权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
全球金融巨头面临网络攻击的风险
2021-11-26

频繁的高知名度勒索软件攻击为联邦政府帮助客户公司的措施带来了光明。此处的关键词是“协助”,众议员吉姆·朗格温,上周在CyberNext DC说。政府不会完全保护金融行业免遭网络攻击。在被指定为关键基础设施的行业中,最重要的公司必须首先具备足够的网络安全成熟度,以便能够参与自己的防御。

金融服务业就是这样一个行业。考虑到信息技术在全球范围内的重要性,以及今天的许多活动都100%依赖信息技术系统和互联网,银行和信用合作社等金融公司应该对网络攻击保持高度警惕。

康斯特拉情报公司(Constella Intelligence)的一份新报告提出了一个问题,即金融行业在保护自身方面是否做得足够,尤其是在规模最大、因而最为关键的公司中。康斯特拉情报公司通过汇总和分析《财富》全球500强名单上前20家金融服务公司的风险敞口,包括这些公司的高管样本,对与主要金融服务组织的数字漏洞相关的指标进行了分析。该分析时间跨度涵盖了2018-2021年期间。

新报告发现了6472个漏洞和泄露,加上来自20家公司的330多万条暴露记录,暴露记录的数量在短短两年内增长了六倍。大约三分之二是违规和泄露事件,包括个人身份信息泄漏(PII),其中71%的记录案例中包括违规公司的高管。

新报告披露,世界范围的新冠疫情肆虐发挥了作用。许多金融机构被迫转向混合和远程工作模式,从而大幅增加了风险端点的数量,并增加了公司网络安全资源的压力。

但康斯特拉情报公司负责威胁情报的副总裁肖恩·蒂尔尼(Sean Tierney)写道:如果不加以检查,这些暴露的数据将给具有广泛攻击面、敏感数据和关键操作的金融服务公司带来严重的数字风险。

新报告发现,金融服务行业的员工通过自己的行为增加了风险,例如,他们使用公司电子邮件帐户访问非必要的网站娱乐、新闻、零售和游戏等。高级管理人员的个人身份信息泄漏是另一个风险促进剂,因为他们通常有权访问公司的网络、数据和关键基础设施。

蒂尔尼告诉Nextgov虽然网络攻击看起来可能完全是技术或公司威胁,但人和社会因素具有核心意义。日益分散的网络意味着,威胁行为人可以通过各种各样的攻击媒介对关键系统造成破坏,通常利用员工及其暴露的个人信息和公司凭据渗透网络,造成广泛的中断和混乱。金融机构必须采取这些措施将其纳入考虑范围,以帮助降低其网络风险。

康斯特拉情报公司为降低金融机构的风险状况提供了四项建议:

•避免在工作环境之外使用公司电子邮件和相关公司凭证。

•限制在企业环境和社交网络中使用个人数据。

•使用符合公司既定安全政策的强密码,不得将该密码用于个人帐户。

•持续监控外部威胁环境,以查看暴露凭证的任何迹象。(国家工业信息安全发展研究中心 蔚艳艳)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2021 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354