麥肯錫發佈報告表示:數字機遇將給全球銀行業帶來3500億美元的機會,數字化轉型已成為全球勢不可擋的趨勢。近年來,隨著大數據、人工智能等科技手段與金融業務深度融合,金融業在智能時代中加快了革新的腳步。
但同時,金融行業一如既往地成為網絡攻擊的目標,出現了新的網絡安全風險。美國金融領域的商業領袖認為,網絡攻擊對於他們來說已成為排名第一的威脅,甚至要比恐怖襲擊(排名第二)更為嚴重。摩根大通CEO傑米-戴蒙,表示摩根大通每年花費近6億美元來加強網絡防禦,他認為毀滅性的網絡攻擊或是美國金融體系面臨的最大風險。
從銀行到信用社,從借貸中介到信託公司,金融行業所掌握的數據擁有巨大的價值,這著實讓黑客們眼紅不已,就連00後也來“分一杯羹”。2019年1月5日初,田某通過軟件抓包、PS身份證等非法手段,使用虛假身份信息在手機銀行註冊銀行Ⅱ、Ⅲ類賬戶。
田某成功註冊銀行Ⅱ類賬戶76個,並以一套賬戶人民幣100元至200元賣給多名被告人,可證實獲利人民幣22,010元。田某的手段可以用偷樑換柱來形容,使用自己的人臉識別身份認證數據包換掉虛假身份的人臉識別身份認證數據包。
在信息時代,像田某這種類似的網絡犯罪行為真的是防不勝防。其實除了錢財損失,金融業的聲譽損失更為嚴重。
根據美國網絡安全公司ZeroFox發佈的數據,2019年上半年針對金融服務行業的數據攻擊比2018年同期增加了56%,系統和信息漏洞攻擊同比增長了26%。據估計2019年每一次針對性攻擊平均會造成392萬美元損失,並可能導致相關金融機構被處以罰款,以及聲譽上不可挽回的損失。
網絡可視化為網絡安全保駕護航
金融機構作為資金密集場所,一直被犯罪分子緊盯不捨。如今,攻擊者在入侵企業網絡方面的手段愈趨成熟,網絡犯罪持續高發多發,僅僅依靠公安已經遠遠無法全面打擊,更要藉助企業自身、安全廠商,利用廣大的技術資源,才能真正實現精準打擊。
目前,網絡可視化已經發展成為金融服務公司增強網絡安全、防禦網絡威脅的關鍵措施之一。
道高一尺魔高一丈,目前還沒有技術能知道網絡威脅將如何演變,也無法預知黑客將如何攻擊你的網絡。但可以肯定的是:對企業內部有更高的可見性和分析能力,才能給安全團隊提供更多機會來實時應對和消除威脅。
#G探長#認為: 企業必須有全面的網絡可見性,掌握網絡上正在發生的一切,才能更好地防止威脅。而建立網絡可視化平臺能夠幫助金融服務公司創建有效的網絡安全基礎設施,對網絡異常行為進行分析和檢測,對於顯示有明顯特徵的異常行為,還具有一定的預測能力。
以Gigamon服務的一家總部位於亞太地區的大型國際銀行為例,通過網絡可視化項目,不僅更好地保護了其1300萬客戶的數據,避免黑客攻擊導致的聲譽受損,最終還為該公司安全工作相關成本降低了50%,在安全工具上節省超過2000萬美元的成本!
全球銀行都要有提高自身體系網絡安全的覺悟,及時利用先進、有效的技術,以儘可能應對各種威脅、減少損失。畢竟攻防對抗的不斷提升,是整個網絡安全的發展趨勢,唯有安全廠商與客戶一起同步提升,才能應對新形勢下的安全挑戰。
關注Gigamon數據偵探,瞭解更多的網絡安全知識#速度與安全,兩者兼得#。
閱讀更多 Gigamon數據偵探 的文章
