金融等资产管理行业面临的网络安全挑战

软件安全是网络安全的基础部分,软件应用程序中的漏洞可能对企业造成毁灭性的影响。随着数字化时代的加速发展,资产管理行业成为犯罪分子的“头号目标”。在软件上线前进行安全漏洞检测,提高软件安全可以有效增强网络安全性,降低被攻击风险。

最近一份调查显示,出于经济动机的网络犯罪分子逐渐关注资产管理行业,他们盗取客户财务数据来要挟银行机构。攻击者似乎知道,这些机构只有较少的安全预算、安全团队和员工来保护他们的基础设施。网络犯罪分子盯上资产和财富管理公司 (AWM) 就是一个明显例子。

资产和财富管理公司越来越容易受到攻击。许多基金经理对Sodinokibi、SolarWinds和NetWalker等勒索软件变体造成的数据丢失再熟悉不过了。假冒威胁也有很多种形式,从工资诈骗和发票诈骗到鱼叉式网络钓鱼,甚至语音网络钓鱼。但这些只是威胁不断扩大的几个例子。

不断扩大的攻击面带来的威胁增加

在全球范围内,混合工作方式的转变要求我们采取积极主动的方式来保护系统、设备和数据免受不可避免的攻击。快速浏览一下世界上最大的数据泄露或勒索软件攻击事件,应该足以敲响警钟:不是如果,而是何时某个资产机构会成为犯罪分子的攻击目标。

根据Gartner 2014 年的一项研究,网络宕机每分钟的成本约为5600美元,每小时高达30万美元。但在这个数字时代,关闭在线业务的成本可能更高。例如,如果一家零售商在商品大促期间遭遇停电,每次事故的损失可能在25万美元左右。同时也会增加负面评论的数量,进而导致80%的潜在客户不再信任此公司。

物联网时代加速攻击面增长

随着数十亿新的物联网设备上线,许多企业在不知不觉中帮助攻击面不断增长。

从婴儿心脏监测器、心脏装置到吉普车,所有东西都成了网络犯罪分子攻击的目标。庞巴迪数据泄露事件也及时提醒我们,软件应用程序中的漏洞可能对企业造成毁灭性的影响。

然而,威胁要比企业资产要大得多。去年,Cyberpion发布的研究报告显示,83%的美国顶级零售商与易受攻击的第三方资产相关联,43%的零售商存在直接构成安全风险的漏洞。任何没有最新安全更新的面向internet的服务都是攻击者可以轻松利用的漏洞。但如果你不知道它的存在,就无法确保它的安全。

资产管理的风险与挑战

不可避免的事实是,金融行业遭受的网络攻击比任何其他行业都多。在最近的一份风险报告中,欧洲银行管理局 (EBA) 和欧洲监管机构 (ESA) 透露,网络犯罪分子正在开发新技术来利用该行业的漏洞。

资产管理行业正成为越来越有吸引力的攻击目标,当局正向企业发出明确警告,以改善其网络安全状况。此外,最近的罚款表明,美国证券交易委员会(SEC)越来越重视企业的网络安全漏洞。该机构建议企业成立一个信息披露委员会,并应要求披露网络安全风险、事件和所有业务影响。

SEC 还要求提高流程透明度、识别漏洞、对公司网络安全系统进行取证评估,以及在事件被完全理解之前披露事件的能力。

攻击的影响

网络攻击的商业影响可能会在企业财务和运营上造成影响,同时还有经常被忽视的声誉损害。汇丰银行警告称,平均而言,企业声誉在数据泄露后,平均需要两年左右的时间才能完全恢复。

对于基金经理来说,这些影响可能令人难以置信。但随着国家对网络安全的重视及相关法规的施行,在该行业应该可以看到一些积极的变化。此外,资产和财富管理机构认识到,发生网络安全事件要承担的后果过于沉重。

在数字世界里,针对私募股权、风险投资和零售基金经理的勒索软件攻击不断增加,未来收购的危险不容忽视。通过预防性技术、策略和程序,可以更轻松地保护资产免受恶意威胁。及时发现企业软件安全漏洞和缺陷,在软件开发期间利用静态代码分析技术减少安全漏洞,是构建和维护安全、有弹性的网络安全态势所需的众多步骤中的第一步,也是重要一步。

基金经理们现在面临的挑战是,他们要面对这样一个事实:在他们工作的环境中,网络攻击的数量和复杂性都在上升。在全球范围内,监管机构要求企业采取必要措施,防范网络攻击带来的声誉和财务风险。风险和合规不再是IT部门的问题,安全问题需要公司从上到下的人员认真对待。

参读链接:

cybernews.com/security/th…