銀行可以做些什麼來保護數據免受未來網絡攻擊

banks protect against cyberattacks

把我們辛苦賺來的錢存入銀行是個好主意,不是嗎?所有現金存放在一個地方,鎖在金庫中。您只需使用支付卡即可進行所需的所有金融交易。方便又安全,因為它不能比銀行更安全,對吧?好吧,你會這麼認為,但沒有什麼是真正100%安全的,特別是在涉及到大筆資金時。

銀行不是無懈可擊的。是的,他們在數字安全方面投入了大量精力,但他們可能遭到黑客攻擊。過去,即使是規模最大,聲譽最好的銀行也曾多次發生過這種情況。以最近的勒索軟件攻擊浪潮為例。這些惡意軟件攻擊主要針對個人或小型企業,但想像一下他們是否自己組織起來並將注意力轉移到更大的範圍。想像一下資金充足的國際在線恐怖組織甚至是競爭對手的國家都要攻擊一家銀行,而不是尋找他們想要傳播混亂的錢?他們可能會破壞他們的數據庫並“抹掉”我們的錢。

如果只有一家大型銀行以這種方式癱瘓,那就想想會發生的災難。混亂將是壓倒性的。對多個主要銀行的協調打擊可能會削弱社會。幸運的是,這種情況目前僅在好萊塢電影中出現過,但在美國超過45%的貨幣交易都是數字化的,認為黑客會把注意力轉向銀行並不是不合理的。其他國家的數字化交易數量甚至更多,如丹麥,其中90%以上的貨幣交易完全是數字化的。

事實上,丹麥國家銀行代表評論說: “嚴重影響系統可用性或數據完整性的系統性重要銀行,抵押銀行或中央基礎設施公司的網絡攻擊可能會迅速影響丹麥的整個金融系統。”

您可能認為銀行幾乎是堅不可摧的,但實際上,它們和其他任何東西一樣脆弱。 Positive Technologies發布了一份報告,該報告詳見“計算機周刊”,根據該報告,銀行與任何其他機構一樣暴露於在線黑客攻擊,甚至更多。黑客通常的攻擊地點是目前通過網絡釣魚詐騙,但未來可能會發生變化。

報告顯示令人擔憂的統計數字。根據他們的說法, “75%的受訪銀行的員工點擊了網絡釣魚郵件中的鏈接,25%的銀行員工以偽造的身份驗證形式輸入了憑據。”

有趣的是,銀行已經開發了廣泛的恢復方法,以防洪水,火災,地震或人為錯誤等自然災害,但他們還沒有準備好應對精心製作的黑客攻擊和網絡攻擊。

銀行如何保護他們的數據和資金

這個問題沒有簡單的答案。根據卡巴斯基實驗室和B2B國際組織的說法,他們已經在最新的反惡意軟件防禦上投入了大量資金,實際上是非金融機構支出的三倍多。
銀行還確保備份其財務數據。其中一些是在某些時間間隔自動創建的,有些是在創建數據時創建的。銀行還將其數據存儲在本地和雲存儲中,以實現最大的安全性。

但是,如果一群惡意黑客要獲得關鍵數據庫存儲系統的憑據呢?攻擊者可以設法不僅損壞或刪除該信息,但他們也可能妥協或只是刪除數據的所有副本。當然,銀行通常有離線恢復系統,例如磁帶備份,但這些系統需要一定的時間才能上傳. 另一個問題是那些可能沒有最新的交易,數字或其他。像這樣的攻擊可能使銀行損失數億甚至數十億。甚至一家大銀行也可以在這種條件下棄牌。因此,如果黑客可以像原始數據一樣輕易地銷毀備份,那麼銀行可以做些什麼來製止它們呢?

一個簡單的解決方案是刪除它們破壞數據的能力。竊取存儲憑據不應該足以讓黑客擦除不可挽回的關鍵系統信息。據安全專家稱,在獲取此類重要數據之前,還需要額外的一步。

April 2, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
7 + 10是什麼?