當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

采用多層化方法以消除網(wǎng)絡(luò)攻擊帶來的高風(fēng)險(xiǎn)

責(zé)任編輯：cres 作者：Marco Fanizzi |來源：企業(yè)網(wǎng)D1Net 2022-04-29 14:04:26 原創(chuàng)文章企業(yè)網(wǎng)D1Net

由于國際制裁日益嚴(yán)厲，美國和英國政府警告銀行和金融機(jī)構(gòu)對(duì)俄羅斯的報(bào)復(fù)性襲擊保持高度警惕。由于俄烏沖突，俄羅斯規(guī)模最大的銀行被排除在Swift體系之外，而俄羅斯暗網(wǎng)市場(chǎng)Hydra的服務(wù)器已被德國相關(guān)部門沒收。

網(wǎng)絡(luò)專家和政府官員警告說，隨著國際經(jīng)濟(jì)受到制裁的影響，將會(huì)看到來自以經(jīng)濟(jì)為動(dòng)機(jī)的網(wǎng)絡(luò)攻擊爆炸式增長。美國財(cái)政部長Janet Yellen在接受《金融時(shí)報(bào)》采訪時(shí)表示，“網(wǎng)絡(luò)犯罪和勒索軟件的全球威脅以及網(wǎng)絡(luò)犯罪分子逍遙法外的能力，令美國為此深感擔(dān)憂。”

勒索軟件的風(fēng)險(xiǎn)對(duì)于銀行業(yè)或許多其他行業(yè)的任何人來說都不是新鮮事。網(wǎng)絡(luò)攻擊經(jīng)常導(dǎo)致拒絕服務(wù)或中斷關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)，如醫(yī)院、能源和食品供應(yīng)鏈。然而，預(yù)計(jì)網(wǎng)絡(luò)攻擊者將會(huì)采用更加巧妙的、獲得政府支持的方法，由高技能網(wǎng)絡(luò)專業(yè)人員組成的團(tuán)伙將受雇于政府部門對(duì)外進(jìn)行網(wǎng)絡(luò)攻擊。

那么，全球金融機(jī)構(gòu)應(yīng)該做些什么來確保他們有一個(gè)全面的網(wǎng)絡(luò)安全戰(zhàn)略?

多層方法提供強(qiáng)大的保護(hù)措施

勒索軟件攻擊不分國界、機(jī)構(gòu)規(guī)模或部門。多層方法將提供強(qiáng)大的保護(hù)措施，并加強(qiáng)防御新發(fā)布的網(wǎng)絡(luò)威脅。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的五步方法應(yīng)該是任何網(wǎng)絡(luò)安全政策的核心：

(1)識(shí)別

識(shí)別數(shù)據(jù)有助于培養(yǎng)企業(yè)對(duì)管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的理解。準(zhǔn)確了解其持有哪些數(shù)據(jù)及其存儲(chǔ)位置是保護(hù)數(shù)據(jù)的關(guān)鍵。

(2)保護(hù)

采取保護(hù)措施以確保關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的交付。通過在設(shè)計(jì)架構(gòu)和成本模型階段正確識(shí)別關(guān)鍵數(shù)據(jù)，企業(yè)將長期對(duì)其實(shí)施更強(qiáng)大的保護(hù)。不幸的是，許多企業(yè)使用來自不同提供商的技術(shù)，這些技術(shù)不會(huì)集成或識(shí)別關(guān)鍵數(shù)據(jù)。使用單一的集成解決方案，將提供更強(qiáng)大的保護(hù)。如果遭遇勒索軟件攻擊，數(shù)據(jù)可以得到有效保護(hù)。

(3)檢測(cè)

能夠檢測(cè)到不當(dāng)?shù)男袨閷⒃黾幼R(shí)別網(wǎng)絡(luò)攻擊的機(jī)會(huì)。及早發(fā)現(xiàn)漏洞可以限制它可能造成的破壞。持續(xù)監(jiān)控能力將有助于驗(yàn)證威脅，并衡量保護(hù)的有效性。

(4)回應(yīng)

一旦檢測(cè)到漏洞，需要在網(wǎng)絡(luò)攻擊事件期間和之后執(zhí)行響應(yīng)計(jì)劃流程。這對(duì)于能夠控制違規(guī)的影響至關(guān)重要。管理與利益相關(guān)者的溝通以及取證分析以了解發(fā)生的事情并阻止問題的發(fā)展，這一點(diǎn)非常重要。只有了解這一點(diǎn)，才能最終了解哪里出了問題，并避免將來再次出現(xiàn)這種情況。

(5)恢復(fù)

保持冷靜并制定計(jì)劃的銀行和金融機(jī)構(gòu)能夠以最快的速度恢復(fù)其系統(tǒng)。自從新冠疫情爆發(fā)以來，許多機(jī)構(gòu)已轉(zhuǎn)向基于云的解決方案，以更好地支持其團(tuán)隊(duì)的混合工作方式。這確實(shí)為恢復(fù)丟失的數(shù)據(jù)提供了額外的備份層。而數(shù)據(jù)集可以返回到安全的環(huán)境，無需實(shí)際檢查每個(gè)數(shù)據(jù)集是否干凈。

結(jié)語

目前，沒有人真正知道企業(yè)是否、如何或何時(shí)開始感受到來自網(wǎng)絡(luò)攻擊團(tuán)隊(duì)的壓力。尤其不知道其重點(diǎn)在哪里。但有一點(diǎn)很清楚，到目前為止還沒有發(fā)生嚴(yán)重攻擊，而只看到了比較溫和的攻擊，例如針對(duì)烏克蘭銀行的Wiper威脅，其目的是破壞金融秩序和穩(wěn)定，但幸運(yùn)的是，目前沒有發(fā)生任何嚴(yán)重削弱全球銀行業(yè)的網(wǎng)絡(luò)攻擊。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字：安全網(wǎng)絡(luò)攻擊