文章來源 / Akamai Official Blog
在以數位創新推動前進的時代,資訊安全仍然是企業的首要任務,以確保財政資料的完整性、機密性和可用性。《網路犯罪》雜誌Cybercrime Magazine 預測,到 2025 年與網路攻擊的相關成本將超過10兆美元 ,因此金融機構必須領先於對手,這不僅是防禦措施,更是對韌性、信任和繁榮延續不可或缺承諾。
有效的資安態勢必須超前部署強建防禦,考慮到所有利害關係以及當前網路安全現況,單靠預防已經不夠。若未優先考慮韌性和警覺性,金融機構將面臨多項威脅,包括監管罰款、客戶信任削弱、營收損失以及聲譽和品牌誠信受損。
網路攻擊的新現況
針對金融機構的網路攻擊日益複雜、精密和持久,攻擊者使用零日攻擊(zero-day exploits)、社會工程和針對性惡意軟體等複雜的方法,這些都使預防攻擊變得困難,此攻擊面正在迅速擴大和變化,如今超過83%的網路流量使用應用程式介面(API)請求。
即使金融機構認為已經排除了所有外部威脅,仍然存在出自於內部違規、第三方供應商和國家級(Nation-state)的網路犯罪風險。過去兩年內部威脅的增加幅度高達近44%,大型金融機構發生內部網路犯罪事件的可能性更高。
鑑於所有企業都面臨網路犯罪的現實,規章制度和合規標準將越來越強調網路攻擊的韌度,而不僅只是預防。《數位營運韌性法案Digital Operational Resilience Act》就是一個明確的例子,強調金融機構需要證明其能夠抵禦、應對網路攻擊並從中恢復的能力。
網路韌性的重要性
為什麼網路韌性很重要?因為主動預備和應對可以減低損害。而應對措施必須超越單純的預防,並承認網路事件的不可避免性,應專注於當金融機構面對挑戰時抵禦、適應和持續營運的能力,以減輕進一步損害,並保護機構免受因疏忽而產生的法律風險。
這需要與值得信賴的技術合作夥伴進行全面且整合的網路安全防禦方法,部署由單一供應商整合的安全控制有助於簡化操作並更輕鬆地檢測和減輕威脅。
然而,CIO和C-level高管通常需要協助決定減輕違規行為,並縮短其攻擊影響和持續時間的策略。以下是為企業提供有效抵禦攻擊的最佳方案。
增強網路攻擊抵禦能力的5種方法
1、重視 API
瞭解所有組織API及風險暴露對於抵禦網路攻擊至關重要。API作為系統與外部各方之間資料交換的閘道,使其成為網路犯罪者尋求進入敏感網路(sensitive networks)的潛在目標。
有效的API安全必須超越傳統的API discovery,查找已驗證但仍可作為API氾濫(API sprawl )一部分的API端點,了解API涵蓋的風險暴露可以進行主動威脅評估和識別弱點。
這有助於實施適當的緩解策略,從而增強金融機構的網路韌性,最大限度地減少攻擊面並降低資料竊取和營運中斷的風險。
2、針對 OWASP 十大 API 安全風險
當您的目標是發現和消除API漏洞時,優先考慮並確保涵蓋《開放式網路應用安全項目(OWASP)Top 10 API安全風險(2023年版)》的控制措施是一個很好的開始。
金融機構可以透過關注這些關鍵漏洞、減少攻擊面和成功入侵的潛在影響,有效地分配資源來應對最重大的威脅。實施這些強大的控制措施可以增強網路應用程式的整體安全事態,最大限度地降低網路攻擊的成功機率,並培養積極主動的安全方案,增強企業抵禦和恢復的能力,以應對可能對企業造成更嚴重損害的攻擊。
3、全方位實施分散式拒絕服務 ( DDoS ) 防護
關鍵屏障是必要的,因為此類攻擊為線上服務的可用性和效能帶來巨大風險。在整個攻擊面上實施全面保護有助於防範潛在的服務中斷、資料外洩和財務損失的可能,這將增強企業維持營運、客戶信託以及有效應對網路威脅的能力。
4、積極參與威脅情報共享
加入金融服務資訊分享與分析中心 (FS-ISAC),以獲取關鍵情報,幫助您領先於威脅。參與威脅情報共享可以增強態勢感知並拓寬對整體網路安全格局的理解,金融機構獲得了行業特定威脅的洞察,使其能夠預測並事前籌備應對影響營運和客戶的潛在風險。
5、維運手冊和操作手冊
維持最新的操作手冊、進行桌上模擬演習(Tabletop exercise)、針對各種零日場景制定戰術手冊,以及保持安全運營中心操作手冊的更新和易懂性,對於抵禦網路攻擊至關重要,操作手冊提供清楚、標準化的程序,以便及時有效地應對事故發生,桌上演習模擬真實情況,讓團隊練習其應對策略並確定要改進的領域。
立即開始
威脅情勢不斷變化,網路攻擊隨時可能發生。延遲實施安全措施會使企業容易遭受潛在的漏洞、資料竊取和服務中斷。
建立網路安全韌性需要時間,公司越早開始,就有越多的時間加強安全態勢、教育員工並實施主動措施來有效偵測、預防和應對網路威脅。因此,立即開始並進行盡職調查,以減輕未來的挑戰。
