惡意行為者知道金融服務 (finserv) 組織使用有價值的個人身份訊息 (PII) 和可以貨幣化的專有財務資訊。這也有助於這些價值數十億美元的公司可能擁有一個龐大的未雨綢繆基金,可以用來支付贖金。
隨著數位和雲轉型導致威脅面擴大,贖金需求增加,攻擊變得更普遍,風險評估不再支持無所作為。很明顯,金融業需要重新思考他們的資安策略,以便更主動地阻止當今最具破壞性的威脅_高度規避檢測的新威脅 (Highly Evasive Adaptive Threats, HEAT)。這種新型網路威脅將企業最大的生產力工具——網路瀏覽器——變成了威脅媒介。
當傳統檢測速度無法跟上 HEAT 攻擊,金融組織該如何適應新環境?
金融業近年積極的數位轉型並將關鍵資訊和系統轉移到網路邊緣(edge)及其他地方,對第三方合作夥伴和工具日益依賴造成了可視性和控制性更加複雜,這使得識別和掌握安全問題變得困難。
傳統的檢測和響應策略不再可行,因為檢測速度永遠無法跟上 HEAT 攻擊。HEAT 規避技術包括HTML 走私、通過未受保護的渠道(如訊息、社群媒體和協作軟體)發送惡意連結、將惡意內容隱藏在網頁原始碼中以及使用良性網站傳遞複雜的惡意軟體。這些 HEAT 攻擊本質上是隱蔽的,能夠欺騙傳統的檢測和響應安全解決方案,使其假設它們是合法流量。
重新評估對檢測的關注
重新思考我們傳統上唯一處理資訊安全的方式——透過阻止最初的違規行為,也就是從一開始就防止這些攻擊發生。以下是金融業的資安團隊在重新關注資安預防以將 HEAT 攻擊從他們的關注列表中刪除時需要牢記的五件事:
- 提前計劃解決策略
制定計劃以防發生違規行為至關重要。您需要確定網路安全中最薄弱的環節——無論他們是遠端工作的同仁、您的合作夥伴生態系統、客戶還是其他威脅面。針對這些利益相關者進行最佳實踐教育,以確保組織安全,同時確保制定恢復計劃以防發生違規行為。有適當的保護措施,和一個快速回應威脅的計劃,以盡可能減輕攻擊帶來的風險及危害。 - 威脅面不斷擴大- 可視性和控制權必須跟上
金融業務已經不僅僅是親自、通過電話或電子郵件進行。客戶也使用應用程式、第三方平台和社群媒體參與——所有渠道幾乎不提供可視性或控制權。即使是你控制的渠道——你的網站、聊天機器人和自有應用程式——也可能是在雲端的第三方基礎設施上運行,每個供應商都有自己的一套安全策略。資安團隊需要一個新的集中式安全平台來打破這些障礙,讓他們能夠了解跨多雲基礎架構分佈的應用程式、設備、工作負載。他們需要一個可以創建、可靠且不會影響生產力的企業級安全控制平台。 - 雲架構- 讓網路安全跟隨業務成長進行擴展
無論您是全球財富 500 強企業還是區域性銀行,您的業務已從辦公室擴展到網路邊緣甚至更遠。至關重要的是,您的安全性應隨您的業務擴展,無論您在哪裡開展業務,不管是在度假時登錄系統的分析師、在移動應用程式中進行交易的客戶,還是從分支機構檢查賬戶餘額的出納員,都可以提供保護。這種擴展能力需要靈活的雲原生安全策略——能夠主動保護依需求啟動的動態基礎架構。 - 創建、管理和應用符合情境的感知策略
盲目地對所有用戶和實體應用最嚴苛的安全控制會造成不必要的限制。銀行分行的櫃員使用未連接到 Internet 的設備,因此對使用筆記本電腦檢查第三方利率的遠程抵押貸款代理實施相同的控制幾乎沒有意義。您的安全策略應該是用戶、設備、基礎架構和應用程式感知的,讓您能夠對各種工作負載應用不同的策略。首先要了解您的用戶是誰、他們位於何處、他們使用哪些經批准和未經批准的應用程式、允許他們做什麼以及允許他們如何做。掌握了這種情況,資安團隊可以應用適當的安全控制,而不會破壞正常的業務運營。 - 合規性和安全性的融合
金融業是監管最嚴格的組織之一,但滿足合規性要求不僅僅是通過檢查清單。資安團隊需要與合規團隊合作,以了解他們需要做什麼(合規)以及應該如何做(安全)。合規性需要納入預防性安全策略,以確保您滿足合規性要求的精神。
可視性和控制權是預防性資安策略的關鍵
金融組織不斷受到來自 Internet 和電子郵件的 HEAT 攻擊威脅。資安團隊需要重新考慮傳統的檢測和響應方法,以更主動地防止最初的違規行為。這需要遠見和規劃,以及一個新的安全框架,以確保對不斷擴大的威脅面的可視性和控制權。
資料來源:Menlo Security Blog
