近年來，網(wǎng)絡(luò)罪犯的人數(shù)和復(fù)雜程度都在增加，網(wǎng)絡(luò)罪犯的目標鎖定變得更具策略性，更加專注于最大效率和獲利。隨著有關(guān)全球網(wǎng)絡(luò)犯罪的數(shù)據(jù)持續(xù)涌入，可以看出金融服務(wù)企業(yè)已然成為頭號鎖定目標。雖然金融服務(wù)企業(yè)在網(wǎng)絡(luò)安全人員、工具和相關(guān)投資方面的支出持續(xù)超過大多數(shù)業(yè)界同行，不過網(wǎng)絡(luò)攻擊仍在持續(xù)發(fā)生。本文將總結(jié)金融服務(wù)企業(yè)成為網(wǎng)絡(luò)罪犯頭號目標的3個關(guān)鍵原因，并為企業(yè)的防御方式提出建議。

　　金融服務(wù)企業(yè)成為網(wǎng)絡(luò)罪犯頭號目標的三大原因

　　威脅行動者鎖定有能力支付大筆金額的金融服務(wù)企業(yè)

　　金融服務(wù)企業(yè)成為威脅行動者偏好鎖定的目標并非巧合，其中的道理其實很簡單——威脅行動者鎖定有所需的數(shù)據(jù)可以外泄而且有能力支付大筆金額的目標。數(shù)據(jù)能夠出售來換取金錢，而且入侵弱點可以獲得數(shù)據(jù)和金錢。擁有大量金融和數(shù)據(jù)資產(chǎn)的金融服務(wù)企業(yè)是最佳目標。這些企業(yè)不僅控制和管理有價值的數(shù)據(jù)，而且也必須滿足客戶持續(xù)需要絕佳數(shù)字體驗的需求。

　　數(shù)字轉(zhuǎn)型正在擴大攻擊范圍

　　客戶對于輕松實時取得金融數(shù)據(jù)的需求正在推動金融服務(wù)企業(yè)的數(shù)字轉(zhuǎn)型。云端技術(shù)、數(shù)據(jù)分析和機器人技術(shù)正在成為大型機構(gòu)因應(yīng)數(shù)字經(jīng)濟挑戰(zhàn)和客戶期望的重要工具。但是這些新技術(shù)擴大了攻擊范圍和威脅行動者利用弱點的能力。

　　此外，金融服務(wù)企業(yè)目前與傳統(tǒng)競爭對手、金融科技公司，甚至大型科技公司合作，為客戶提供更有吸引力的數(shù)字體驗。客戶數(shù)據(jù)由金融服務(wù)企業(yè)收集并與合作伙伴共享，以獲得洞察力、自定義產(chǎn)品等等。但是數(shù)據(jù)遺失、濫用和甚至業(yè)務(wù)中斷的情況也因此發(fā)生。金融服務(wù)企業(yè)需要更強大且更安全的數(shù)字服務(wù)模型和第三方合作伙伴協(xié)助，以有效的方式滿足數(shù)字需求，不過這通常會導(dǎo)致更多的安全復(fù)雜度。這些日益復(fù)雜的IT系統(tǒng)更難進行點對點保護。此外，僅關(guān)注法規(guī)合規(guī)性可能會造成落差。

　　另一個潛在的弱點是透過遠程訪問技術(shù)運用第三方供貨商的能力。這可能會對金融服務(wù)機構(gòu)產(chǎn)生影響，因為可能會在機構(gòu)不知情的情況下進行不安全的設(shè)定。相較于大型機構(gòu)，小型金融機構(gòu)（包括信用合作社和資產(chǎn)管理公司）可能沒有充足的IT或安全人員在現(xiàn)場提供深入的網(wǎng)絡(luò)安全服務(wù)。這些較小的公司也可能使用電子郵件進行金融交易，這為威脅行動者提供了介入交易流程的機會。

　　保護數(shù)字資產(chǎn)有挑戰(zhàn)性

　　保護數(shù)字資產(chǎn)不是一勞永逸的過程。這需要持續(xù)的監(jiān)控和管理，藉以加速數(shù)字環(huán)境和現(xiàn)用系統(tǒng)的持續(xù)演變。然而，尋找合適的內(nèi)部IT安全人員和第三方網(wǎng)絡(luò)安全廠商來支持這項技術(shù)對于各種規(guī)模的企業(yè)來說都很有挑戰(zhàn)性。

　　實施IT基礎(chǔ)結(jié)構(gòu)需要時間和專業(yè)知識。這需要企業(yè)尋找合適的團隊成員，透過新流程來教育和帶領(lǐng)企業(yè)。此外，監(jiān)控和管理數(shù)據(jù)安全需要持續(xù)的訓(xùn)練、弱點測試并專注于領(lǐng)先因應(yīng)新的威脅和持續(xù)發(fā)展的威脅。隨著采用新的云端技術(shù)，團隊成員也必須了解“共擔責(zé)任模型”以及如何執(zhí)行云端安全控制和保護敏感數(shù)據(jù)的其他設(shè)定。

　　金融服務(wù)企業(yè)如何阻止網(wǎng)絡(luò)攻擊？

　　為了妥善保護金融服務(wù)企業(yè)免于遭受網(wǎng)絡(luò)威脅，必須實施網(wǎng)絡(luò)安全措施和安全最佳實務(wù)，包括零信任、多因素驗證(MFA)等等DevSecOps。

　　進行網(wǎng)絡(luò)安全測試和訓(xùn)練也很重要。這包括每年進行兩次超越基礎(chǔ)要點的深入安全意識訓(xùn)練，以便員工學(xué)習(xí)如何發(fā)現(xiàn)進階威脅策略。訓(xùn)練計劃應(yīng)該包括針對公司個別群組的自定義模塊，說明他們會如何遭到攻擊。訓(xùn)練范例應(yīng)該涵蓋進階網(wǎng)絡(luò)釣魚技術(shù)(每次都變得愈來愈復(fù)雜)、廣泛的社交工程策略、內(nèi)部威脅活動的跡象(包括匿名報告問題的方法)和實體安全性。

　　對云端平臺的安全和IT人員進行有針對性的深入訓(xùn)練也有其必要。任何產(chǎn)業(yè)都有弱點，不過金融服務(wù)企業(yè)由于控制的金融和數(shù)據(jù)資產(chǎn)而經(jīng)常淪為網(wǎng)絡(luò)攻擊的目標。確保針對正確的領(lǐng)域進行安全投資，而且對員工進行適當訓(xùn)練，藉以監(jiān)控和管理威脅，這將有助于金融服務(wù)企業(yè)更確實防范大量黑客入侵。

　　為了優(yōu)先處理最完善的安全作業(yè)，安全評估和滲透測試在以適當?shù)膰栏癯潭冗M行時，可以識別弱點和更好的目標投資。如需有關(guān)主動評估網(wǎng)絡(luò)安全整備程度和需求的詳細信息，請聯(lián)絡(luò)Unit 42。