當(dāng)勒索軟件盯上金融數(shù)字化

莊元勛

金融數(shù)字化革命大潮掀起，每家金融企業(yè)都希望借助科技力量重塑服務(wù)模式，特別是在國外，很多企業(yè)開始使用一些公有云服務(wù)，為客戶提供服務(wù)。

在新一代信息技術(shù)支撐下，金融企業(yè)跟客戶的溝通方式、員工的工作方式以及合作模式也在發(fā)生根本性轉(zhuǎn)變。之前，用戶只能去銀行辦理業(yè)務(wù)，現(xiàn)在可以通過手機銀行App辦理業(yè)務(wù)，提升了服務(wù)體驗。同時，受疫情影響，銀行企業(yè)開始施行遠程辦公、混合辦公，使得辦公條件有了優(yōu)化空間，比如需要建立更多協(xié)作的工作環(huán)境。另外，為了在云計算、大數(shù)據(jù)等方面做出成效，金融企業(yè)可能還會選擇與第三方合作伙伴進行合作。

但是，顯然金融科技在帶來更好的互動性體驗與便利的同時，也存在著巨大的風(fēng)險隱患。

金融行業(yè)更容易遭遇安全事件和數(shù)據(jù)泄露

“金融服務(wù)業(yè)數(shù)據(jù)泄露的平均總成本為570萬美元，僅次于醫(yī)療行業(yè)?！迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊分析道，金融行業(yè)是遭遇安全事件和數(shù)據(jù)泄露最多的行業(yè)之一，主要是基本網(wǎng)絡(luò)應(yīng)用攻擊、系統(tǒng)入侵和各種其他錯誤，比如網(wǎng)絡(luò)應(yīng)用攻擊、系統(tǒng)入侵、內(nèi)部誤發(fā)、外部網(wǎng)絡(luò)釣魚、竊取證書或者勒索軟件等。

大體來看，攻擊者在選擇行業(yè)時會以利益為導(dǎo)向，由于這些行業(yè)有大量敏感數(shù)據(jù)，通常會造成巨大影響。從統(tǒng)計數(shù)據(jù)來看，金融、專業(yè)和法律服務(wù)、制造業(yè)、醫(yī)療、高科技以及批發(fā)和零售業(yè)占到網(wǎng)絡(luò)攻擊案例總數(shù)的60 %，攻擊者有時會根據(jù)某些行業(yè)傳輸?shù)拿舾袛?shù)據(jù)（金融）或可能造成巨大影響的數(shù)據(jù)（醫(yī)療）有針對性地進行攻擊。

其中，勒索軟件攻擊是調(diào)查的首要安全事件，占所有案件種類的36 %。勒索軟件攻擊最容易產(chǎn)生回報，通常通過比特幣、區(qū)塊鏈來達到勒索目的。現(xiàn)在，勒索軟件可以在網(wǎng)上公開提供服務(wù)，即便是一些新手也可以借助新手段進行攻擊。根據(jù)數(shù)據(jù)統(tǒng)計，通過勒索軟件攻擊索要的贖金高達3 000萬美元，獲得贖金高達850萬美元。并且，勒索攻擊有多重手段實現(xiàn)，能夠輕松地得到較高的回報。

所以，金融行業(yè)的企業(yè)要想有效避免被勒索，必須借助更有效的手段，比如通過零信任架構(gòu)，通過平臺化的方式解決，而不僅僅在云端、網(wǎng)絡(luò)端、端點，同樣需要去構(gòu)建一個端對端防御的系統(tǒng)。針對未知威脅，可通過人工智能、大數(shù)據(jù)等手段，快速地把一些可疑事件和動作以及潛伏行為挖掘出來，并進行有針對性的響應(yīng)，幫助企業(yè)更好地解決安全問題。

換言之，我們并不是要阻止金融類企業(yè)上云，但如果企業(yè)想擁抱金融科技創(chuàng)新，云安全問題一定要在上云之前解決。

BFSI企業(yè)當(dāng)下安全要務(wù)

當(dāng)金融行業(yè)向云端轉(zhuǎn)型，很多傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)安全防御能力，顯然已跟不上時代步伐。之前，都是靠人力去運營維護，但在混合環(huán)境下，各種網(wǎng)絡(luò)攻擊和威脅千變?nèi)f化，需要更專業(yè)的人才以及更自動的手段把好安全的大門。

“為了提高安全效率，優(yōu)化安全運營的總體擁有成本，派拓網(wǎng)絡(luò)進一步明確了自己的價值定位，推出了核心產(chǎn)品?！迸赏鼐W(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)耿強介紹了其三大產(chǎn)品線定位，包括網(wǎng)絡(luò)安全、云安全和端點安全。

網(wǎng)絡(luò)安全。主要以下一代防火墻為主，包括SD-WAN、IoT&5G、混合數(shù)據(jù)中心。無論在硬件、軟件、虛擬化，還是容器環(huán)境，派拓網(wǎng)絡(luò)都能做到全面保護。同時，防火墻即服務(wù)的形式也越來越普遍，其中有一個數(shù)據(jù)，在未來3年80 %的客戶都會走向防火墻即服務(wù)，讓所有企業(yè)客戶的居家辦公、遠程辦公都能更容易、更方便、更靈活、更安全，并且既可以連接到企業(yè)內(nèi)網(wǎng)，也可以訪問數(shù)據(jù)中心的各種應(yīng)用。

云端安全?，F(xiàn)在，很多核心業(yè)務(wù)都在容器上實現(xiàn)，到底這些容器原本的設(shè)計有沒有安全機制？很多時候，容器是一種開源形式，從設(shè)計上沒有對安全做很多考量，客戶必須在云原生的架構(gòu)上、云原生的網(wǎng)絡(luò)上做進一步的安全防護，包括合規(guī)、容器上的安全等。另外，在云端和虛擬化環(huán)境上同樣也需要零信任，需要以微分段的形式，針對無服務(wù)器和他們之間的運算做相對應(yīng)的防護。

端點安全。這是基于整個數(shù)據(jù)中心安全的運營延伸，用戶需要更好的安全編排，比如如何更好地檢測與響應(yīng)，在網(wǎng)絡(luò)上能不能進一步分析網(wǎng)絡(luò)流量和行為，并針對各種行為做相對應(yīng)的關(guān)聯(lián)，這樣可以發(fā)現(xiàn)很多潛在問題。

派拓網(wǎng)絡(luò)專門構(gòu)建了大數(shù)據(jù)安全團隊，主要基于全球9萬多客戶，來提供威脅情報。這些客戶每天都會遇到不同級別的威脅入侵，通過入侵的日志、行為，可以產(chǎn)生很多情報給到更多客戶，進而做相對應(yīng)的事件響應(yīng)，再配合客戶的SoC，從自動化運營能力上降低客戶的整體運營成本。

現(xiàn)在，很多人都在提零信任。派拓網(wǎng)絡(luò)的愿景是：永不信任，持續(xù)驗證。在網(wǎng)絡(luò)世界這種虛擬化環(huán)境里，企業(yè)需要持續(xù)去驗證用戶、應(yīng)用和設(shè)備，特別是在數(shù)字化世界里，網(wǎng)絡(luò)上有太多不同的設(shè)備，包括一些IoT設(shè)備，我們必須要與各種勢力較量，才能守好安全大門，走出零信任的一大步。