由于国际制裁日益严厉,美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突,俄罗斯规模最大的银行被排除在Swift体系之外,而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。
网络专家和政府官员警告说,随着国际经济受到制裁的影响,将会看到来自以经济为动机的网络攻击爆炸式增长。美国财政部长Janet Yellen在接受《金融时报》采访时表示,“网络犯罪和勒索软件的全球威胁以及网络犯罪分子逍遥法外的能力,令美国为此深感担忧。”
勒索软件的风险对于银行业或许多其他行业的任何人来说都不是新鲜事。网络攻击经常导致拒绝服务或中断关键基础设施和服务,如医院、能源和食品供应链。然而,预计网络攻击者将会采用更加巧妙的、获得政府支持的方法,由高技能网络专业人员组成的团伙将受雇于政府部门对外进行网络攻击。
那么,全球金融机构应该做些什么来确保他们有一个全面的网络安全战略?
多层方法提供强大的保护措施
勒索软件攻击不分国界、机构规模或部门。多层方法将提供强大的保护措施,并加强防御新发布的网络威胁。美国国家标准与技术研究院(NIST)的五步方法应该是任何网络安全政策的核心:
(1)识别
识别数据有助于培养企业对管理系统、人员、资产、数据和能力的网络安全风险的理解。准确了解其持有哪些数据及其存储位置是保护数据的关键。
(2)保护
采取保护措施以确保关键基础设施服务的交付。通过在设计架构和成本模型阶段正确识别关键数据,企业将长期对其实施更强大的保护。不幸的是,许多企业使用来自不同提供商的技术,这些技术不会集成或识别关键数据。使用单一的集成解决方案,将提供更强大的保护。如果遭遇勒索软件攻击,数据可以得到有效保护。
(3)检测
能够检测到不当的行为将增加识别网络攻击的机会。及早发现漏洞可以限制它可能造成的破坏。持续监控能力将有助于验证威胁,并衡量保护的有效性。
(4)回应
一旦检测到漏洞,需要在网络攻击事件期间和之后执行响应计划流程。这对于能够控制违规的影响至关重要。管理与利益相关者的沟通以及取证分析以了解发生的事情并阻止问题的发展,这一点非常重要。只有了解这一点,才能最终了解哪里出了问题,并避免将来再次出现这种情况。
(5)恢复
保持冷静并制定计划的银行和金融机构能够以最快的速度恢复其系统。自从新冠疫情爆发以来,许多机构已转向基于云的解决方案,以更好地支持其团队的混合工作方式。这确实为恢复丢失的数据提供了额外的备份层。而数据集可以返回到安全的环境,无需实际检查每个数据集是否干净。
结语
目前,没有人真正知道企业是否、如何或何时开始感受到来自网络攻击团队的压力。尤其不知道其重点在哪里。但有一点很清楚,到目前为止还没有发生严重攻击,而只看到了比较温和的攻击,例如针对乌克兰银行的Wiper威胁,其目的是破坏金融秩序和稳定,但幸运的是,目前没有发生任何严重削弱全球银行业的网络攻击。