有能力支付大筆贖金,金融業成網路攻擊頭號目標

作者 | 發布日期 2021 年 10 月 26 日 10:40 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


網路攻擊越來越複雜,數量也越來越多,駭客的目標鎖定變得更具策略性,並專注於最大效益和獲利。隨著全球網路攻擊的數據持續湧入,也能看出金融服務業已成為駭客的頭號鎖定目標;對此,資安業者 Palo Alto Networks 整理了金融服務業成為網路攻擊頭號目標的 3 大關鍵原因,並針對企業的防禦方式提出建議。

首先,金融服務業成為網路攻擊的頭號目標原因是有能力支付大筆贖金。Palo Alto Networks 表示,金融服務業成為網路威脅者偏好鎖定的目標並非巧合,擁有大量金融和數據資產的金融服務業是最佳目標;這些組織不僅控制和管理有價值的數據,而且也必須滿足客戶持續對絕佳數位體驗的需求。

第二個原因是,數位轉型正在擴大攻擊範圍。雲端技術、數據分析和機器人正在成為大型組織因應數位經濟挑戰和客戶期望的重要工具,不過這些新技術擴大了攻擊範圍和網路威脅者利用弱點的能力。同時,相較於大型機構,小型金融機構(包括信用合作社和資產經理人)可能沒有足夠的 IT 或安全人員在現場提供深入的網路安全服務。這些較小的公司也可能使用電子郵件進行金融交易,這為網路威脅者提供了介入交易流程的機會。

最後一點則是保護數位資產具有挑戰性。Palo Alto Networks 表示,保護數位資產不是件一勞永逸的事,而是需要持續的監控和管理,藉以加速數位環境和現用系統的持續演變。部署 IT 基礎設施需要時間和專業知識。這需要組織尋找合適的團隊成員,透過新流程來教育和帶領組織。

此外,監控和管理數據安全需要持續的訓練、弱點測試並專注於領先因應新的威脅和持續發展的威脅。隨著採用新的雲端技術,團隊成員也必須了解「共擔責任模型」以及如何執行雲端安全控制和保護敏感數據的其他設定。

那麼,金融服務業如何阻止網路攻擊?對此,Palo Alto Networks 建議,為了妥善保護金融服務業免於網路攻擊的威脅,實施網路安全措施和安全最佳實務,包括零信任、多因子驗證及 DevSecOps 等是非常重要的。

另外,進行網路安全測試和訓練也很重要。這包括每年進行兩次超越基礎要點的深入安全意識訓練,以便員工學習如何發現進階威脅策略;而訓練範例應該涵蓋進階網路釣魚技術、廣泛的社交工程策略、內部威脅活動的跡象和實體安全性等。

(首圖來源:Lloyds Bank