近年來，金融業(yè)面臨的網(wǎng)絡(luò)安全威脅呈上升趨勢。金融服務(wù)組織遭受網(wǎng)絡(luò)攻擊的可能性是其他行業(yè)組織的 300 倍。鑒于銀行業(yè)相互關(guān)聯(lián)的性質(zhì)，對 5 家最活躍的美國銀行中的任何一家的攻擊都會影響 38% 的網(wǎng)絡(luò)。隨著金融服務(wù)業(yè)面臨的網(wǎng)絡(luò)安全威脅加劇，銀行和金融機(jī)構(gòu)別無選擇，只能積極主動地投資建設(shè)網(wǎng)絡(luò)彈性。繼續(xù)閱讀以找出可遵循的最佳實踐，以有效保護(hù)金融部門免受網(wǎng)絡(luò)安全威脅并建立網(wǎng)絡(luò)彈性。

金融部門的網(wǎng)絡(luò)安全威脅：概況

金融服務(wù)組織一直是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)，但如今它們更容易受到攻擊。這就是為什么。由于客戶行為和偏好的變化、大流行導(dǎo)致的中斷以及遠(yuǎn)程工作的興起，金融服務(wù)行業(yè)的數(shù)字化轉(zhuǎn)型工作已大大加快。組織轉(zhuǎn)向基于云的基礎(chǔ)設(shè)施，端點(diǎn)數(shù)量成倍增加，攻擊面擴(kuò)大。因此，攻擊者有更多的入口點(diǎn)可以利用和訪問資產(chǎn)。

銀行和金融機(jī)構(gòu)憑借龐大的金融資產(chǎn)和豐富的數(shù)據(jù)資源，一直是暴利的目標(biāo)。然而，數(shù)字化轉(zhuǎn)型的努力導(dǎo)致組織今天產(chǎn)生了更多的數(shù)據(jù)，網(wǎng)絡(luò)犯罪分子可以自己使用、在黑市上出售或威脅銷毀的數(shù)據(jù)，除非支付贖金。盡管采取了數(shù)字化轉(zhuǎn)型舉措，但金融服務(wù)行業(yè)仍然有許多遺留技術(shù)和支離破碎的 IT 系統(tǒng)，由于其關(guān)鍵功能或數(shù)據(jù)，至少在短期內(nèi)無法被取代。

金融業(yè)面臨的 5 大網(wǎng)絡(luò)安全威脅

• 網(wǎng)絡(luò)釣魚
• 勒索軟件
• DDoS 攻擊
• 欺騙
• 不安全的第三方服務(wù)

保護(hù)金融服務(wù)組織免受網(wǎng)絡(luò)攻擊的 7 種有效方法

1. 建立并實施正式的安全框架……但不要止步于此

金融服務(wù)組織必須使其業(yè)務(wù)需求與相關(guān)監(jiān)管和合規(guī)標(biāo)準(zhǔn)保持一致。該行業(yè)的組織可以使用幾種正式的安全框架來更有效地管理其網(wǎng)絡(luò)風(fēng)險，同時履行合規(guī)義務(wù)。例如，NIST Cyber??security Framework、FFIEC Information Technology Examination Handbook 等。請記住，這些框架可幫助您建立堅實的安全基礎(chǔ)，但不能確保 100% 安全地抵御金融部門的網(wǎng)絡(luò)安全威脅。

2. 主動、全面的網(wǎng)絡(luò)風(fēng)險管理策略至關(guān)重要?

金融服務(wù)機(jī)構(gòu)需要對風(fēng)險管理采取積極和全面的態(tài)度。網(wǎng)絡(luò)風(fēng)險管理戰(zhàn)略必須全面了解人員、流程、技術(shù)和第三方的網(wǎng)絡(luò)風(fēng)險，而不是狹隘地只關(guān)注技術(shù)或流程。

3.持續(xù)進(jìn)行智能威脅監(jiān)控?

攻擊者可以進(jìn)入金融網(wǎng)絡(luò)并在那里潛伏數(shù)月甚至數(shù)年而不被發(fā)現(xiàn)，從而造成不可挽回的損失。要先發(fā)制人對金融部門的網(wǎng)絡(luò)威脅，您需要擁有先發(fā)優(yōu)勢。為此，實時、智能的威脅監(jiān)控必不可少。所有請求、網(wǎng)絡(luò)活動、用戶行為、流量模式等都需要密切和持續(xù)監(jiān)控。

必須利用現(xiàn)代技術(shù)，包括自學(xué)人工智能、自動化、分析、云計算等，將敏捷性和準(zhǔn)確性注入安全性，從而消除安全性的猜測，幫助您領(lǐng)先于攻擊者。

4.實施有效的漏洞管理流程?

不安全的漏洞會在您的安全態(tài)勢中戳出漏洞，為攻擊者提供進(jìn)入您的系統(tǒng)和基礎(chǔ)設(shè)施的輕松入口點(diǎn)。面對金融行業(yè)日益加劇的網(wǎng)絡(luò)安全威脅，您需要強(qiáng)大而有效的漏洞管理 (VM) 流程。

它們可以幫助您主動識別安全弱點(diǎn)、漏洞和配置錯誤，并在攻擊者發(fā)現(xiàn)它們之前對其進(jìn)行優(yōu)先級排序和保護(hù)。它們讓您 24×7 全天候了解您的安全狀況，并幫助您不斷強(qiáng)化它。

5. 不要忘記第三方風(fēng)險?

不安全的第三方服務(wù)是金融服務(wù)行業(yè)面臨的前 5 大威脅之一。因此，您的安全策略和流程必須包括第三方風(fēng)險管理。

• 在入職服務(wù)之前徹底驗證和審查合作伙伴/供應(yīng)商/服務(wù)提供商
• 持續(xù)監(jiān)控您的網(wǎng)絡(luò)是否存在從其網(wǎng)絡(luò)和設(shè)備中滲透的威脅
• 加強(qiáng)訪問控制
• 定期審核他們的安全狀況和法規(guī)遵從性

6. 在組織內(nèi)營造強(qiáng)大的網(wǎng)絡(luò)安全文化……從高層開始！?

這將有助于確保每個人都了解安全性并且不會將安全性視為 IT 特權(quán)。高管的支持最為關(guān)鍵。當(dāng)最高管理層將安全視為優(yōu)先事項時，他們將更愿意投資正確的資源。其次，它有助于確保利益相關(guān)者的認(rèn)同。因此，安全文化更加一致。

7. 制定穩(wěn)健的事件響應(yīng)計劃?

盡管付出了所有努力，您的金融服務(wù)組織的安全防御仍將在某個時刻受到考驗。在這種情況下，擁有強(qiáng)大的事件響應(yīng)計劃將幫助您最大限度地減少攻擊的影響并迅速恢復(fù)。

結(jié)論

對金融部門的網(wǎng)絡(luò)安全威脅具有破壞性，但可以通過基于風(fēng)險的主動方法和穩(wěn)健的安全措施來避免。您是否已開始投資于您的金融服務(wù)機(jī)構(gòu)的安全性？