金融服务业易成为勒索病毒的攻击目标
来源:金网在线 作者:Veeam产品战略高级总监Rick Vanover,澳新银行副总裁Gary Mitchell 日期:2020/9/24
对于当今的网络犯罪分子而言,金融服务行业是一个吸引人的目标。可以说,消费者的财务、银行、交易和退休金信息是当今组织所拥有的一些最重要的数据。对于金融服务业而言,正确保护及保管这些数据的风险非常高。一旦失败会给公司的声誉造成巨大损害,也会造成巨额财务损失。
据报道,金融额、业是去年4月至6月的第二大数据泄露源,仅一个季度就发生了42起重大服务泄露事件。
在全球疫情和远程办公的压力下,这种情况只会变得越来越复杂。今年2月,澳大利亚网络安全中心报告说,澳大利亚的银行正成为一个组织的攻击目标,该组织威胁称,除非支付赎金,否则他们将发起“拒绝服务”攻击。
尽管勒索病毒异常复杂,对组织来说责任重大,但从一开始就可以采取一些措施来降低风险。
了解威胁
勒索病毒进入任何企业的主要途径是通过远程桌面协议(RDP)或其他远程访问机制、钓鱼邮件和软件漏洞。从攻击媒介的角度出发,了解这三种主要机制,对于了解应该在哪些范围投入最大努力以确保业务弹性非常有帮助。
大多数IT管理员将RDP用于日常工作,许多RDP服务器直接连接到网络。现实情况是,必须停止与网络连接的RDP。IT管理员可以在特殊的IP地址、重定向RDP端口和复杂的密码等方面发挥创造力,但一半以上的勒索病毒是通过RDP传入的。这告诉我们,将RDP服务器暴露于网上并不符合具有前瞻性的勒索病毒弹性策略。
另一种常见的潜入方式是通过网络钓鱼邮件。我们都收到过看起来不正常的邮件,正确的做法是删除该项。结合帮助员工识别网络钓鱼电子邮件或链接的培训,自我评估工具可以成为有效的第一道防线。
第三种潜入方式是利用漏洞的风险。使系统保持更新不仅是一项传统的IT责任,也比以往任何时候都重要。尽管这不是一项艰巨的任务,但如果勒索病毒利用已知和已修补的漏洞,对黑客来说似乎是一项不错的交易。
备份数据
面对如此多的风险,金融服务机构还必须为最坏的情况做准备,并准备一个超弹性的备份存储。
通用数据管理策略可以从使用3-2-1规则开始。3-2-1规则建议在至少两种不同类型的介质上至少应有三份重要数据副本,其中至少有一份副本不在线上。该规则最大的好处是,它不需要任何特定类型的硬件,并且通用性足以解决几乎所有的故障情况。
不要支付赎金
尽管采用了这些技术,但如果威胁入侵,企业仍须准备好补救措施。我们的方法很简单,即不要支付赎金,唯一的选择是恢复数据。此外,组织需要计划发现威胁时的响应步骤。
在任何类型的灾难中,沟通都是需要克服的首要挑战之一。组织需要制定如何与团队之外的合适人员进行沟通的计划。这将包括文本群发列表、电话号码或其他通常用于协调扩展团队之间的通信机制。在此通讯录中,您还需要内部或外部的安全专家、事件响应专家和身份管理专家。
对于决策权限也需要进行筹划。企业必须在事件发生之前决定由谁负责进行恢复或故障转移。一旦做出恢复决定,组织就需要进行额外的安全检查,然后才能使系统恢复在线状态。组织还必须确定整个虚拟机恢复是否为最佳操作方案,或者文件级恢复是否更有意义。最后,恢复过程本身必须是安全的,在所有系统上进行全面的防病毒和反恶意软件检查,并强制用户在恢复后更改密码。
尽管勒索病毒正在成为整个金融服务行业的无可避免的主要威胁,但我们能够采取一些措施来降低风险并为最坏的情况做准备。对于当今的所有企业而言,制定全面的备份计划对于确保企业在任何潜在的网络犯罪中的生存和发展至关重要。(FCC)
|