400-067-1560
6年损失323亿美元,金融业成网络攻击重灾区
时间:2024-08-01   点击量:522

金融科技快速发展的同时也带来了额外的网络风险,全球金融稳定正受到日益频繁和复杂的网络攻击威胁。《金融行业网络安全白皮书》数据显示,金融安全事件正以每年约 35% 的速度增长,威胁发生在银行、保险、基金、证券等众多领域:


▶ 中国工商银行全资子公司工银金融遭受了LockBit勒索软件攻击,导致部分系统中断;


▶ 智利国家银行遭受勒索软件攻击,被迫关闭所有分行;


▶ 印度移动支付服务商MobiKwik超350万客户端信息遭泄露;


▶ 美国股票交易平台Robinhood遭遇黑客攻击,约500万客户信息遭泄露……


金融业何以成为攻击热点?


1、数字化程度高,系统架构复杂。金融业是当前数字化程度最高的行业之一,业务的多样化导致系统架构复杂,其中大多数企业存在资产管理和脆弱性管理的基础性问题,如网络空间资产不清、风险不明等。此外,金融行业在系统运营和维护上往往依赖第三方IT服务商,加剧了供应链风险。


2、数据资产价值高。金融机构管理和存储着大量数据和关键服务,其中包括身份信息、银行卡信息、交易记录、资产详情等敏感数据,这些数据对于攻击者有巨大的价值,通过窃取此类数据可以进行各类非法活动赚取利益。


3、重视品牌和信誉。信誉是规范与塑造金融行业的重要力量,‌直接关系到市场的稳定、‌经济的发展以及投资者的信心。为了维护信誉和快速解决事件,愿意付出较高的代价,表现在勒索软件攻击中,往往会要求支付巨额赎金。


4、安全风险具有传染性。金融行业通常具有市场集中度高、可替代性低的特点,金融机构之间联系密切,一家机构出现安全问题可能会导致整个金融体系产生连锁反应,严重破坏金融体系信任机制,影响金融稳定。


金融业常见网络攻击


1、勒索软件


《2023-2024年高科技犯罪趋势报告》显示,勒索软件保持强劲增长,2023年数据泄露网站上的公司数量同比增长74%。随着ChatGPT等众多AI服务的兴起,勒索软件攻击的难度与成本大幅度降低,攻击者不断尝试领先于安全厂商开发新的战术、技术和程序。据SOCRadar在2023年上半年的统计,在勒索软件攻击的前十大目标行业中,金融业排名第7,2018年以来造成的经济影响和损失高达323亿美元。


2、网络钓鱼


网络钓鱼是非常普遍且成熟的攻击形式,攻击者通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。


3、API攻击


金融行业资产的多样性,决定了资产可能存在的漏洞多且复杂。金融行业通常利用API来连接应用程序和系统,一旦应用程序接口中的漏洞或者错误被利用,将使攻击者有机会获取对敏感数据或功能的访问权限。与传统的针对Web应用程序的攻击相比,API攻击速度更快、更隐蔽,威胁性也更大。


金融业网络安全体系建设


1、分段隔离保障核心业务安全


采用虚拟局域网(VLAN)或网络隔离设备,将核心业务系统、关键数据存储等敏感区域与其他区域隔离。通过防火墙或安全网关等设备,限制不同区域之间的访问权限。同时通过角色基础访问控制(RBAC)等技术,为每个员工或系统角色分配所需的最小权限。定期进行权限审查,保障核心业务安全。


2、完善供应商调查体系


对供应商进行全面的安全审查,包括技术实力、信息安全管理能力、安全认证和合规性等。同时加强对供应链的实时监控和数据分析,及时发现异常情况,并进行深入分析,找出安全隐患所在。限制供应商权限,避免授予供应商对网络的不受限制的访问权限。


3、构建安全防护体系实现安全运营


构建长期、有序、常态的安全运营体系,前期做好基础安全防护,在具备基础之后,做好分类分级、数据流转,做分级管控和安全防护,实现多源数据汇聚、实时流动监测、监测与分析、安全事件及时发现处置等安全运营。


4、强化信息安全培训


制定全面的网络安全培训计划,明确培训的目标、内容、形式和周期,确保员工能够全面了解网络安全知识,开展定期的网络安全培训课程,通过模拟钓鱼攻击演练、分享防范经验等方式,帮助员工提高防范社交工程和钓鱼攻击的能力,提高网络安全意识,让员工成为抵御网络安全威胁的第一道防线。


安道夫智能安全运营平台


安道夫智能安全运营平台遵循P2DR安全理论模型设计,以资产、业务和数据为核心,深度整合终端侧、流量侧及第三方设备的遥测数据,融合内置威胁情报与AI技术,实现对安全威胁的全方位检测与深度分析,自动化执行安全运营流程,助力用户进行资产管理、漏洞运营及威胁管理等关键任务,提供全面而坚固的安全运营闭环保障。