛擬屏障。為了保護(hù)數(shù)據(jù)免受DDoS攻擊,提供商正在使用DDoS保護(hù)服務(wù),該服務(wù)提供基于云計(jì)算的防御,以最準(zhǔn)確的檢測(cè)和最快的時(shí)間來(lái)防御當(dāng)今最動(dòng)態(tài)和不斷發(fā)展的DDoS威脅。這些基于云計(jì)算的解決方案通常以SaaS的形式提供,并且可以擴(kuò)展以提供完整的保護(hù),無(wú)論企業(yè)的規(guī)模如何。
密鑰管理系統(tǒng)是另一個(gè)新的安全發(fā)展趨勢(shì)。這些需要管理密碼系統(tǒng)中的密碼和密鑰。密碼算法用于生成密鑰,然后對(duì)其進(jìn)行加密和解密以安全地提供所需的信息,以實(shí)現(xiàn)系統(tǒng)的安全性。云密鑰管理是指托管在云平臺(tái)上的服務(wù),允許用戶像在內(nèi)部部署設(shè)施一樣處理對(duì)稱和非對(duì)稱加密密鑰。網(wǎng)絡(luò)安全供應(yīng)商正在進(jìn)行許多與云計(jì)算的利用直接相關(guān)的創(chuàng)新——例如機(jī)器人緩解。這些解決方案采用自動(dòng)化、數(shù)據(jù)驅(qū)動(dòng)的方法來(lái)管理機(jī)器人。該解決方案還應(yīng)用行為分析來(lái)檢測(cè)特定站點(diǎn)流量的異常情況,根據(jù)每個(gè)請(qǐng)求與基線的差異程度對(duì)每個(gè)請(qǐng)求進(jìn)行評(píng)分。
金融部門問(wèn)題的最常見來(lái)源是惡意攻擊或犯罪攻擊。根據(jù)Verizon公司的2019年數(shù)據(jù)泄露調(diào)查報(bào)告,經(jīng)濟(jì)利益是所有行業(yè)數(shù)據(jù)泄露的最常見目的,其中71%的泄露是出于經(jīng)濟(jì)動(dòng)機(jī)。數(shù)據(jù)盜竊或以前所未有的規(guī)模和速度滲透網(wǎng)絡(luò)的傳播可能會(huì)破壞金融服務(wù)行業(yè)的穩(wěn)定。幸運(yùn)的是,企業(yè)可以采取一些步驟和程序來(lái)保護(hù)他們的公司免受網(wǎng)絡(luò)攻擊。
采用適當(dāng)?shù)姆磹阂廛浖鉀Q方案
2021年第一季度,網(wǎng)絡(luò)釣魚攻擊事件在金融領(lǐng)域最為普遍。與2020年同期相比,2021年上半年銀行業(yè)的網(wǎng)絡(luò)釣魚攻擊增長(zhǎng)了22%。在同一時(shí)期,針對(duì)金融應(yīng)用程序的網(wǎng)絡(luò)攻擊數(shù)量快速上升了38%。另一個(gè)威脅是勒索軟件,這是對(duì)金融機(jī)構(gòu)的嚴(yán)重網(wǎng)絡(luò)威脅。勒索軟件犯罪分子因其擁有寶貴的客戶信息而被金融服務(wù)業(yè)務(wù)所吸引。精心挑選的軟件可以在第三方之間實(shí)現(xiàn)安全的支付和賬戶共享,并為企業(yè)的資金管理方式提供更大的靈活性。反勒索軟件解決方案包括使用高級(jí)機(jī)制(例如監(jiān)控流行的勒索軟件活動(dòng))來(lái)識(shí)別和阻止這些類型的惡意軟件。盡管安全解決方案是分層防御的一個(gè)重要方面,但它們并不是解決網(wǎng)絡(luò)威脅的靈丹妙藥。建議對(duì)網(wǎng)絡(luò)安全工具進(jìn)行精心規(guī)劃的補(bǔ)充,以加強(qiáng)人員方面的網(wǎng)絡(luò)安全。
團(tuán)隊(duì)意識(shí)
通過(guò)讓員工了解網(wǎng)絡(luò)釣魚詐騙和勒索軟件危險(xiǎn)信號(hào),金融機(jī)構(gòu)可以預(yù)防和降低風(fēng)險(xiǎn),因?yàn)樽畛R姷陌踩┒磥?lái)源都是人為錯(cuò)誤。當(dāng)談到金融機(jī)構(gòu)的有效網(wǎng)絡(luò)安全實(shí)踐時(shí),安全意識(shí)培訓(xùn)課程對(duì)企業(yè)的安全至關(guān)重要。
了解漏洞并監(jiān)控威脅
限制企業(yè)攻擊面的最有效策略之一是解決漏洞。但是,它必須基于漏洞管理工作流程定期進(jìn)行檢查。即使企業(yè)只是定期進(jìn)行漏洞檢查,機(jī)會(huì)主義攻擊者也并不難獲得訪問(wèn)權(quán)限。大多數(shù)數(shù)據(jù)泄露都是秘密進(jìn)行的。為了保持持久性,黑客一旦獲得對(duì)企業(yè)網(wǎng)絡(luò)的訪問(wèn)權(quán),就會(huì)試圖掩蓋他們的蹤跡。他們通過(guò)網(wǎng)絡(luò)釣魚獲取登錄憑據(jù),然后利用各種復(fù)雜的策略隱藏他們的活動(dòng)來(lái)獲得訪問(wèn)權(quán)限。
漏洞管理可以通過(guò)以下方式進(jìn)行優(yōu)化:
·明智的優(yōu)先順序:根據(jù)企業(yè)獨(dú)特的風(fēng)險(xiǎn)承受能力,解決最重要的問(wèn)題。
·快速有效的修復(fù)管理:策劃最佳修復(fù)方案(無(wú)論是補(bǔ)丁、配置還是腳本),獲取詳細(xì)的步驟說(shuō)明,并將其發(fā)送給合適的人員。
·人工智能驅(qū)動(dòng)的自動(dòng)化:將復(fù)雜的修復(fù)過(guò)程變成一個(gè)簡(jiǎn)單的分步工作流程,然后自動(dòng)化所有繁瑣的步驟。
·補(bǔ)救分析:實(shí)時(shí)了解補(bǔ)救活動(dòng)的有效性和結(jié)果。
實(shí)施正確的安全框架
安全框架是一套基于網(wǎng)絡(luò)風(fēng)險(xiǎn)降低基本模式的指導(dǎo)方針。這些指導(dǎo)方針為金融業(yè)提供了一種機(jī)制來(lái)定義基本戰(zhàn)略、評(píng)估風(fēng)險(xiǎn)、開發(fā)完整的安全系統(tǒng),并有效地應(yīng)對(duì)黑客活動(dòng)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)