金融业被网络攻击了怎么办，如何治理和风险控制？

近年来，网络罪犯的人数和复杂程度都在增加，网络罪犯的目标锁定变得更具策略性，更加专注于最大效率和获利。随着有关全球网络犯罪的数据持续涌入，可以看出金融服务企业已然成为头号锁定目标。虽然金融服务企业在网络安全人员、工具和相关投资方面的支出持续超过大多数业界同行，不过网络攻击仍在持续发生。

金融服务企业

成为网络罪犯头号目标的三大原因

威胁行动者锁定有能力支付大笔金额的金融服务企业

金融服务企业成为威胁行动者偏好锁定的目标并非巧合，其中的道理其实很简单——威胁行动者锁定有所需的数据可以外泄而且有能力支付大笔金额的目标。数据能够出售来换取金钱，而且入侵弱点可以获得数据和金钱。拥有大量金融和数据资产的金融服务企业是最佳目标。这些企业不仅控制和管理有价值的数据，而且也必须满足客户持续需要绝佳数字体验的需求。

数字转型正在扩大攻击范围

客户对于轻松实时取得金融数据的需求正在推动金融服务企业的数字转型。云端技术、数据分析和机器人技术正在成为大型机构因应数字经济挑战和客户期望的重要工具。但是这些新技术扩大了攻击范围和威胁行动者利用弱点的能力。

此外，金融服务企业目前与传统竞争对手、金融科技公司，甚至大型科技公司合作，为客户提供更有吸引力的数字体验。客户数据由金融服务企业收集并与合作伙伴共享，以获得洞察力、自定义产品等等。但是数据遗失、滥用和甚至业务中断的情况也因此发生。金融服务企业需要更强大且更安全的数字服务模型和第三方合作伙伴协助，以有效的方式满足数字需求，不过这通常会导致更多的安全复杂度。这些日益复杂的IT系统更难进行点对点保护。此外，仅关注法规合规性可能会造成落差。

另一个潜在的弱点是透过远程访问技术运用第三方供货商的能力。这可能会对金融服务机构产生影响，因为可能会在机构不知情的情况下进行不安全的设定。相较于大型机构，小型金融机构（包括信用合作社和资产管理公司）可能没有充足的IT或安全人员在现场提供深入的网络安全服务。这些较小的公司也可能使用电子邮件进行金融交易，这为威胁行动者提供了介入交易流程的机会。

保护数字资产有挑战性

保护数字资产不是一劳永逸的过程。这需要持续的监控和管理，藉以加速数字环境和现用系统的持续演变。然而，寻找合适的内部IT安全人员和第三方网络安全厂商来支持这项技术对于各种规模的企业来说都很有挑战性。

实施IT基础结构需要时间和专业知识。这需要企业寻找合适的团队成员，透过新流程来教育和带领企业。此外，监控和管理数据安全需要持续的训练、弱点测试并专注于领先因应新的威胁和持续发展的威胁。随着采用新的云端技术，团队成员也必须了解“共担责任模型”以及如何执行云端安全控制和保护敏感数据的其他设定。

金融业网络安全的现状与痛点

一、缺乏全网数据支撑能力:

资产信息收集、数据关联与情报订阅的能力，因其IT运营场景和标准相对零散，无法很好支撑落地。

二、资产管理与维护成本高、难度大：

互联网资产环境异常复杂，分支机构私搭乱建，想实现安全资产的集中管理总是面临着各种各样的技术挑战和管理挑战。

三、缺乏全网数据溯源能力：

相关厂商安全产品无法提供全量监控数据与接口，无法对接现有运营流程，支撑安全团队进行威胁溯源，无法推进安全投入和汇报评估。

四、难以支撑可持续的监控与跟踪：

企业数字转型改革，资产类别多样、数量庞大且渠道复杂，没有完善的指纹规则知识与强力的资产监测引擎，难以实现资产的持续化发现、监控与跟踪。

金融服务企业如何阻止网络攻击

为了妥善保护金融服务企业免于遭受网络威胁，必须实施网络安全措施和安全最佳实务、

进行网络安全测试和训练也很重要。这包括每年进行两次超越基础要点的深入安全意识训练，以便员工学习如何发现进阶威胁策略。训练计划应该包括针对公司个别群组的自定义模块，说明他们会如何遭到攻击。训练范例应该涵盖进阶网络钓鱼技术 (每次都变得愈来愈复杂)、广泛的社交工程策略、内部威胁活动的迹象 (包括匿名报告问题的方法) 和实体安全性。

对云端平台的安全和 IT 人员进行有针对性的深入训练也有其必要。任何产业都有弱点，不过金融服务企业由于控制的金融和数据资产而经常沦为网络攻击的目标。确保针对正确的领域进行安全投资，而且对员工进行适当训练，藉以监控和管理威胁，这将有助于金融服务企业更确实防范大量黑客入侵。

为了优先处理最完善的安全作业，安全评估和渗透测试在以适当的严格程度进行时，可以识别弱点和更好的目标投资。