天天動態(tài):勒索軟件攻擊事件頻發(fā)，金融行業(yè)將面臨全面審查以保障網(wǎng)絡(luò)與數(shù)據(jù)安全

隨著互聯(lián)網(wǎng)和數(shù)字化技術(shù)的飛速發(fā)展，金融行業(yè)已經(jīng)成為勒索軟件攻擊的重災區(qū)。這些攻擊事件不僅對企業(yè)的正常運營造成了嚴重影響，還給用戶帶來了巨大的風險。

近日，有消息稱“國家金融監(jiān)督管理總局要求國內(nèi)銀行和保險企業(yè)全面審查所有業(yè)務(wù)的網(wǎng)絡(luò)與數(shù)據(jù)安全問題，在 1 月中旬前修復所有已發(fā)現(xiàn)的漏洞，防范被勒索軟件攻擊的風險”，對金融行業(yè)的網(wǎng)絡(luò)與數(shù)據(jù)安全問題做出了明確指示。

一、金融行業(yè)勒索軟件攻擊頻發(fā)，應加強防范保障安全

近幾年，針對金融機構(gòu)的勒索軟件攻擊事件層出不窮。據(jù)公開資料顯示，2022 年，多家保險企業(yè)乃至央行，都成為了勒索病毒攻擊的目標，例如：印尼央行遭勒索軟件襲擊，超 13GB 數(shù)據(jù)外泄；贊比亞央行遭勒索軟件攻擊，部分系統(tǒng)中斷服務(wù)；澳大利亞醫(yī)療保險巨頭 Medibank 遭勒索軟件攻擊，攻擊者泄露了客戶的個人信息和健康數(shù)據(jù)等敏感信息等。

2023 年 11 月，工商銀行在美全資子公司工銀金融服務(wù)有限責任公司遭到勒索軟件攻擊，導致部分系統(tǒng)中斷，引起了業(yè)內(nèi)的廣泛關(guān)注與討論。

金融和保險企業(yè)受到勒索軟件攻擊，可能會產(chǎn)生一系列嚴重的后果，對企業(yè)和用戶都會造成嚴重影響：

對于企業(yè)而言，勒索軟件攻擊可能導致業(yè)務(wù)中斷，關(guān)鍵數(shù)據(jù)被加密或損壞，導致企業(yè)無法正常運營。此外，企業(yè)還可能面臨財務(wù)損失、聲譽受損以及法律責任等風險。

對于用戶而言，如果金融或保險企業(yè)的服務(wù)受到攻擊，可能會導致用戶數(shù)據(jù)泄露、隱私侵犯和財產(chǎn)損失等問題。

金融和保險企業(yè)需要采取有效的安全措施，加強自身的網(wǎng)絡(luò)安全防護能力，以保障企業(yè)自身和用戶的利益。然而，在防御勒索病毒攻擊的過程中，金融企業(yè)通常存在著以下痛點和難點：

痛點一：網(wǎng)絡(luò)空間資產(chǎn)分散

大多數(shù)企業(yè)存在資產(chǎn)管理和脆弱性管理的基礎(chǔ)性問題，如網(wǎng)絡(luò)空間資產(chǎn)不清、風險不明等。想從根本上規(guī)避勒索軟件攻擊的風險，必須從最基礎(chǔ)的網(wǎng)絡(luò)空間資產(chǎn)安全管理開始。

痛點二：漏洞發(fā)現(xiàn)精準度偏低

金融企業(yè)的資產(chǎn)多樣性，決定了資產(chǎn)可能存在的漏洞多且復雜，普通漏掃設(shè)備報警多，但是漏洞不可驗證，最終會導致修復工作無法高效推進，所以要求漏洞報警是準確可驗證的。

痛點三：缺乏對暴露面的持續(xù)監(jiān)測

隨著業(yè)務(wù)的更新迭代，資產(chǎn)對外暴露的端口也在隨時變化，加上資產(chǎn)數(shù)量龐大使得企業(yè)無法通過流程報備審批的方式實現(xiàn)對外暴露端口的嚴格約束。由于缺乏對暴露面的持續(xù)監(jiān)測，導致攻擊者有機可乘，通過高風險服務(wù)端口獲取設(shè)備權(quán)限，進一步擴散范圍實施攻擊和數(shù)據(jù)竊取。

因此，金融企業(yè)亟需通過自動化的技術(shù)手段全面摸清資產(chǎn)底數(shù)、排查安全風險，并針對性消除安全隱患。

二、底數(shù)清、漏洞明，ZoomEye Pro 助力企業(yè)降低中勒索病毒的風險

ZoomEye Pro 是基于 ZoomEye 對全球網(wǎng)絡(luò)空間十余年的測繪經(jīng)驗、創(chuàng)宇安全智腦的威脅感知能力、Seebug 的漏洞庫以及 404 實驗室的安全研究能力的支撐，研發(fā)的一款專注于為企事業(yè)單位提供資產(chǎn)發(fā)現(xiàn)和管理能力的網(wǎng)絡(luò)資產(chǎn)掃描與管理系統(tǒng)，能夠為金融、能源、電力、運營商等行業(yè)的企業(yè)網(wǎng)絡(luò)安全保駕護航。

1、底數(shù)清：常態(tài)化資產(chǎn)管理

ZoomEye Pro 能夠全面梳理企業(yè)資產(chǎn)，建立統(tǒng)一、動態(tài)、實時的資產(chǎn)臺賬，實現(xiàn)常態(tài)化資產(chǎn)管理。

通過“三步走”策略進行梳理：

1）全面資產(chǎn)發(fā)現(xiàn)

通過資產(chǎn)探測、交換機對接、CMDB 對接、人工導入等多種方式，能夠全面發(fā)現(xiàn)網(wǎng)絡(luò)空間中的存活資產(chǎn)，消滅“暗資產(chǎn)”、未知資產(chǎn)和影子資產(chǎn)。

2）詳細資產(chǎn)信息收集

通過端口探活、指紋識別功能，能夠識別出資產(chǎn)暴露端口、開放服務(wù)、資產(chǎn)分類、操作系統(tǒng)、組件、組件版本號、網(wǎng)站標題等信息，加上資產(chǎn)管理功能，能夠自動將不同時間、不同渠道獲取到的資產(chǎn)信息進行整合并動態(tài)更新，保證了資產(chǎn)的統(tǒng)一性、動態(tài)性和實時性。

3）責任部門及人員對應

結(jié)合現(xiàn)有組織架構(gòu)信息及自主完善資產(chǎn)信息的方式，將資產(chǎn)具體的運維部門及人員信息進行完善。

通過“三步走”梳理資產(chǎn)，最終形成統(tǒng)一、動態(tài)、實時的資產(chǎn)臺賬，為后續(xù)的風險排查、暴露面收斂及應急響應打下堅實基礎(chǔ)。

2、漏洞明：高危漏洞、弱口令常態(tài)化監(jiān)測

針對漏洞風險，ZoomEye Pro 集成高危漏洞 POC（原理性驗證插件），且經(jīng) 404 實驗室評估為極易被利用的漏洞，可以對資產(chǎn)風險進行準確的評估，有利于實際的修復操作。

通過周期性的漏洞普查任務(wù)，能夠基于當前最新資產(chǎn)進行高危漏洞、弱口令的常態(tài)化監(jiān)測，能夠及時發(fā)現(xiàn)問題，及時進行修復。

3、助力企業(yè)安全暴露面持續(xù)收斂，降低受勒索風險

通過周期性的資產(chǎn)探測+儀表盤的關(guān)鍵端口、服務(wù)監(jiān)測功能，能夠隨時看到對外暴露的高風險服務(wù)對應的 IP 和端口。例如可以對 SSH(遠程登錄)、Telnet(遠程登錄)、RDP(遠程桌面)、SMB（服務(wù)器消息塊）等進行監(jiān)測，發(fā)現(xiàn)容易獲取設(shè)備權(quán)限的入口；可以對數(shù)據(jù)庫服務(wù) MySQL、Oracle、Elasticsearch、MongoDB 等進行監(jiān)測，發(fā)現(xiàn)未按照最小權(quán)限訪問原則，違規(guī)開放服務(wù)對應的端口。

通過持續(xù)性監(jiān)測，能夠幫助客戶及時收斂暴露面，減少攻擊路徑，降低受勒索風險。

4、持續(xù)資產(chǎn)管理，及時進行漏洞應急響應

ZoomEye Pro 可以持續(xù)監(jiān)控資產(chǎn)變化情況，如新增、端口變動等，及時提醒客戶關(guān)注變化資產(chǎn)。

當爆發(fā)新的漏洞時，ZoomEye Pro 可以最快十分鐘內(nèi)更新漏洞插件，定位受影響資產(chǎn)，從而及時進行漏洞修復，避免被通報的風險。

結(jié)語

在數(shù)字化時代，金融行業(yè)面臨著前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。勒索軟件攻擊頻發(fā)，對企業(yè)的正常運營和用戶的數(shù)據(jù)安全構(gòu)成了嚴重威脅。為了應對這一挑戰(zhàn)，企業(yè)需要采取有效的安全措施，加強自身的網(wǎng)絡(luò)安全防護能力。

ZoomEye Pro 作為專業(yè)的網(wǎng)絡(luò)資產(chǎn)掃描與管理系統(tǒng)，通過摸清資產(chǎn)，動態(tài)監(jiān)測高危漏洞、弱口令、暴露面，及時進行新爆發(fā)漏洞影響面梳理，幫助客戶實現(xiàn)安全暴露面持續(xù)收斂，大幅降低中勒索病毒的風險，保障企業(yè)自身和用戶的利益。在未來，隨著技術(shù)的不斷進步和應用場景的不斷拓展，ZoomEye Pro 將持續(xù)發(fā)揮重要作用，為金融及更多行業(yè)網(wǎng)絡(luò)安全保駕護航。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

標簽：

　　 原標題：天天動態(tài):勒索軟件攻擊事件頻發(fā)，金融行業(yè)將面臨全面審查以保障網(wǎng)絡(luò)與數(shù)據(jù)安全