天天動(dòng)態(tài):勒索軟件攻擊事件頻發(fā)，金融行業(yè)將面臨全面審查以保障網(wǎng)絡(luò)與數(shù)據(jù)安全

隨著互聯(lián)網(wǎng)和數(shù)字化技術(shù)的飛速發(fā)展，金融行業(yè)已經(jīng)成為勒索軟件攻擊的重災(zāi)區(qū)。這些攻擊事件不僅對(duì)企業(yè)的正常運(yùn)營(yíng)造成了嚴(yán)重影響，還給用戶帶來了巨大的風(fēng)險(xiǎn)。

近日，有消息稱“國(guó)家金融監(jiān)督管理總局要求國(guó)內(nèi)銀行和保險(xiǎn)企業(yè)全面審查所有業(yè)務(wù)的網(wǎng)絡(luò)與數(shù)據(jù)安全問題，在 1 月中旬前修復(fù)所有已發(fā)現(xiàn)的漏洞，防范被勒索軟件攻擊的風(fēng)險(xiǎn)”，對(duì)金融行業(yè)的網(wǎng)絡(luò)與數(shù)據(jù)安全問題做出了明確指示。

一、金融行業(yè)勒索軟件攻擊頻發(fā)，應(yīng)加強(qiáng)防范保障安全

近幾年，針對(duì)金融機(jī)構(gòu)的勒索軟件攻擊事件層出不窮。據(jù)公開資料顯示，2022 年，多家保險(xiǎn)企業(yè)乃至央行，都成為了勒索病毒攻擊的目標(biāo)，例如：印尼央行遭勒索軟件襲擊，超 13GB 數(shù)據(jù)外泄；贊比亞央行遭勒索軟件攻擊，部分系統(tǒng)中斷服務(wù)；澳大利亞醫(yī)療保險(xiǎn)巨頭 Medibank 遭勒索軟件攻擊，攻擊者泄露了客戶的個(gè)人信息和健康數(shù)據(jù)等敏感信息等。

2023 年 11 月，工商銀行在美全資子公司工銀金融服務(wù)有限責(zé)任公司遭到勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷，引起了業(yè)內(nèi)的廣泛關(guān)注與討論。

金融和保險(xiǎn)企業(yè)受到勒索軟件攻擊，可能會(huì)產(chǎn)生一系列嚴(yán)重的后果，對(duì)企業(yè)和用戶都會(huì)造成嚴(yán)重影響：

對(duì)于企業(yè)而言，勒索軟件攻擊可能導(dǎo)致業(yè)務(wù)中斷，關(guān)鍵數(shù)據(jù)被加密或損壞，導(dǎo)致企業(yè)無法正常運(yùn)營(yíng)。此外，企業(yè)還可能面臨財(cái)務(wù)損失、聲譽(yù)受損以及法律責(zé)任等風(fēng)險(xiǎn)。

對(duì)于用戶而言，如果金融或保險(xiǎn)企業(yè)的服務(wù)受到攻擊，可能會(huì)導(dǎo)致用戶數(shù)據(jù)泄露、隱私侵犯和財(cái)產(chǎn)損失等問題。

金融和保險(xiǎn)企業(yè)需要采取有效的安全措施，加強(qiáng)自身的網(wǎng)絡(luò)安全防護(hù)能力，以保障企業(yè)自身和用戶的利益。然而，在防御勒索病毒攻擊的過程中，金融企業(yè)通常存在著以下痛點(diǎn)和難點(diǎn)：

痛點(diǎn)一：網(wǎng)絡(luò)空間資產(chǎn)分散

大多數(shù)企業(yè)存在資產(chǎn)管理和脆弱性管理的基礎(chǔ)性問題，如網(wǎng)絡(luò)空間資產(chǎn)不清、風(fēng)險(xiǎn)不明等。想從根本上規(guī)避勒索軟件攻擊的風(fēng)險(xiǎn)，必須從最基礎(chǔ)的網(wǎng)絡(luò)空間資產(chǎn)安全管理開始。

痛點(diǎn)二：漏洞發(fā)現(xiàn)精準(zhǔn)度偏低

金融企業(yè)的資產(chǎn)多樣性，決定了資產(chǎn)可能存在的漏洞多且復(fù)雜，普通漏掃設(shè)備報(bào)警多，但是漏洞不可驗(yàn)證，最終會(huì)導(dǎo)致修復(fù)工作無法高效推進(jìn)，所以要求漏洞報(bào)警是準(zhǔn)確可驗(yàn)證的。

痛點(diǎn)三：缺乏對(duì)暴露面的持續(xù)監(jiān)測(cè)

隨著業(yè)務(wù)的更新迭代，資產(chǎn)對(duì)外暴露的端口也在隨時(shí)變化，加上資產(chǎn)數(shù)量龐大使得企業(yè)無法通過流程報(bào)備審批的方式實(shí)現(xiàn)對(duì)外暴露端口的嚴(yán)格約束。由于缺乏對(duì)暴露面的持續(xù)監(jiān)測(cè)，導(dǎo)致攻擊者有機(jī)可乘，通過高風(fēng)險(xiǎn)服務(wù)端口獲取設(shè)備權(quán)限，進(jìn)一步擴(kuò)散范圍實(shí)施攻擊和數(shù)據(jù)竊取。

因此，金融企業(yè)亟需通過自動(dòng)化的技術(shù)手段全面摸清資產(chǎn)底數(shù)、排查安全風(fēng)險(xiǎn)，并針對(duì)性消除安全隱患。

二、底數(shù)清、漏洞明，ZoomEye Pro 助力企業(yè)降低中勒索病毒的風(fēng)險(xiǎn)

ZoomEye Pro 是基于 ZoomEye 對(duì)全球網(wǎng)絡(luò)空間十余年的測(cè)繪經(jīng)驗(yàn)、創(chuàng)宇安全智腦的威脅感知能力、Seebug 的漏洞庫(kù)以及 404 實(shí)驗(yàn)室的安全研究能力的支撐，研發(fā)的一款專注于為企事業(yè)單位提供資產(chǎn)發(fā)現(xiàn)和管理能力的網(wǎng)絡(luò)資產(chǎn)掃描與管理系統(tǒng)，能夠?yàn)榻鹑?、能源、電力、運(yùn)營(yíng)商等行業(yè)的企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。

1、底數(shù)清：常態(tài)化資產(chǎn)管理

ZoomEye Pro 能夠全面梳理企業(yè)資產(chǎn)，建立統(tǒng)一、動(dòng)態(tài)、實(shí)時(shí)的資產(chǎn)臺(tái)賬，實(shí)現(xiàn)常態(tài)化資產(chǎn)管理。

通過“三步走”策略進(jìn)行梳理：

1）全面資產(chǎn)發(fā)現(xiàn)

通過資產(chǎn)探測(cè)、交換機(jī)對(duì)接、CMDB 對(duì)接、人工導(dǎo)入等多種方式，能夠全面發(fā)現(xiàn)網(wǎng)絡(luò)空間中的存活資產(chǎn)，消滅“暗資產(chǎn)”、未知資產(chǎn)和影子資產(chǎn)。

2）詳細(xì)資產(chǎn)信息收集

通過端口探活、指紋識(shí)別功能，能夠識(shí)別出資產(chǎn)暴露端口、開放服務(wù)、資產(chǎn)分類、操作系統(tǒng)、組件、組件版本號(hào)、網(wǎng)站標(biāo)題等信息，加上資產(chǎn)管理功能，能夠自動(dòng)將不同時(shí)間、不同渠道獲取到的資產(chǎn)信息進(jìn)行整合并動(dòng)態(tài)更新，保證了資產(chǎn)的統(tǒng)一性、動(dòng)態(tài)性和實(shí)時(shí)性。

3）責(zé)任部門及人員對(duì)應(yīng)

結(jié)合現(xiàn)有組織架構(gòu)信息及自主完善資產(chǎn)信息的方式，將資產(chǎn)具體的運(yùn)維部門及人員信息進(jìn)行完善。

通過“三步走”梳理資產(chǎn)，最終形成統(tǒng)一、動(dòng)態(tài)、實(shí)時(shí)的資產(chǎn)臺(tái)賬，為后續(xù)的風(fēng)險(xiǎn)排查、暴露面收斂及應(yīng)急響應(yīng)打下堅(jiān)實(shí)基礎(chǔ)。

2、漏洞明：高危漏洞、弱口令常態(tài)化監(jiān)測(cè)

針對(duì)漏洞風(fēng)險(xiǎn)，ZoomEye Pro 集成高危漏洞 POC（原理性驗(yàn)證插件），且經(jīng) 404 實(shí)驗(yàn)室評(píng)估為極易被利用的漏洞，可以對(duì)資產(chǎn)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的評(píng)估，有利于實(shí)際的修復(fù)操作。

通過周期性的漏洞普查任務(wù)，能夠基于當(dāng)前最新資產(chǎn)進(jìn)行高危漏洞、弱口令的常態(tài)化監(jiān)測(cè)，能夠及時(shí)發(fā)現(xiàn)問題，及時(shí)進(jìn)行修復(fù)。

3、助力企業(yè)安全暴露面持續(xù)收斂，降低受勒索風(fēng)險(xiǎn)

通過周期性的資產(chǎn)探測(cè)+儀表盤的關(guān)鍵端口、服務(wù)監(jiān)測(cè)功能，能夠隨時(shí)看到對(duì)外暴露的高風(fēng)險(xiǎn)服務(wù)對(duì)應(yīng)的 IP 和端口。例如可以對(duì) SSH(遠(yuǎn)程登錄)、Telnet(遠(yuǎn)程登錄)、RDP(遠(yuǎn)程桌面)、SMB（服務(wù)器消息塊）等進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)容易獲取設(shè)備權(quán)限的入口；可以對(duì)數(shù)據(jù)庫(kù)服務(wù) MySQL、Oracle、Elasticsearch、MongoDB 等進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)未按照最小權(quán)限訪問原則，違規(guī)開放服務(wù)對(duì)應(yīng)的端口。

通過持續(xù)性監(jiān)測(cè)，能夠幫助客戶及時(shí)收斂暴露面，減少攻擊路徑，降低受勒索風(fēng)險(xiǎn)。

4、持續(xù)資產(chǎn)管理，及時(shí)進(jìn)行漏洞應(yīng)急響應(yīng)

ZoomEye Pro 可以持續(xù)監(jiān)控資產(chǎn)變化情況，如新增、端口變動(dòng)等，及時(shí)提醒客戶關(guān)注變化資產(chǎn)。

當(dāng)爆發(fā)新的漏洞時(shí)，ZoomEye Pro 可以最快十分鐘內(nèi)更新漏洞插件，定位受影響資產(chǎn)，從而及時(shí)進(jìn)行漏洞修復(fù)，避免被通報(bào)的風(fēng)險(xiǎn)。

結(jié)語(yǔ)

在數(shù)字化時(shí)代，金融行業(yè)面臨著前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。勒索軟件攻擊頻發(fā)，對(duì)企業(yè)的正常運(yùn)營(yíng)和用戶的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。為了應(yīng)對(duì)這一挑戰(zhàn)，企業(yè)需要采取有效的安全措施，加強(qiáng)自身的網(wǎng)絡(luò)安全防護(hù)能力。

ZoomEye Pro 作為專業(yè)的網(wǎng)絡(luò)資產(chǎn)掃描與管理系統(tǒng)，通過摸清資產(chǎn)，動(dòng)態(tài)監(jiān)測(cè)高危漏洞、弱口令、暴露面，及時(shí)進(jìn)行新爆發(fā)漏洞影響面梳理，幫助客戶實(shí)現(xiàn)安全暴露面持續(xù)收斂，大幅降低中勒索病毒的風(fēng)險(xiǎn)，保障企業(yè)自身和用戶的利益。在未來，隨著技術(shù)的不斷進(jìn)步和應(yīng)用場(chǎng)景的不斷拓展，ZoomEye Pro 將持續(xù)發(fā)揮重要作用，為金融及更多行業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

標(biāo)簽：

　　 原標(biāo)題：天天動(dòng)態(tài):勒索軟件攻擊事件頻發(fā)，金融行業(yè)將面臨全面審查以保障網(wǎng)絡(luò)與數(shù)據(jù)安全