眾所周知,勒索軟件團伙并非一時興起將目標鎖定在某家企業或某個部門,他們的網絡攻擊具有高度的針對性。他們傾向于最有可能滿足其需求的領域進行攻擊。
由于金融機構管理和存儲大量數據和關鍵服務,因此成為勒索軟件攻擊更具吸引力的目標。該行業的任何停機數據泄露事件都可能影響成千上萬的客戶。因此,網絡威脅行為者竊取并最終泄露敏感數據并實施“雙重勒索”以獲取更多利益的這種情況,引起了安全團隊的高度關注。
安全風險信息解決方案提供商Rapid7公司在調查中發現,金融行業的數據最有可能遭遇勒索軟件攻擊,占到2020年4月至2022年2月所有泄露數據事件的63%。因此,隨著勒索軟件攻擊繼續威脅金融行業,金融行業部門需要確定網絡上的易受攻擊資產以及網絡威脅行為者如何利用它們。
金融服務機構數據最具針對性的類別
隨著時代的變化,網絡威脅行為者一直在改進和升級他們的技術和策略。他們已經意識到,專注于金融行業的貨幣信息并不會給他們帶來想要的經濟利益。很明顯,如果他們入侵金融部門,那么貨幣數據將成為安全保護的重點。與其相反,勒索軟件團伙以其客戶數據為目標,與此同時,他們的目標是竊取客戶的個人身份信息(PII)和人力資源數據。
根據Rapid7公司的調查研究,自從2020年4月以來,金融服務機構82%的數據泄露事件中包括客戶數據,59%的數據泄露事件中包含員工個人身份信息(PII)和人力資源數據。此外,在29%的事件中,數據泄露包括在未來可能用來進一步傷害目標機構的細節。
金融服務機構的重點
通過了解勒索軟件團體遵循的模式,很明顯,這些網絡攻擊者不是專注于某一行業或公司,而是針對個人進行攻擊并威脅要泄露信息。這可能是因為他們知道任何企業的最薄弱環節就是人員信息。以客戶信息為目標并威脅要泄露這些信息,不僅會危及企業的價值和聲譽,而且還會對金融機構造成壓力,因為這會損害客戶和員工對他們的信任。
個人的財務信息和私人信息受到這些團伙的最大威脅。他們不僅可以訪問員工和客戶的私人信息,而且還使客戶和員工容易遭受身份盜用。因此,金融服務機構的首要任務應該是降低成為勒索軟件攻擊受害者的風險。
防范勒索軟件團伙的網絡攻擊
雖然沒有確定的方法來確保網絡中的數據都受到保護,但可以實施某些實踐來提高抵御勒索軟件攻擊的機會。確保防止數據泄露的最簡單方法之一是識別需要額外保護的數據類型并確定其優先級。這包括勒索軟件攻擊者最關注的數據類型,或者是為勒索軟件攻擊者提供最大利潤的數據類型。
為確保網絡犯罪分子不會獲得關鍵信息,金融服務機構需要備份他們的數據,這一點至關重要。即使向他們支付了贖金,也無法保證勒索軟件攻擊者會完全放棄對受損信息的控制。因此,還應該加密其最敏感的數據集并對關鍵資產進行分段,以降低網絡攻擊者獲得訪問權限的可能性。這些做法確保如果發生勒索軟件攻擊,威脅參與者將根本無法訪問數據,或者如果他們確實訪問了數據,那么獲得加密形式的數據對他們毫無用處。
由于勒索軟件攻擊并沒有放緩的跡象,金融行業組織都必須時刻意識到對自身的業務和客戶構成的風險。對于任何希望保持網絡彈性、確保保護員工和客戶數據并維護其聲譽的金融服務機構來說,采取這些適當安全措施應該是首要任務。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號