隨著金融行業面臨越來越復雜 的威脅，這些企業遭受網絡攻擊后的損失也持續增長 ?？ò退够鶎嶒炇液虰2B International最新的研究[i] 了這些攻擊的規模以及對企業造成的影響。研究顯示 ，平均每次網絡安全事故，會給金融行業企業造成近 100萬美元的損失。

　　這一驚人的數據來自2016年金融機構安全風險調查。這項調查的對象為全球的銀行和金融機構專業人員，調查內容為金融行業所面臨的安全挑戰以及遭受網絡攻擊后的經濟損失。對金融機構來說，造成損失最大的安全事故類型是能夠利用漏洞入侵銷售終端(POS)系統的威脅。一旦遭遇這種威脅，金融機構平均損失2,086,000美元。位列第二的威脅為針對移動設備的攻擊，這類威脅造成的平均損失為1,641,000美元。其次則是針對性攻擊(1,305,000美元)。

　　推動銀行和金融機構增加IT安全投資的主要因素是合規性。但是，研究發現，63%的金融機構認為僅僅滿足合規性，還不足以確保安全。另一個增加安全預算的重要原始是基礎設施的復雜性不斷增加。例如，一家采用虛擬桌面基礎設施(VDI)的金融機構通常管理著約10,000臺終端用戶設備，其中有近一半為智能手機和平板電腦。

　　內部專業技能不足、高層指示以及業務擴張是企業增加安全預算的幾大原因。整體來看，增加安全投入對大部分金融企業來說是必然的，有83%的金融企業都將預計增加自己的IT安全預算。

　　卡巴斯基實驗室企業業務副總裁Veniamin Levtsov評論說：“考慮到由于遭受網絡攻擊所造成的巨大損失，金融機構希望增加安全預算并不奇怪。我們認為，對金融機構來說，成功的安全策略主要取決于均衡的分配資源，而不是僅僅將預算花在合規方面，還需要在反針對性攻擊方面增加投入，更多地關注個人安全意識以及更好地了解行業相關威脅?！?/P>

　　這次研究顯示，金融企業通過獲取更多威脅情報，進行安全評估來應對安全挑戰。其中有73%的企業認為這些措施非常有效。但是，來自金融行業的企業不傾向于使用第三方安全服務。受調查的企業中，只有53%認為這是一種有效的手段。

　　卡巴斯基實驗室的專家建議金融機構在2017年考慮采取以下五個安全策略：

　　1.警惕針對性攻擊

　　針對金融機構的針對性攻擊很可能通過第三方或承包商進行，因為這些公司通常擁有較為薄弱的保護，或者根本沒有保護。這些公司可以被用作惡意軟件或釣魚攻擊入侵金融機構的切入點。

　　2.不要低估復雜程度不高的威脅的危害

　　網絡罪犯可以利用簡單的工具，實施大規模攻擊并從中獲利。在所有網絡欺詐事件中，通過社交工程技巧成功實施的占75%，只有15%是通過惡意軟件攻擊實施的。

　　3.不要只重視合規性，忽略安全

　　企業通常將預算用于合規性，但是，增強安全并且引入最新的保護技術同樣重要。企業需要更為平衡地分配資源。

　　4.定期進行滲透測試

　　看不見的漏洞是真實存在的。利用復雜的檢測工具和滲透測試，可以發現這些漏洞。確保及時發現這些薄弱之處和隱藏的威脅，以免為時已晚。

　　5.注意內部人員造成的威脅

　　網絡罪犯可以利用員工進行攻擊。有效的安全策略不僅要能夠在企業安全便捷內實施保護，而應該包含能夠檢測和攔截企業內部可以行為的技術。

責任編輯：韓希宇