心疼一下因为有钱而备受攻击的银行业

2020-05-14 10:45:46

古往今来,有这么一种企业一直都处于被攻击的状态中,那就是银行。什么抢钱庄、~偷银行啊~新闻里层出不穷,甚至都数不清到底有多少次关于国际银行被抢、失窃的桥段被搬上了大荧幕。然而究其原因为什么银行们一直这么备受瞩目呢?答案只有一个:因为有钱。

谁不想有钱呢?所以银行这个里面装满了钱的地方自然成为了众矢之的。在互联网和科技高速发展的当下,套个丝袜,肉身抢银行的行为早就不足挂齿,被视作最low的抢劫方式。我们也早就可以轻松应对这种低端手法。

新时代下我们应当防范的是那些潜藏在网络背后的黑客。

2019年据新加坡的安保公司Group-IB透露,网络犯罪团伙Silence利用专门构建的漏洞和工具打入各种银行网络,从孟加拉的银行至少偷走了300万美元。

2018年12月,一名疑似黑客组织成员Lorian Synaro在推特上号召所有网络黑客一起针对全球中央银行网站发起DDoS攻击,攻击名单中多个国内银行也在其中。

2016年,针对全球的金融机构的攻击事件出现,代号为"OpIcarus"。

卡巴斯基实验室曾发现代号为"Carbanak APT"的超大规模盗窃银行现金的活动,已经造成了高达10亿美元的损失。如果不是因为黑客高调炫技,让ATM机疯狂吐钱。也许他们秘密的犯罪行为,还要不为人知地持续很久。

· ··· ···

除了以上事件以外,还有无数黑客攻击金融银行业的事件正在全球上演。

银行业是最早开始重视网络安全的行业,早在九几年就添设了很多安全设备,以保障数据安全。随着数字化转型和人工智能、大数据、云计算、物联网等为代表的信息技术与金融行业深度融合,银行在服务客户的同时也渐渐积累了大量的真实数据,这些数据也成为银行自身的核心生产力和竞争力。因而这对银行业的网络信息安全提出了更高的要求。

当前,银行业从最初的被动防御,变为主动应对,例如:增加网络入侵检测系统、网络防火墙、防病毒、网络安全访问控制等设备,同时提升操作系统至C2的安全等级,采用安全管理、存取控制和数据加密等进行防护数据库。从最初简单的方法,到现在全套设备以及上升到关注自身安全人才的培训,这些都是非常好的应对措施。

对此启明星辰金融行业首席专家姚卓表示:"银行业数据安全具有多样性、复杂性、模糊性的特点。随着信息科技不断向前发展,无论是银行原有的传统防护产品和手段,还是在企业内部的安全运营体系化建设等,都在发生着深刻的变化。在云计算与大数据时代,网络安全的逻辑框架已从单纯的边界防护,上升到整个网络空间安全的概念。在此背景下,如何实现对海量数据的安全风险分析、防护等方面将成为银行业当前及未来要面临的重大考验。"

同时他也针对银行业在提供更加优质金融服务的同时,所引发的各种安全风险,包括个人隐私、数据泄漏、等数据安全问题提出建议如下:

数据安全治理框架与治理体系构建

 银行需根据自身发展特点、合规监管要求从战略角度出发,在治理维度、管理维度、技术维度等多方面进行体系构建与不断完善和优化。

个人金融数据的合规保护

在开放银行模式下,更应关注个人金融数据的保护,避免引发个人金融数据的合规风险和个人隐私风险。

金融数据安全全生命周期保护

需要采用多种技术防控措施、监测手段共同配合,如基础设施安全、应用安全、数据安全共同配合形成整体金融数据安全防护,避免出现数据泄漏、数据篡改、数据非法访问等风险产生。

希望今后银行金融机构仍能不断提升系统安防等级,更新安防措施,抵御各类不法入侵,维护金融秩序和储户安全。广大市民群众在使用金融服务时也要提高自我保护意识,在使用互联网时应注意保护个人隐私,防止个人信息被不法分子盗取。

关闭
精彩放送