最近的幾年間,在數字技術驅動下的一系列新金融科技正在考驗這個行業:一方面,移動和云的應用激增加劇了網絡安全風險;另一方面,行業監管的合規性要求也給信息安全團隊帶來了一幅更加復雜困難的圖景。
新安全考驗
金融業的安全關乎著國家的經濟安全,向來都為業界以及監管部門所重視。
數字化轉型、混合云以及移動互聯的應用,疫情下的遠程和現場混合辦工模式,都讓金融服務業面對的網絡安全形式發生了改變,也使得安全風險比以往任何時候都要高。
盡管金融服務機構的防御手段在加強,但遭受的網絡攻擊仍然持續增加,惡意攻擊者的手段變得更加隱蔽和便捷。更加糟糕的是,勒索軟件攻擊也瞄準了金融服務機構。破壞數據、延遲服務、中斷網絡等危害不斷出現,金融服務業正在面臨越來越難以承受的網絡安全威脅。
Palo Alto Networks(派拓網絡)近期發布的《2022年Unit 42事件響應報告》(以下簡稱Unit 42報告)中顯示,在網絡攻擊事件響應案例中受影響最大的行業就是金融服務業,其次是專業和法律服務、制造、醫療保健、高科技以及批發和零售,這些行業占總數的60%。
從《Unit 42報告》的調查統計數據來看,勒索軟件攻擊是首要安全事件,占所有案件種類的36%。現在有些組織把勒索軟件作為服務在網上提供,使得一些新手就可以采用這些手段進行攻擊。報告表明,通過勒索軟件攻擊索要的贖金金額高達3000萬美元,獲得贖金高達850萬美元。這也證明了網絡攻擊者通過勒索攻擊多重手段實現,能夠較為容易地得到較高的回報。
派拓網絡大中華區總裁陳 文俊
派拓網絡大中華區總裁陳文俊表示:“金融行業面對非常大的挑戰,也是網絡攻擊的首要目標。因為金融行業的客戶擁有大量的金融資產和數據資產,他們受到攻擊后,黑客能夠比較容易地獲得更多的利益,因此我們看到金融行業是遭遇安全事件和數據泄露最多的行業之一。”
面對如此嚴峻的網絡安全考驗,還要應對數據治理等多重挑戰,金融服務業只有建設一個與數字化轉型相匹配的網絡安全體系,持續增強信息系統安全監測和安全防護,才能為客戶營造好更加安全的金融環境。
駕馭網絡安全
為了適應數字化時代的變革,金融服務機構也在不斷地謀求增強競爭力。大量新技術的快速應用,讓交易主體之間的連接日益復雜,金融服務業的交易鏈條也在不斷延伸,金融服務機構面臨的網絡安全風險更加多元化和難以把控。
派拓網絡大中華區技術總監 耿強
派拓網絡大中華區技術總監耿強談到:很多金融服務機構業務上都在轉型,在網絡安全上、云端甚至是整體運營都有變化。傳統做法是建一個防火墻,就像一個堡壘,但現在需要有彈性的網絡架構,混合形式的模式。在這種混合模式之下安全怎么做,以前在傳統數據中心的做法能不能放到云端,這是很多CIO、CTO都在考慮的事情。
對于網絡安全人才緊缺的金融服務機構來說,能不能有一個自動化的模式,幫助他們在運營中心有效、低成本地解決不同產品帶來的復雜程度,有效提高生產力?
耿強表示:派拓網絡旨在幫助不同的企業進行數字化變革,已經有三個核心的產品線,包括網絡安全、云安全和端點安全;這三大平臺是協同工作、互相溝通的,這樣才能更好、更緊密地發掘一些潛在的威脅;再加上零信任的部署,能幫助企業防御不同的威脅攻擊,繼而提高黑客攻擊的成本。從網絡安全方面看,無論是硬件、軟件、虛擬化、容器環境,派拓網絡都能提供全面的保護。
對于安全服務能力,耿強談到:派拓網絡有一個團隊可以提供威脅情報,在全球有超過九萬個企業客戶,這些客戶每天都會遇到不同級別的威脅入侵,通過分析這些入侵的日志、行為,可以產生很多情報給到客戶,進而做相對應的事件響應,再配合客戶的SOC,從自動化運營上,降低客戶整體運營成本。
如今,API連接模式為金融服務機構快速獲得了互聯網業務能力,讓其在滿足用戶需求、融入互聯網生態方面獲益頗多,然而在取得數據交互更加便捷的同時,其面臨的安全挑戰也更加復雜。
對此,陳文俊表示,在敏捷多變的系統架構里,廣泛調用API接口的時候,也造成了安全策略的復雜性,使得攻擊面擴大,讓更多隱藏的攻擊者抓住可乘之機。派拓網絡建議,使用我們提供的云原生解決方案,可以幫助敏捷開發者從構建這個軟件生態的時候就開始做保護,即安全左移,在開發源代碼的時候就把安全的功能或者理念做進去,而不是等到應用開發完成了,再發現漏洞和去解決。
就如陳文俊所說,做好安全防御對金融服務機構來說不僅是技術問題,而是技術、人、流程這幾方面的有序高效匹配,才能更好地解決網絡安全問題。
尤其是在網絡安全被高度重視的今天,金融服務業必須健全整體安全運營體系,擁有強大、靈活的手段來簡化和自動化安全過程,從而能夠加強風險防范,提高數據安全和治理能力,以確保數據、網絡和信息系統的全面安全。
