银行可以做些什么来保护数据免受未来网络攻击

banks protect against cyberattacks

把我们辛苦赚来的钱存入银行是个好主意,不是吗?所有现金存放在一个地方,锁在金库中。您只需使用支付卡即可进行所需的所有金融交易。方便又安全,因为它不能比银行更安全,对吧?好吧,你会这么认为,但没有什么是真正100%安全的,特别是在涉及到大笔资金时。

银行不是无懈可击的。是的,他们在数字安全方面投入了大量精力,但他们可能遭到黑客攻击。过去,即使是规模最大,声誉最好的银行也曾多次发生过这种情况。以最近的勒索软件攻击浪潮为例。这些恶意软件攻击主要针对个人或小型企业,但想象一下他们是否自己组织起来并将注意力转移到更大的范围。想象一下资金充足的国际在线恐怖组织甚至是竞争对手的国家都要攻击一家银行,而不是寻找他们想要传播混乱的钱?他们可能会破坏他们的数据库并“抹掉”我们的钱。

如果只有一家大型银行以这种方式瘫痪,那就想想会发生的灾难。混乱将是压倒性的。对多个主要银行的协调打击可能会削弱社会。幸运的是,这种情况目前仅在好莱坞电影中出现过,但在美国超过45%的货币交易都是数字化的,认为黑客会把注意力转向银行并不是不合理的。其他国家的数字化交易数量甚至更多,如丹麦,其中90%以上的货币交易完全是数字化的。

事实上,丹麦国家银行代表评论说: “严重影响系统可用性或数据完整性的系统性重要银行,抵押银行或中央基础设施公司的网络攻击可能会迅速影响丹麦的整个金融系统。”

您可能认为银行几乎是坚不可摧的,但实际上,它们和其他任何东西一样脆弱。 Positive Technologies发布了一份报告,该报告详见“计算机周刊”,根据该报告,银行与任何其他机构一样暴露于在线黑客攻击,甚至更多。黑客通常的攻击地点是目前通过网络钓鱼诈骗,但未来可能会发生变化。

报告显示令人担忧的统计数字。根据他们的说法, “75%的受访银行的员工点击了网络钓鱼邮件中的链接,25%的银行员工以伪造的身份验证形式输入了凭据。”

有趣的是,银行已经开发了广泛的恢复方法,以防洪水,火灾,地震或人为错误等自然灾害,但他们还没有准备好应对精心制作的黑客攻击和网络攻击。

银行如何保护他们的数据和资金

这个问题没有简单的答案。根据卡巴斯基实验室和B2B国际组织的说法,他们已经在最新的反恶意软件防御上投入了大量资金,实际上是非金融机构支出的三倍多。
银行还确保备份其财务数据。其中一些是在某些时间间隔自动创建的,有些是在创建数据时创建的。银行还将其数据存储在本地和云存储中,以实现最大的安全性。

但是,如果一群恶意黑客要获得关键数据库存储系统的凭据呢?攻击者可以设法不仅损坏或删除该信息,但他们也可能妥协或只是删除数据的所有副本。当然,银行通常有离线恢复系统,例如磁带备份,但这些系统需要一定的时间才能上传. 另一个问题是那些可能没有最新的交易,数字或其他。像这样的攻击可能使银行损失数亿甚至数十亿。甚至一家大银行也可以在这种条件下弃牌。因此,如果黑客可以像原始数据一样轻易地销毁备份,那么银行可以做些什么来制止它们呢?

一个简单的解决方案是删除它们破坏数据的能力。窃取存储凭据不应该足以让黑客擦除不可挽回的关键系统信息。据安全专家称,在获取此类重要数据之前,还需要额外的一步。

April 2, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
10 + 9是什么?