监控网络安全格局
查理·布鲁克·巴内特(Charley Brooke Barnett)(数字编辑)
金融机构应对网络攻击的威胁是一项持续的追求。没有豁免权的公式。需要不断完善,学习和测试安全协议的过程,以确保欺诈者不会留在后视镜中,而不会劫持驾驶员座位。
查理·布鲁克·巴内特
当今的网络犯罪分子不仅仅需要您的午餐钱。有了高级工具可供使用,整个网络就可以使用。
BAE系统公司最近发表的卡耐基基金会论文,题为“网络威胁态势:金融系统面临的挑战”,强调了这一困境:
“攻击者已经利用了技术推动力(连接性,复杂性),并开发了新的工具和技术(能力)来进行攻击。这三个关键因素及其在威胁形势中的重要性为该部门在应对威胁的斗争中提出了严峻的挑战。”
黑客不受地理位置的限制。只要他们具备必要的技能和具有互联网连接的计算机,他们就有可能在客厅中造成混乱。实物银行抢劫已变得多余。
当今的网络犯罪分子不仅仅需要您的午餐钱。有了高级工具可供使用,整个网络就可以使用。
网络犯罪集团有可能像企业一样组建并在此过程中产生可观的收入,有助促进洗钱活动。有些团队甚至全天候提供客户服务,因为即使在这项业务中,客户也是第一位
民族国家团体构成了额外的安全挑战。以最近的5G辩论为例。华为目前是高速技术的全球领导者之一,但是该公司与中国政府的联系引发了间谍活动方面的质疑。
从理论上讲,间谍可以利用通信或完全关闭网络。但这是可能的情况还是詹姆斯·邦德电影中的某些内容?
美国大使伍迪·约翰逊(Woody Johnson)警告:
“如果我们让不信任的国家成为我们经济和基础设施的核心,他们会怎么做?我们必须决定。
我一直说过,这就像让窃贼进入您的房子,然后您必须雇三个人整天跟随他们。”
有些团队甚至全天候提供客户服务,因为即使在这项业务中,客户也是第一位
华为最近对美国政府提起诉讼,后者对中国公司的产品施加了限制。华为创始人任正非告诉英国广播公司,他对美国的停电并不感到害怕:
“如果西方的灯光熄灭,东方仍然会发光。”
精灵虽然不在乎,但是不接受该技术可能会带来不利的后果。
2019年6月,《金融未来》发表了关于英国金融体系前景的评测。该报告指出,英国网络防御的最大弱点之一是“业界对机构数据擦除的反应。”
在美国,Sheltered Harbor成立来处理这种情况,以确保金融机构和客户得到重要的备份保护。非营利组织目前仅适用于美国公司,但这是一个令人鼓舞的举措。
无论攻击者想要用户数据还是金钱,勒索软件都是一种可能使公司陷入绝望的方法。这是指挥计算机系统并要求支付赎金以重新获得访问权的做法。
今年早些时候,Norsk Hydro成为勒索软件的受害者,当时40个国家/地区的170个站点中有22,000台计算机受到攻击。
该铝生产商拒绝接受肇事者的要求,并照常营业。尽管该公司损失了数百万美元,但他们的实力和正直表现赢得了极大的尊重。
Norsk Hydro首席信息官Jo De Vliegher评测:
“我认为总的来说,付钱是一个非常糟糕的主意……它助长了整个行业,并且可能在资助其他形式的犯罪。这违反了我们的公司价值观,我们拥有良好的基础和良好的人员。”
但是,对于某些人来说,支付似乎是生存的唯一选择。这是一个肮脏的秘密,组织可以偿还黑客的钱,并保持沉默以节省面子。
这种直截了当的方法不仅对组织(谁会说再发攻击已不复存在?)有害,而且对整个行业也都有害,这值得透明化。
金融机构在网络安全战场上面临着巨大的障碍,这一点不容小under。鼓励建立一种协作文化,在这种文化中,要报告,共享和学习事件,对于该部门增强抵御能力至关重要。
请关注并喜欢我们: