金(jīn)融行(xíng)業(yè)如(rú)何減輕勒索軟件(jiàn‍¥>©)帶來(lái)的(de)風(fēng)險?

勒索軟件(jiàn)攻擊對(duì)金(jīn)融領域的(de)安¥•>∑全團隊構成了(le)重大(dà)挑戰，安全機(jī)構也(yě)在一↓ ↓‌(yī)直密切關注這(zhè)一(yī)威脅的₽∑(de)升級趨勢。
衆所周知(zhī)，勒索軟件(jiàn)團夥并非一(yī)時γ (shí)興起将目标鎖定在某家(jiā)企×←✘業(yè)或某個(gè)部門(mén)，他(tā)們的(de)網絡攻擊具有(✘÷↔yǒu)高(gāo)度的(de)針對(duì)性‌≠←®。他(tā)們傾向于最有(yǒu)可(kě)能φ π(néng)滿足其需求的(de)領域進行(xíng)攻擊。® ↑

由于金(jīn)融機(jī)構管理(lǐ)和(hé)存儲大(dλ♥∑βà)量數(shù)據和(hé)關鍵服務，因此成為(wèiε ★∑)勒索軟件(jiàn)攻擊更具吸引力的(de)™★•目标。該行(xíng)業(yè)的(de)任何停機(jī)數(≠✔αshù)據洩露事(shì)件(jiàn)都(dōu)可(kě)能(nén★&‍g)影(yǐng)響成千上(shàng)萬的(de)客戶。因←✔¥此，網絡威脅行(xíng)為(wèi)者竊取并最終洩露敏£α感數(shù)據并實施“雙重勒索®≤₹”以獲取更多(duō)利益的(de)這(zhè)₩ ∏£種情況，引起了(le)安全團隊的(de)高(gā✘‌o)度關注。

安全風(fēng)險信息解決方案提供商在調查中發現(xiàn)，金δ✔"€(jīn)融行(xíng)業(yè)的(d×★¥e)數(shù)據最有(yǒu)可(kě)能(∑¶néng)遭遇勒索軟件(jiàn)攻擊，占到(dào)2020年(nián)±λ4月(yuè)至2022年(nián)2月(yuè)所有(yǒu)✘©£洩露數(shù)據事(shì)件(jiàn)的(de)63%。因此，随著(zh €↓e)勒索軟件(jiàn)攻擊繼續威脅金(j∞‌σīn)融行(xíng)業(yè)，金(jīn)融行(xíng)業≈≠↑ε(yè)部門(mén)需要(yào)确定網絡上(shàn"≠¶g)的(de)易受攻擊資産以及網絡威脅行(xíng)為(wè↓±i)者如(rú)何利用(yòng)它們。

金(jīn)融服務機(jī)構數(shù)據最具針對(duì)性的(de)類©←→别
随著(zhe)時(shí)代的(de)變化(huà)，網絡威脅行★↓©(xíng)為(wèi)者一(yī)直在改進和(hé)升級他(tā)₩×π✔們的(de)技(jì)術(shù)和(hé)策略。他(tā)×₽πλ們已經意識到(dào)，專注于金(jīn★σ)融行(xíng)業(yè)的(de)貨币信息并不(bù)會(h±€uì)給他(tā)們帶來(lái)想要(yào)的(de)經濟 ™π×利益。很(hěn)明(míng)顯，如(rú)果他(tā)們入侵金φ'(jīn)融部門(mén)，那(nà)麽貨币♦↔↕數(shù)據将成為(wèi)安全保護的(de)重點。與其相(x<¥↕∏iàng)反，勒索軟件(jiàn)團夥以其客戶數(shù)據為(wè>™Ω'i)目标，與此同時(shí)，他(tā)們的(de)♦<•÷目标是(shì)竊取客戶的(de)個(gè)人(réσβ​n)身(shēn)份信息(PII)和(hé)人(rén)力資源數(•‌'shù)據。

根據專業(yè)人(rén)士的(de)調查研究，π¥自(zì)從(cóng)2020年(nián)4月(yuè)以§∑來(lái)，金(jīn)融服務機(jī)構82%的(de)數(shù)據δφ♠¶洩露事(shì)件(jiàn)中包括客戶£¥≠φ數(shù)據，59%的(de)數(shù®↔§✔)據洩露事(shì)件(jiàn)中包含員(yuán)工(gōng)個(gè₹♦≈)人(rén)身(shēn)份信息(PII)和(h←γ★é)人(rén)力資源數(shù)據。此外ε±φ×(wài)，在29%的(de)事(shì)件(jià∑↕✘∑n)中，數(shù)據洩露包括在未來(lái)可(&σσ kě)能(néng)用(yòng)來(lái)進一(™™ yī)步傷害目标機(jī)構的(de)細節。

金(jīn)融服務機(jī)構的(de)重點
通(tōng)過了(le)解勒索軟件(jiàn)團體(tǐ)遵循的(✔ de)模式，很(hěn)明(míng)顯，這(zhè)些(€₽xiē)網絡攻擊者不(bù)是(shì)專注↑∑"&于某一(yī)行(xíng)業(yè)或公司，而是(shì)針對₩®÷(duì)個(gè)人(rén)進行(xíng)攻擊并威脅要(yào)洩露信息¶↔♦。這(zhè)可(kě)能(néng)是(shì)因為(wèi)他±$₩(tā)們知(zhī)道(dào)任何企業(yè)的(de)最薄弱環節≥'"®就(jiù)是(shì)人(rén)員(yuán)÷©≤信息。以客戶信息為(wèi)目标并威脅要(yào)洩露這(zh§φè)些(xiē)信息，不(bù)僅會(huì)危及企業ε (yè)的(de)價值和(hé)聲譽，而且還(hái)會(huì)β<γβ對(duì)金(jīn)融機(jī)構造≤✘∑成壓力，因為(wèi)這(zhè)會(h&<€♠uì)損害客戶和(hé)員(yuán)工(♦★£gōng)對(duì)他(tā)們的(de)信任<♠₽ 。

個(gè)人(rén)的(de)财務信息和(hé)私人(rén)信息受到₽↕ (dào)這(zhè)些(xiē)團夥的(de)最大(dà)威脅"★π£。他(tā)們不(bù)僅可(kě)以訪γ≥✘問(wèn)員(yuán)工(gōng)和∞®σ✘(hé)客戶的(de)私人(rén)信息，而且還(ε€€≈hái)使客戶和(hé)員(yuán)工(gōng)容易遭受身(shēλ$n)份盜用(yòng)。因此，金(jīn)融服務機(jī)構的(de)首↕‍¶要(yào)任務應該是(shì)降低(dī)成為(w₩€​èi)勒索軟件(jiàn)攻擊受害者的(™♦de)風(fēng)險。

防範勒索軟件(jiàn)團夥的(de)網絡攻擊
雖然沒有(yǒu)确定的(de)方法來(lái)确保網絡中的(de♣•)數(shù)據都(dōu)受到(dào)保護，但(dàn)可(kě)以實•♣施某些(xiē)實踐來(lái)提高(gāo)抵禦勒☆✔‌索軟件(jiàn)攻擊的(de)機(jī)會(✘<huì)。确保防止數(shù)據洩露的(d♠"e)最簡單方法之一(yī)是(shì)識别需要(yβ ¶εào)額外(wài)保護的(de)數(shù)據類型并确定其優&↓λ♠先級。這(zhè)包括勒索軟件(jiàn)攻擊者最關注的(de)數(γ"←÷shù)據類型，或者是(shì)為(wèi)勒索軟件(jiàn)攻擊者γ♠≈提供最大(dà)利潤的(de)數(shù)據類型。

為(wèi)确保網絡犯罪分(fēn)子(zǐ)不(bù)會(huì§♦)獲得(de)關鍵信息，金(jīn)融服務機('σjī)構需要(yào)備份他(tā)們的(de)數(sh₩$ ù)據，這(zhè)一(yī)點至關重要(yào)。即使向他(tā)們支付了‌→®$(le)贖金(jīn)，也(yě)無法保證勒索軟件(jiàn)攻擊者會(huì☆∏)完全放(fàng)棄對(duì)受損信息的(de)控φ₽∏制(zhì)。因此，還(hái)應該加密其最敏感的(de€$ )數(shù)據集并對(duì)關鍵資産進行(xín"↑∞g)分(fēn)段，以降低(dī)網絡攻擊者獲得(de)訪問(wè∑♥≤§n)權限的(de)可(kě)能(néng)性。這(zhèσ↔ε)些(xiē)做(zuò)法确保如(rú)果發生(shēn→→≤‍g)勒索軟件(jiàn)攻擊，威脅參與者将根本無法訪問(wèn)數(λ÷$shù)據，或者如(rú)果他(tā)們确實訪問(wèn)了(le)數(₽✘ shù)據，那(nà)麽獲得(de)加密形☆¥式的(de)數(shù)據對(duì)他(tā)們毫無用(yòn"₽∑±g)處。
由于勒索軟件(jiàn)攻擊并沒有(yǒu)放(fàng☆©&)緩的(de)迹象，金(jīn)融行(xíng)業(yè)組織都(d♣εα↕ōu)必須時(shí)刻意識到(dào)對(duì)自(zì)身(sΩ∞hēn)的(de)業(yè)務和(hé)客戶構成的(de)風(fēng)₹☆險。對(duì)于任何希望保持網絡彈性、确→★¥保保護員(yuán)工(gōng)和(hé)客戶數($§λαshù)據并維護其聲譽的(de)金(jīn)融服©™務機(jī)構來(lái)說(shuō)，采取這(zΩ₹hè)些(xiē)适當安全措施應該是(shì)首要↔×(yào)任務。