随着数字化时代的到来,金融业正在迅速发展,并且逐渐依赖于互联网和网络技术。然而,这种数字化转型也带来了严峻的网络威胁,尤其是在金融领域,比如2023年3月硅谷银行倒闭引发了对金融体系稳定性一连串的恐慌。尽管近几个月来普遍的经济担忧逐渐平息,但金融业在进行转型和保持数字化的同时,仍然面临着巨大压力,本文将讨论金融业面临的三大网络威胁:勒索软件、供应链攻击和网络钓鱼,并探讨这些威胁对金融机构和其客户的潜在影响。
01. 勒索软件
勒索软件是一种网络威胁,它能够加密受害者的文件,然后勒索受害者支付赎金以获取文件的解锁密钥。金融机构是勒索软件攻击的主要目标之一。攻击者通常通过钓鱼邮件、恶意软件下载链接或者网络漏洞来传播勒索软件。一旦金融机构的数据被加密,他们可能不得不支付大笔赎金,否则就可能面临无法恢复数据的风险。此外,这种威胁还可能导致金融机构的声誉受损,客户失去信任,影响业务的正常进行。
报告估计,汇总全球自2018年以来的数据,金融业因勒索软件攻击造成宕机的经济影响高达323亿美元。更令人担忧的是,有报道称发生在金融业的勒索软件攻击正在增加。据SOCRadar在2023年上半年的统计,在勒索软件攻击的前十大目标行业中,金融业排名第7。
应对勒索软件的建议
勒索软件威胁日益严峻,但通过采取以下措施,可以降低受到攻击的风险,并提高应对勒索软件的能力:
1. 评估你的风险: 首先,了解你所在组织或个人面临的勒索软件风险。评估你的系统、数据和网络,确定哪些数据是关键的,哪些系统是最容易受到攻击的。了解你的弱点,有助于有针对性地制定应对策略。
2. 保持好的网络安全习惯: 保持良好的网络安全习惯,包括不点击不明链接、不下载可疑附件、不随便安装软件、定期更新操作系统和应用程序等。这些基本的网络安全习惯可以有效地防止大多数勒索软件攻击。
3. 强化权限访问控制: 实施最小权限原则,确保每个用户只能访问他们需要的系统和数据。限制用户的权限可以减少勒索软件在系统中传播的机会,即使有一台机器受到感染,也不至于波及整个网络。
4. 保护你的数据: 使用强密码,定期更换密码,并且避免使用相同的密码在多个平台上。此外,定期备份关键数据,并将备份文件存储在安全的离线位置,这样即使数据被加密,你仍然可以从备份中恢复数据。
5. 测试你的计划: 定期进行网络安全演练和模拟攻击,测试应急响应计划的有效性。这可以帮助你的团队了解如何在实际事件中应对勒索软件攻击,及时发现并隔离受感染的系统,最小化损失。
2. 供应链
供应链攻击是指黑客通过攻击供应链的一部分,例如供应商或合作伙伴,来获取目标组织的敏感信息。在金融业中,供应链攻击可能会导致客户的账户信息被窃取,信用卡信息泄露,甚至金融交易的篡改。攻击者通常会选择安全性较低的供应商作为入口,然后渗透到目标金融机构的网络系统中。供应链攻击的影响不仅限于金融机构自身,还可能影响到与其合作的其他组织和客户。
在2020年,对SolarWinds 的大规模黑客攻击使软件供应链安全成为当年的网络安全焦点,很多用户下载了受感染的软件更新,造成了非常恶劣的影响。SolarWinds事件发生后不久,美国软件开发商Kaseya受到零日漏洞攻击,导致大量的托管服务提供商(MSP)使用的软件受影响,进一步波及这些托管服务提供商的用户。
到2023年,在头条新闻中又出现对供应链攻击的报导。数百个组织机构声称受到MOVEit的零日漏洞影响,MOVEit是一种被广泛使用的文件传输程序。报告的受害者组织数量已超过400家,其中不少在金融业。据SC Media称,按照供应链中复杂的关系网络推算,受影响的组织预计可多达73,000个。在MOVEit漏洞的影响持续扩大的同时,另一起供应链攻击备受关注,至少两家银行因使用恶意的开源软件组件受到攻击。
对供应链的攻击揭示了这样的事实:软件开发生命周期(SDLC)如果缺乏严格安全措施和测试标准,那是十分脆弱的。组织机构某种程度上在供应商面前显得无助,以确保执行适当的标准,保障软件开发基础设施安全和主动识别漏洞。尽管如此,组织机构仍可以采取以下措施维护自身权益和追究供应商的责任。
应对供应链攻击的建议
供应链攻击是金融业面临的严重威胁之一。以下是一些建议,帮助金融机构降低受到供应链攻击的风险:
1. 对供应商的尽职调查: 在选择合作伙伴时,进行彻底的尽职调查,了解潜在供应商的网络安全措施和历史,确保他们符合相关安全标准和法规。选择信誉良好、经验丰富、拥有良好安全记录的供应商。
2. 合同条款的谈判: 在合同中明确安全责任,包括网络安全要求、数据保护措施、信息共享政策等。确保合同中包含供应商在数据泄露或安全事件发生时的通知义务和赔偿责任。谈判中要坚持强调安全性,确保供应商理解并同意遵守相关安全规定。
3. 对供应商表现的监控: 定期审查供应商的网络安全政策和实施情况。建立监控机制,确保供应商持续符合合同中的安全要求。对供应商的网络活动进行实时监控,及时发现异常行为,并迅速采取行动,确保供应链的安全性。
4. 限制供应商的权限: 采取最小权限原则,限制供应商只能访问他们需要的系统和数据,避免过度授权。确保只有在必要的时候才给予供应商临时权限,而且要及时撤销这些权限,以降低潜在攻击面。
3. 网络钓鱼
网络钓鱼是一种通过虚假网站、电子邮件或信息,欺骗用户提供敏感信息(如用户名、密码、信用卡号等)的网络欺诈行为。在金融领域,网络钓鱼常常伪装成银行或金融机构的官方网站,诱使用户输入他们的账户信息。一旦攻击者获得了用户的敏感信息,他们就可以非法访问用户的账户,进行盗窃或者其他欺诈行为。网络钓鱼不仅威胁到个人用户,也可能导致金融机构的客户大规模受害,进而影响到金融机构的声誉和信任。
金融业似乎是最常受攻击的行业之一。根据APWG的网络钓鱼活动趋势报告,2022年是有记录以来最高的一年,总共录得470万次网络钓鱼攻击,其中 27.7%专门针对金融业。网络钓鱼攻击的数量不断增加的同时,逃避检测的能力也在提升。生成式人工智能为攻击者提供了一种新工具,可以滥用和制作没有所有常见指示(例如拼写错误、语法错误)的网络钓鱼电子邮件。除了大多数组织机构应当已经实施的现成的技术控制之外,我们还提供了其他可以帮助用户避免成为最脆弱的一环。
3. 网络钓鱼
网络钓鱼是一种常见的网络攻击手段,以下是应对网络钓鱼的一些建议:
1. 不断强化信息安全培训: 对员工进行定期的信息安全培训,教育他们如何辨别网络钓鱼邮件和虚假网站。提高员工的安全意识,使他们能够识别可疑的邮件、链接和附件,避免被骗取敏感信息。
2. 标记外部电子邮件: 在企业内部网络中,标记所有来自外部发件人的电子邮件。这可以帮助员工更容易地辨别外部邮件,警觉性更高,减少因误点击导致的网络钓鱼风险。
3. 密切留意品牌仿冒: 定期监控和检查与企业相关的域名,以防止网络钓鱼者注册与公司名字相似的虚假域名。及时采取法律手段,阻止仿冒行为。同时,建议员工密切留意与公司相关的品牌仿冒,减少被误导的机会。
随着金融业的不断发展,网络威胁将继续存在并演变。金融机构和个人用户都需要时刻保持警惕,采取积极主动的网络安全措施,以确保金融交易和个人信息的安全。只有通过持续的培训、技术投资和紧密合作,金融业才能更好地应对日益严峻的网络威胁,保护客户的利益,确保金融体系的稳定和安全。
