freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

6年损失323亿美元,金融业成网络攻击重灾区
2024-08-02 09:06:17

金融科技快速发展的同时也带来了额外的网络风险,全球金融稳定正受到日益频繁和复杂的网络攻击威胁。《金融行业网络安全白皮书》数据显示,金融安全事件正以每年约 35% 的速度增长,威胁发生在银行、保险、基金、证券等众多领域:

▶ 中国工商银行全资子公司工银金融遭受了LockBit勒索软件攻击,导致部分系统中断;

▶ 智利国家银行遭受勒索软件攻击,被迫关闭所有分行;

▶ 印度移动支付服务商MobiKwik超350万客户端信息遭泄露;

▶ 美国股票交易平台Robinhood遭遇黑客攻击,约500万客户信息遭泄露……

金融业何以成为攻击热点?

1、数字化程度高,系统架构复杂。金融业是当前数字化程度最高的行业之一,业务的多样化导致系统架构复杂,其中大多数企业存在资产管理和脆弱性管理的基础性问题,如网络空间资产不清、风险不明等。此外,金融行业在系统运营和维护上往往依赖第三方IT服务商,加剧了供应链风险。

2、数据资产价值高。金融机构管理和存储着大量数据和关键服务,其中包括身份信息、银行卡信息、交易记录、资产详情等敏感数据,这些数据对于攻击者有巨大的价值,通过窃取此类数据可以进行各类非法活动赚取利益。

3、重视品牌和信誉。信誉是规范与塑造金融行业的重要力量,‌直接关系到市场的稳定、‌经济的发展以及投资者的信心。为了维护信誉和快速解决事件,愿意付出较高的代价,表现在勒索软件攻击中,往往会要求支付巨额赎金。

4、安全风险具有传染性。金融行业通常具有市场集中度高、可替代性低的特点,金融机构之间联系密切,一家机构出现安全问题可能会导致整个金融体系产生连锁反应,严重破坏金融体系信任机制,影响金融稳定。

金融业常见网络攻击

1、勒索软件

《2023-2024年高科技犯罪趋势报告》显示,勒索软件保持强劲增长,2023年数据泄露网站上的公司数量同比增长74%。随着ChatGPT等众多AI服务的兴起,勒索软件攻击的难度与成本大幅度降低,攻击者不断尝试领先于安全厂商开发新的战术、技术和程序。据SOCRadar在2023年上半年的统计,在勒索软件攻击的前十大目标行业中,金融业排名第7,2018年以来造成的经济影响和损失高达323亿美元。

2、网络钓鱼

网络钓鱼是非常普遍且成熟的攻击形式,攻击者通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。

3、API攻击

金融行业资产的多样性,决定了资产可能存在的漏洞多且复杂。金融行业通常利用API来连接应用程序和系统,一旦应用程序接口中的漏洞或者错误被利用,将使攻击者有机会获取对敏感数据或功能的访问权限。与传统的针对Web应用程序的攻击相比,API攻击速度更快、更隐蔽,威胁性也更大。

金融业网络安全体系建设

1、分段隔离保障核心业务安全

采用虚拟局域网(VLAN)或网络隔离设备,将核心业务系统、关键数据存储等敏感区域与其他区域隔离。通过防火墙或安全网关等设备,限制不同区域之间的访问权限。同时通过角色基础访问控制(RBAC)等技术,为每个员工或系统角色分配所需的最小权限。定期进行权限审查,保障核心业务安全。

2、完善供应商调查体系

对供应商进行全面的安全审查,包括技术实力、信息安全管理能力、安全认证和合规性等。同时加强对供应链的实时监控和数据分析,及时发现异常情况,并进行深入分析,找出安全隐患所在。限制供应商权限,避免授予供应商对网络的不受限制的访问权限。

3、构建安全防护体系实现安全运营

构建长期、有序、常态的安全运营体系,前期做好基础安全防护,在具备基础之后,做好分类分级、数据流转,做分级管控和安全防护,实现多源数据汇聚、实时流动监测、监测与分析、安全事件及时发现处置等安全运营。

4、强化信息安全培训

制定全面的网络安全培训计划,明确培训的目标、内容、形式和周期,确保员工能够全面了解网络安全知识,开展定期的网络安全培训课程,通过模拟钓鱼攻击演练、分享防范经验等方式,帮助员工提高防范社交工程和钓鱼攻击的能力,提高网络安全意识,让员工成为抵御网络安全威胁的第一道防线。

# 网络安全 # 数据安全 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者