金融服務(wù)企業(yè)成為網(wǎng)絡(luò )罪犯頭號目標的三大原因
1.威脅行動(dòng)者鎖定有能力支付大筆金額的金融服務(wù)企業(yè)
金融服務(wù)企業(yè)成為威脅行動(dòng)者偏好鎖定的目標并非巧合,其中的道理其實(shí)很簡(jiǎn)單--威脅行動(dòng)者鎖定有所需的數據可以外泄而且有能力支付大筆金額的目標。數據能夠出售來(lái)?yè)Q取金錢(qián),而且入侵弱點(diǎn)可以獲得數據和金錢(qián)。擁有大量金融和數據資產(chǎn)的金融服務(wù)企業(yè)是最佳目標。這些企業(yè)不僅控制和管理有價(jià)值的數據,而且也必須滿(mǎn)足客戶(hù)持續需要絕佳數字體驗的需求。
2.數字轉型正在擴大攻擊范圍
客戶(hù)對于輕松實(shí)時(shí)取得金融數據的需求正在推動(dòng)金融服務(wù)企業(yè)的數字轉型。云端技術(shù)、數據分析和機器人技術(shù)正在成為大型機構因應數字經(jīng)濟挑戰和客戶(hù)期望的重要工具。但是這些新技術(shù)擴大了攻擊范圍和威脅行動(dòng)者利用弱點(diǎn)的能力。
此外,金融服務(wù)企業(yè)目前與傳統競爭對手、金融科技公司,甚至大型科技公司合作,為客戶(hù)提供更有吸引力的數字體驗。客戶(hù)數據由金融服務(wù)企業(yè)收集并與合作伙伴共享,以獲得洞察力、自定義產(chǎn)品等等。但是數據遺失、濫用和甚至業(yè)務(wù)中斷的情況也因此發(fā)生。金融服務(wù)企業(yè)需要更強大且更安全的數字服務(wù)模型和第三方合作伙伴協(xié)助,以有效的方式滿(mǎn)足數字需求,不過(guò)這通常會(huì )導致更多的安全復雜度。這些日益復雜的 IT 系統更難進(jìn)行點(diǎn)對點(diǎn)保護。此外,僅關(guān)注法規合規性可能會(huì )造成落差。
另一個(gè)潛在的弱點(diǎn)是透過(guò)遠程訪(fǎng)問(wèn)技術(shù)運用第三方供貨商的能力。這可能會(huì )對金融服務(wù)機構產(chǎn)生影響,因為可能會(huì )在機構不知情的情況下進(jìn)行不安全的設定。相較于大型機構,小型金融機構(包括信用合作社和資產(chǎn)管理公司)可能沒(méi)有充足的 IT 或安全人員在現場(chǎng)提供深入的網(wǎng)絡(luò )安全服務(wù)。這些較小的公司也可能使用電子郵件進(jìn)行金融交易,這為威脅行動(dòng)者提供了介入交易流程的機會(huì )。
3.保護數字資產(chǎn)有挑戰性
保護數字資產(chǎn)不是一勞永逸的過(guò)程。這需要持續的監控和管理,藉以加速數字環(huán)境和現用系統的持續演變。然而,尋找合適的內部 IT 安全人員和第三方網(wǎng)絡(luò )安全廠(chǎng)商來(lái)支持這項技術(shù)對于各種規模的企業(yè)來(lái)說(shuō)都很有挑戰性。
實(shí)施 IT 基礎結構需要時(shí)間和專(zhuān)業(yè)知識。這需要企業(yè)尋找合適的團隊成員,透過(guò)新流程來(lái)教育和帶領(lǐng)企業(yè)。此外,監控和管理數據安全需要持續的訓練、弱點(diǎn)測試并專(zhuān)注于領(lǐng)先因應新的威脅和持續發(fā)展的威脅。隨著(zhù)采用新的云端技術(shù),團隊成員也必須了解"共擔責任模型"以及如何執行云端安全控制和保護敏感數據的其他設定。
金融服務(wù)企業(yè)如何阻止網(wǎng)絡(luò )攻擊?
為了妥善保護金融服務(wù)企業(yè)免于遭受網(wǎng)絡(luò )威脅,必須實(shí)施網(wǎng)絡(luò )安全措施和安全最佳實(shí)務(wù),包括零信任 、多因素驗證 (MFA) 等等DevSecOps。
進(jìn)行網(wǎng)絡(luò )安全測試和訓練也很重要。這包括每年進(jìn)行兩次超越基礎要點(diǎn)的深入安全意識訓練,以便員工學(xué)習如何發(fā)現進(jìn)階威脅策略。訓練計劃應該包括針對公司個(gè)別群組的自定義模塊,說(shuō)明他們會(huì )如何遭到攻擊。訓練范例應該涵蓋進(jìn)階網(wǎng)絡(luò )釣魚(yú)技術(shù) (每次都變得愈來(lái)愈復雜)、廣泛的社交工程策略、內部威脅活動(dòng)的跡象 (包括匿名報告問(wèn)題的方法) 和實(shí)體安全性。
對云端平臺的安全和 IT 人員進(jìn)行有針對性的深入訓練也有其必要。任何產(chǎn)業(yè)都有弱點(diǎn),不過(guò)金融服務(wù)企業(yè)由于控制的金融和數據資產(chǎn)而經(jīng)常淪為網(wǎng)絡(luò )攻擊的目標。確保針對正確的領(lǐng)域進(jìn)行安全投資,而且對員工進(jìn)行適當訓練,藉以監控和管理威脅,這將有助于金融服務(wù)企業(yè)更確實(shí)防范大量黑客入侵。
為了優(yōu)先處理最完善的安全作業(yè),安全評估和滲透測試在以適當的嚴格程度進(jìn)行時(shí),可以識別弱點(diǎn)和更好的目標投資。如需有關(guān)主動(dòng)評估網(wǎng)絡(luò )安全整備程度和需求的詳細信息,請聯(lián)絡(luò ) Unit 42。
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò ))
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò ))正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì ),改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破,助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng),我們始終站在安全前沿,在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。更多內容,敬請登錄Palo Alto Networks(派拓網(wǎng)絡(luò ))官網(wǎng)www.paloaltonetworks.com
