一文盘点金融业6大安全威胁！.docxVIP

一文盘点金融业6大平安威胁! 一、序言 2021年全球互联网持续快速开展，在疫情背景下，人们 对互联网的依赖持续加深。近年来，金融行业数字化转型如 火如荼，并且随着生物识别技术、区块链等技术的开展和普 及，金融行业也在加速引入最新信息化技术。但随着信息技 术的开展，来自互联网的平安威胁持续升级，全球出现了很 多重大信息平安事件、公布了不少高危漏洞、开展出一些新 的攻击手法，其中金融机构是攻击者的重要攻击目标之一， 本文重点梳理对金融行业有借鉴意义的2021年平安事件， 从金融行业面对的平安挑战的六个维度，包括勒索软件攻击、 供应链攻击、关键信息基础设施平安、数据平安和个人信息 保护、区块链挖矿、CaaS等类型的攻击事件，结合行业特点 进行分析。 二、信息平安事件分析（一）、勒索软件：全球企业头号威胁 自2017年WannaCry勒索病毒在全球范围爆发以来，勒 索病毒加速演进，越发猖狂。据相关机构的统计，近年来遭 受勒索软件威胁的个人用户数量显著下降，主要原因是黑客万美元。 我国对待比特币挖矿和交易一直持否认态度。在2021年 5月21日国务院金融稳定开展委员会(以下简称金融委)召 开第五十一次会议中，明确打击比特币挖矿和交易行为，坚 决防范个体风险向社会领域传递。 金融行业有大量面向互联网的出口和服务器，假设这些出 口存在平安漏洞，很容易被不法分子植入挖矿软件，谋取不 当利益。此外，由于服务器一般是Linux服务器，一般未部 署杀毒软件等平安防御软件，加之挖矿软件具有隐蔽性，因 此一旦被植入，很难被发现，因此应警惕服务器被不法分子 植入挖矿软件的风险，做好日常巡查和监控，部署必要的安 全软件，做好全面的平安防护。另外，从上述案例中存在通 过开源docker镜像植入挖矿木马的情况，因此还需要警惕 此类供应链攻击挖矿的风险，从源头保证服务器平安。 (六)、CaaS：新攻击模式 犯罪软件即服务(CaaS)是近年出现的新的攻击模式, 是指在网络犯罪生态系统中技术人员向其他网络犯罪分子 提供产品和服务。这种模式为不法分子的攻击行为提供了便 利，即使在没有高级网络技术的情况下，也能实施复杂攻击 行为，极大降低攻击门槛，并且由于攻击工具和攻击服务通 常共享多个攻击者，增加了溯源难度。当CaaS应用于勒索软 件攻击时，称为勒索软件即服务(RaaS)o由于RaaS使用简 单、本钱低廉，增加了勒索软件攻击的效率，是近年来勒索 软件攻击数量快速上升的原因之一。但是目前业界暂时没有 明确的解决方案来防御或减少CaaS模式带来的风险，初步 看来，可以采取整体性平安防护方案，时刻关注平安舆情, 尽早发现新的威胁攻击，减少危害。 CaaS的出现使攻击的本钱极大降低，也降低了不法分子的攻击门槛，必将带来更多攻击行为，并且也加大了防御、 反制和攻击溯源的难度。在金融电子化的今天，网络平安和 对网络攻击的防范已然成为金融行业的要务。针对CaaS可 能带来的问题各种问题，金融行业应在加强平安监控防护的 同时，加强舆情监测，关注业界平安态势开展，并可借鉴业 界最新防御思想，全方位提高防护水平。 三、总结 从2021年信息平安事件情况来看，信息平安问题依然 比拟严峻。2021年信息平安态势主要有以下特点： .攻击手法依然以传统漏洞攻击为主。 从2021年的攻击事件来看，无论是勒索软件攻击还是 植入挖矿木马，黑客依然是利用传统攻击手法（例如利用软 件漏洞或社会工程等）对应用或系统的边界进行突破，再在 此基础上做进一步的利用。 .攻击目标以政府、组织和大型公司为主。 从2021年的攻击事件来看，大局部攻击事件的受害者 为政府、组织机构和大型公司，并且攻击者大都为具有一定 规模的团队，有些黑客组织甚至是“国家队”，分工协作，攻 击性较强。 .攻击本钱进一步降低。 黑客攻击采用服务化方式，将攻击工具打包销售，或将 攻击服务包装为服务销售，使不懂黑客技术的普通用户也能 发起黑客攻击，极大降低了攻击门槛和攻击本钱。 .我国信息平安监管进一步完善。 上半年我国从法律层面对个人信息保护做出明确要求, 进一步完善我国个人信息保护，此外明确禁止比特币挖矿和 交易行为。 针对2021年平安态势，金融行业应在现有平安体系架 构基础上，做好全面的平安防护和灾备。此外在加强平安监 控防护的同时，加强舆情监测，关注业界平安态势开展。具 体可有如下几点应对措施： .全面完善平安架构体系，做好纵深防护。 从上述特点可看出，黑客攻击的手段并没有根本上的变 化，做好传统的平安防护体系可最大限度防范于未然。具体 包括自顶向下的平安架构，全面覆盖的物理平安、网络平安、 区域边界平安、计算环境平安、应用平安等基础平安技术体 系，合理的网络区域划分和网络分层、分区域平安防护，以 及一体化的平安监控和运营中心等。