新闻详情

News

当勒索软件威胁来袭,金融行业如何守好最后一道防线?
行业动态
2024-08-06

在数字化浪潮席卷全球的今天,金融科技以其高效、便捷的特性深刻改变着金融行业的面貌。然而,近日印度银行业遭遇的RansomEXX v2.0勒索软件重大攻击事件,不仅让近300家小型银行陷入运营困境,更在全球范围内敲响了金融安全的警钟。这一事件不仅暴露了网络空间的脆弱性,也深刻揭示了金融领域网络安全新态势的严峻性,促使我们重新审视并加强金融科技的安全防线。

RansomEXX v2.0作为一种复杂且狡猾的勒索软件变种,其针对大型组织的高额赎金要求,以及此次攻击导致的资金流动混乱,无疑是对金融行业稳定运行的重大打击。客户无法顺利进行在线交易,资金流转受阻,这一系列连锁反应凸显了金融系统在面对高级网络威胁时的脆弱性。

一、金融行业勒索软件攻击态势加剧

近年来,金融行业勒索软件攻击事件不断上升,给金融机构的数据安全带来了前所未有的挑战。不仅严重影响了金融行业的正常运行,更让金融系统的稳定性面临前所未有的考验。这不仅是对金融机构应急响应能力的考验,更是对整个金融行业网络安全防护体系的全面审视。金融安全无小事,任何一环的疏漏都可能引发连锁反应,威胁到整个金融体系的稳定。

Veritas 最近的研究发现,金融行业一直是勒索软件阴影下的“高危行业”。 此项研究分析了英国富时 100 指数(FTSE100)过去三年的年度报告。在报告涉及的行业中,金融行业始终被网络威胁所牵动。在过去三年中,金融行业企业年度报告中提及 "网络攻击 "的次数增加了 55%。同时,勒索软件的提及率从 2020 年到 2022 年上升了 88%。

某北美银行于2020年遭遇勒索软件Maze攻击,被窃取和泄露上千万张信用卡信息;

某南美国家银行于2020年遭遇勒索软件Revil攻击,被迫关闭所有分支机构 ;

某国际保险公司于2021年遭遇勒索软件CryptoLocker攻击,支付4000万美元赎金 ;

某巨头保险集团于2021年遭遇勒索软件Avaddon攻击,被窃取TB级别的敏感数据。

二、金融网络安全保障体系和能力持续构建

在金融这一国民经济命脉领域,网络安全对于国家安全牵一发而动全身,已成为维护国家安全不可割舍的重要组成部分。

1.金融网络安全政策法规体系基本形成。

国金融行业内发布《关于银行业保险业数字化转型的指导意见》《中国银保监会监管数据安全管理办法》《保险中介机构信息化工作监管办法》等政策,为金融网络安全全面深入推进奠定了坚实的工作基础。

2.金融网络安全防御体系不断健全。

金融网络安全跟随国家网络安全发展步伐,从等级保护 1.0 时代大步迈向 2.0 时代,并从以等级保护为核心向以关键信息基础设施安全保护为重点进行转变。金融行业深入贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度,按照网络安全“三化六防”新思想,通过多轮次、全方位、深层次的常态化实战演习促进业内各单位加大网络安全资金投入、加强网络安全人才队伍建设、加快纵深网络安全综合防御体系建设、加深同行同业网络安全协同合作,切实维护金融关键信息基础设施、重要网络和数据安全,快速提升了金融业关键信息基础设施和重要网络信息系统安全保障水平。

三、金融网络安全面临诸多挑战

随着数字化转型的加速,金融网络安全面临着前所未有的复杂挑战。从外部攻击到内部泄露,从技术故障到人为失误,每一个环节都可能成为安全链条上的薄弱环节。加之跨境金融活动日益频繁,国际网络犯罪活动猖獗,金融网络安全防护工作更显艰巨。

复杂严峻的网络攻击形势

当前,在金融行业中,网络欺诈与针对性的高级攻击,特别是勒索软件,展现出前所未有的复杂性、组织严密性和高发态势。传统的依赖定期风险评估和基本技术防御手段已难以有效抵御这些持续进化且高度隐蔽的攻击技术。

资产界限模糊与金融风险防控难点

在金融网络的广泛互联与复杂架构下,资产界限的不明确加剧了风险识别与追踪的难度,使得金融机构难以准确锁定防护的重点区域和潜在漏洞,进而影响到风险控制策略的有效实施与系统安全加固的精准性。

数据驱动安全能力的滞后

金融交易产生的海量数据虽是风险管理和预警的宝贵资源,但其采集、分析及应用尚不充分,未能充分利用数据洞察力来提升在欺诈识别、威胁预警及应急响应等方面的表现,从而限制了安全运营的效能。

安全控制措施的执行效率低下

在金融安全体系内部,安全设备、防护策略及系统配置常遇到配置不当、策略更新不及时的问题,导致安全控制措施的功效大打折扣,无法提供预期的保护力度。

四、构筑立体安全防护体系保障网络安全

面对重重考验,道普信息风险管控专家提出,构建主动防护体系是保障金融网络安全的必由之路。

01构建主动安全防护体系

从运营管理、运营运行、运行技术三方面,构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的态势感知体系,形成终端防护、边界隔离与威胁监测的安全方案,从而保障金融领域网络安全。

02注重多规管理融合

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,一次测评,多规满足,针对风险提出改进建议,实现合规工作的规范化,降低合规管理成本,满足监管部门各项数据安全要求,减少监管部门的通报,实现全面合规。

03健全数据安全治理体系

通过数据治理体系建设,不断开发创新的数据服务,融合目标、流程、方法、工具,建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架,实现数据的资产化、可视化、服务化,保障数据的核心价值。

强化数据安全风险评估,对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。

勒索事件的频发再次提醒我们,金融行业网络安全防护需求日益凸显。回顾近年来我国在金融网络安全防护体系建设上取得的成就与面临的挑战,我们更应坚定信心、迎难而上。网络安全防护不仅关乎金融行业的稳定与发展,更直接关系到国家安全和人民福祉。展望未来,我们有理由相信,在各方共同努力下,一个更加安全、稳定、高效的金融科技新生态将指日可待。