随着国际制裁收紧,美国和英国政府警告银行和金融机构对来自俄罗斯的报复性攻击保持高度警惕。由于俄罗斯和乌克兰的冲突,俄罗斯最大的银行被排除在Swift系统之外,俄罗斯暗网市场Hydra的服务器也被德国当局没收。网络专家和政府官员警告说,随着国际经济受到制裁,出于经济动机的网络攻击将会激增。美国财政部长珍妮特耶伦在接受《金融时报》采访时表示,“网络犯罪和勒索软件的全球威胁,以及网络犯罪分子逍遥法外的能力,是美国深感关切的问题。”这对业内任何人来说都不是什么新鲜事。网络攻击通常会导致拒绝服务或破坏关键基础设施和服务,例如医院、能源和食品供应链。然而,预计网络攻击者将采用更复杂、政府支持的方法,由政府机构聘请的高技能网络专业人员团伙进行网络攻击。那么,全球金融机构应该怎么做才能确保他们拥有全面的网络安全战略?多层方法可针对不分国界、机构规模或部门的勒索软件攻击提供强大的保护。多层次的方法将提供强有力的保护措施,并加强对新发布的网络威胁的防御。美国国家标准与技术研究院(NIST)的五步法应该是任何网络安全政策的核心:(1)识别已识别的数据有助于培养企业管理系统、人员、资产、数据和功能的网络安全风险的能力理解。准确了解其保存的数据及其存储位置是保护数据的关键。(2)保护采取保护措施,确保关键基础设施服务的交付。通过在设计架构和成本模型阶段正确识别关键数据,从长远来看,企业将对其进行更强有力的保护。遗憾的是,许多企业使用来自不同供应商的技术,这些技术并未集成或识别关键数据。通过单一的集成解决方案,将提供更强大的保护。在发生勒索软件攻击时,数据得到有效保护。(3)检测能够检测到不当行为将增加识别网络攻击的机会。及早发现漏洞可以限制它可能造成的损害。持续监控能力将有助于验证威胁并衡量保护的有效性。(4)响应一旦检测到漏洞,就需要在网络攻击事件期间和之后执行响应计划流程。这对于能够控制违规的影响至关重要。管理与利益相关者的沟通以及取证分析以了解发生的事情并防止问题发展是非常重要的。只有知道了这一点,你才能最终明白是哪里出了问题,防止以后再次发生。(5)恢复保持冷静并制定计划的银行和金融机构将能够尽快恢复其系统。自COVID-19大流行开始以来,许多组织已转向基于云的解决方案,以更好地支持其团队的混合工作方式。这确实为恢复丢失的数据提供了额外的备份层。相反,可以将数据集返回到安全环境,而无需实际检查每个数据集是否干净。结论目前,没有人真正知道组织是否、如何或何时开始感受到来自网络攻击团队的压力。特别是不知道重点在哪里。但有一点是明确的,到目前为止还没有发生严重的攻击,只有比较温和的攻击,比如针对乌克兰银行的Wiper威胁,目的是破坏金融秩序和稳定,但幸运的是什么都没有发生。银行业。
