日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
金融部門如何減輕勒索軟件帶來的風(fēng)險?

?勒索軟件攻擊對金融領(lǐng)域的安全團(tuán)隊構(gòu)成了重大挑戰(zhàn),安全機(jī)構(gòu)也在一直密切關(guān)注這一威脅的升級趨勢。

成都創(chuàng)新互聯(lián)公司是少有的網(wǎng)站制作、成都網(wǎng)站建設(shè)、營銷型企業(yè)網(wǎng)站、微信小程序、手機(jī)APP,開發(fā)、制作、設(shè)計、買友情鏈接、推廣優(yōu)化一站式服務(wù)網(wǎng)絡(luò)公司,自2013年起,堅持透明化,價格低,無套路經(jīng)營理念。讓網(wǎng)頁驚喜每一位訪客多年來深受用戶好評

眾所周知,勒索軟件團(tuán)伙并非一時興起將目標(biāo)鎖定在某家企業(yè)或某個部門,他們的網(wǎng)絡(luò)攻擊具有高度的針對性。他們傾向于最有可能滿足其需求的領(lǐng)域進(jìn)行攻擊。

由于金融機(jī)構(gòu)管理和存儲大量數(shù)據(jù)和關(guān)鍵服務(wù),因此成為勒索軟件攻擊更具吸引力的目標(biāo)。該行業(yè)的任何停機(jī)數(shù)據(jù)泄露事件都可能影響成千上萬的客戶。因此,網(wǎng)絡(luò)威脅行為者竊取并最終泄露敏感數(shù)據(jù)并實施“雙重勒索”以獲取更多利益的這種情況,引起了安全團(tuán)隊的高度關(guān)注。

安全風(fēng)險信息解決方案提供商Rapid7公司在調(diào)查中發(fā)現(xiàn),金融行業(yè)的數(shù)據(jù)最有可能遭遇勒索軟件攻擊,占到2020年4月至2022年2月所有泄露數(shù)據(jù)事件的63%。因此,隨著勒索軟件攻擊繼續(xù)威脅金融行業(yè),金融行業(yè)部門需要確定網(wǎng)絡(luò)上的易受攻擊資產(chǎn)以及網(wǎng)絡(luò)威脅行為者如何利用它們。

金融服務(wù)機(jī)構(gòu)數(shù)據(jù)最具針對性的類別

隨著時代的變化,網(wǎng)絡(luò)威脅行為者一直在改進(jìn)和升級他們的技術(shù)和策略。他們已經(jīng)意識到,專注于金融行業(yè)的貨幣信息并不會給他們帶來想要的經(jīng)濟(jì)利益。很明顯,如果他們?nèi)肭纸鹑诓块T,那么貨幣數(shù)據(jù)將成為安全保護(hù)的重點(diǎn)。與其相反,勒索軟件團(tuán)伙以其客戶數(shù)據(jù)為目標(biāo),與此同時,他們的目標(biāo)是竊取客戶的個人身份信息(PII)和人力資源數(shù)據(jù)。

根據(jù)Rapid7公司的調(diào)查研究,自從2020年4月以來,金融服務(wù)機(jī)構(gòu)82%的數(shù)據(jù)泄露事件中包括客戶數(shù)據(jù),59%的數(shù)據(jù)泄露事件中包含員工個人身份信息(PII)和人力資源數(shù)據(jù)。此外,在29%的事件中,數(shù)據(jù)泄露包括在未來可能用來進(jìn)一步傷害目標(biāo)機(jī)構(gòu)的細(xì)節(jié)。

金融服務(wù)機(jī)構(gòu)的重點(diǎn)

通過了解勒索軟件團(tuán)體遵循的模式,很明顯,這些網(wǎng)絡(luò)攻擊者不是專注于某一行業(yè)或公司,而是針對個人進(jìn)行攻擊并威脅要泄露信息。這可能是因為他們知道任何企業(yè)的最薄弱環(huán)節(jié)就是人員信息。以客戶信息為目標(biāo)并威脅要泄露這些信息,不僅會危及企業(yè)的價值和聲譽(yù),而且還會對金融機(jī)構(gòu)造成壓力,因為這會損害客戶和員工對他們的信任。

個人的財務(wù)信息和私人信息受到這些團(tuán)伙的最大威脅。他們不僅可以訪問員工和客戶的私人信息,而且還使客戶和員工容易遭受身份盜用。因此,金融服務(wù)機(jī)構(gòu)的首要任務(wù)應(yīng)該是降低成為勒索軟件攻擊受害者的風(fēng)險。

防范勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊

雖然沒有確定的方法來確保網(wǎng)絡(luò)中的數(shù)據(jù)都受到保護(hù),但可以實施某些實踐來提高抵御勒索軟件攻擊的機(jī)會。確保防止數(shù)據(jù)泄露的最簡單方法之一是識別需要額外保護(hù)的數(shù)據(jù)類型并確定其優(yōu)先級。這包括勒索軟件攻擊者最關(guān)注的數(shù)據(jù)類型,或者是為勒索軟件攻擊者提供最大利潤的數(shù)據(jù)類型。

為確保網(wǎng)絡(luò)犯罪分子不會獲得關(guān)鍵信息,金融服務(wù)機(jī)構(gòu)需要備份他們的數(shù)據(jù),這一點(diǎn)至關(guān)重要。即使向他們支付了贖金,也無法保證勒索軟件攻擊者會完全放棄對受損信息的控制。因此,還應(yīng)該加密其最敏感的數(shù)據(jù)集并對關(guān)鍵資產(chǎn)進(jìn)行分段,以降低網(wǎng)絡(luò)攻擊者獲得訪問權(quán)限的可能性。這些做法確保如果發(fā)生勒索軟件攻擊,威脅參與者將根本無法訪問數(shù)據(jù),或者如果他們確實訪問了數(shù)據(jù),那么獲得加密形式的數(shù)據(jù)對他們毫無用處。

由于勒索軟件攻擊并沒有放緩的跡象,金融行業(yè)組織都必須時刻意識到對自身的業(yè)務(wù)和客戶構(gòu)成的風(fēng)險。對于任何希望保持網(wǎng)絡(luò)彈性、確保保護(hù)員工和客戶數(shù)據(jù)并維護(hù)其聲譽(yù)的金融服務(wù)機(jī)構(gòu)來說,采取這些適當(dāng)安全措施應(yīng)該是首要任務(wù)。


分享標(biāo)題:金融部門如何減輕勒索軟件帶來的風(fēng)險?
文章起源:http://m.5511xx.com/article/dhhggcj.html