网络攻击越来越复杂,数量也越来越多,骇客的目标锁定变得更具策略性,并专注于最大效益和获利。随着全球网络攻击的数据持续涌入,也能看出金融服务业已成为骇客的头号锁定目标;对此,资安业者 Palo Alto Networks 整理了金融服务业成为网络攻击头号目标的 3 大关键原因,并针对企业的防御方式提出建议。
首先,金融服务业成为网络攻击的头号目标原因是有能力支付大笔赎金。Palo Alto Networks 表示,金融服务业成为网络威胁者偏好锁定的目标并非巧合,拥有大量金融和数据资产的金融服务业是最佳目标;这些组织不仅控制和管理有价值的数据,而且也必须满足客户持续对绝佳数位体验的需求。
第二个原因是,数位转型正在扩大攻击范围。云端技术、数据分析和机器人正在成为大型组织因应数位经济挑战和客户期望的重要工具,不过这些新技术扩大了攻击范围和网络威胁者利用弱点的能力。同时,相较于大型机构,小型金融机构(包括信用合作社和资产经理人)可能没有足够的 IT 或安全人员在现场提供深入的网络安全服务。这些较小的公司也可能使用电子邮件进行金融交易,这为网络威胁者提供了介入交易流程的机会。
最后一点则是保护数位资产具有挑战性。Palo Alto Networks 表示,保护数位资产不是件一劳永逸的事,而是需要持续的监控和管理,藉以加速数位环境和现用系统的持续演变。部署 IT 基础设施需要时间和专业知识。这需要组织寻找合适的团队成员,透过新流程来教育和带领组织。
此外,监控和管理数据安全需要持续的训练、弱点测试并专注于领先因应新的威胁和持续发展的威胁。随着采用新的云端技术,团队成员也必须了解“共担责任模型”以及如何执行云端安全控制和保护敏感数据的其他设定。
那么,金融服务业如何阻止网络攻击?对此,Palo Alto Networks 建议,为了妥善保护金融服务业免于网络攻击的威胁,实施网络安全措施和安全最佳实务,包括零信任、多因子验证及 DevSecOps 等是非常重要的。
另外,进行网络安全测试和训练也很重要。这包括每年进行两次超越基础要点的深入安全意识训练,以便员工学习如何发现进阶威胁策略;而训练范例应该涵盖进阶网络钓鱼技术、广泛的社交工程策略、内部威胁活动的迹象和实体安全性等。
(首图来源:Lloyds Bank)
