2023-10-17 16:50:26 网络安全和运维
根据Akamai新一期《互联网现状/安全性》(SOTI)报告显示,与2022年第二季度相比,金融服务行业的Web应用程序和API攻击增长了65%,在过去的18个月内共发生了90亿次攻击。这在一定程度上是由于网络犯罪集团积极寻找零日漏洞和一日漏洞,作为初始入侵的途径。
报告表明,金融服务的第3层和第4层DDoS攻击持续增加,并超过游戏成为最垂直的攻击。这种增长似乎是由虚拟机僵尸网络和亲俄黑客活动的力量急剧上升造成的,这些活动是由俄乌冲突引发的。
网络攻击更青睐金融行业
数字化转型的不断推进,让各行各业都不可避免地面临着各类网络攻击的威胁。随着时间的推移,金融行业更是成为网络攻击者们的首选目标。
造成此种情况的原因,主要是因为金融行业直接关联着金钱,不管攻击者基于什么手段进行网络攻击,最终的目的都是要从攻击中获取黑色收入,获取具有经济价值的数据。
金融行业的业务中一旦存在不安全的数据,或者暴露出系统漏洞甚至是有瑕疵的认证等,都会成为网络攻击者盗取账户、敏感信息、高价值数据等的最佳契机。除非金融服务机构已经对这些数据做出了非常妥善的保护,否则网络攻击者就可以盗取、非法使用或出售这些数据,导致组织和个人遭受损失,甚至是网络攻击以此勒索金融服务机构支付赎金,遭受经常损失的同时还将面临严重的声誉受损风险。
然而具备完善安全防护能力的金融机构,同样需要投入大量的资源来保障网络安全,但网络攻击越来越隐匿和具有针对性,总是能够找到系统的薄弱入口,恶意攻击防不胜防。
利用应用程序漏洞攻击、API攻击、DDoS攻击、勒索软件攻击、恶意机器人攻击等,成为金融行业最主要的网络安全威胁。与以往相比,网络攻击的模式更加规模化和专业化,从攻击基础设施到业务系统,除了可能会破坏金融机构的业务系统风险,还存在数据被窃取和信息泄露的严重威胁,社会危害也更大。
《互联网现状/安全性》 (SOTI) 报告就表明,虽然金融服务行业的第三方脚本比其他行业少(30%),但它很容易受到网页浏览等攻击。恶意机器人请求的数量激增了69%(达到1.1万亿次),这表明金融服务客户及其数据正在遭受持续的攻击,比如账户接管和金融聚合器带来的风险。
金融行业需要专业的安全服务
金融行业面临的网络攻击形势已经非常严峻,他们也意识到了这一危险处境。因此多数金融机构都在筹划建立更加完善的网络安全体系,其中包括网络安全防护策略、网络安全防护等,同时也组建了网络安全团队。
尽管金融服务机构加强了网络安全监控和防护,采用了多种安全措施以保障网络和数据安全,但是面对层出不穷、变化多样的复杂网络攻击,仍然显得应对不暇,数据泄露等安全事件也时有发生。
在考量安全解决方案时,除了持续加强关键基础设施的全面安全防护外,金融服务机构也是时候考虑是否要引入专业的安全服务,借助于专业团队的能力来进一步弥补自身的弱项,让自己的安全团队专注于核心业务的安全工作。
虽然最理想的安全防护是对所有的攻击进行针对性的抵御,但从资源和成本投入等实际情况考虑,金融服务机构也只能做到“适度”的安全,让安全体系的级别与商业价值相匹配。
但是网络安全不仅仅是设备和技术问题,更是安全管理的问题。金融服务机构不仅要满足极高可靠性的网络安全,也要应对运营过程中的突发性安全事件。对于某些不具备丰富经验安全团队的金融服务机构,与其冒着风险自行安全运维,不如采用经过验证的更为专业、成熟的金融安全服务。
专业的安全服务供应商具备完善的网络安全方案,能够针对客户的业务需求场景,结合客户的网络安全需求,更加深入地分析金融服务机构所面临的安全风险,从而提供定制化的服务解决方案,全面强化其业务安全防护体系。当预警到有安全风险时,相比金融服务机构来说,安全服务供应商可以更加及时地发现和分析安全威胁,帮助金融服务机构防御恶意攻击,保障网络安全。
Akamai的Managed Security Service(托管安全服务)就是一个可以为客户提供全天候安全保护的服务解决方案,它能够在网络攻击发生时主动监控并快速响应,保护客户的业务免受新型复杂攻击的威胁。同时,客户也能够获得更多的 Akamai 安全专家支持和更直接的协助。
面对现今日趋复杂的网络安全威胁,金融服务机构更应该从自身和借助外力两方面着手,共同加强其对网络安全的监控和预警。通过多种防御手段,采取纵深防御、网络隔离等多种方法,防止内外部的安全攻击行为。
除了自身的安全防护策略,金融服务机构还应该配以专业化的安全运营服务,最大限度地防范安全攻击威胁,保障业务和客户的网络和数据安全。