金融服务机构比以往任何时候都更容易成为攻击目标
如何缓解威胁并改善客户体验
在当今的金融服务环境中,创新、卓越服务以及数字化转型成为了不可或缺的要素。过去的业绩并不能保证未来的成功。精明的数字原生消费者,希望随时随地获得无缝衔接、设计精良且安全可靠的应用和服务。因此,银行、证券行和金融科技公司需要从战略的角度适应这个快速变化的市场,提供 24/7 全天候的正常运行,同时提供无懈可击的数据隐私和安全性。
受到严格监管、成为攻击目标、数据泄露
金融服务业是全球监管最严格的行业之一。这个行业拥有数万亿美元,管理着数 PB(甚至 EB)的宝贵个人和财务数据,因此,金融行业一直是国家级黑客组织以及其他资金雄厚、拥有日益强大 AI 技术的跨国恶意行为者最常瞄准并发起攻击的行业之一。
事实上,最近的 Kroll 报告发现,2023 年,金融服务业是经历数据泄露事件最多的行业。即便不是网络安全专家,也知道从根本上来说,这并不是什么好事。从勒索软件到本地文件攻击、网络钓鱼、凭据盗窃和 DDoS 攻击,金融服务业最近受到了很多关注,其中许多显然是负面消息(事实上,去年,金融行业超过了游戏行业,成为遭受最多 DDoS 攻击的目标)。
从 2017 年的 Equifax 数据泄露事件(1.47 亿客户受到影响)到 2019 年的 Capital One 数据泄露事件(超过 1 亿张信用卡申请)和 First American Financial Services 数据泄露事件(8.85 亿条记录),这些事件都表明,攻击者依旧对访问金融服务业中存储的宝贵数据感兴趣。仅在 2024 年,银行业发生的重大数据泄露事件涉及汇丰银行、巴克莱银行、阿根廷中央银行、美�联银行和桑坦德银行。
好消息来了
幸运的是,网络安全技术取得了一些积极的进展。从 Zero Trust 方法的广泛采用,到利用 AI 技术进步来应对数据泄露事件,一些好消息接踵而至。例如,AI 本身就像一个灰帽黑客,既能够为攻击者所用,对目标受害者造成严重破坏,但也能够为防御者所用,利用同样的才华、速度、技术和技能来保护金融服务等行业免受 AI 攻击。
除了 AI 之外,金融服务机构还应该投资于内置情报的网络安全防御系统,并具备分析海量多样化流量以不断拓展情报的能力。这将让金融服务机构能够随时掌握最新的攻击态势,而无需投入更多人力进行防御。
在攻击者不断加大攻击力度时,安全团队并没有无所事事。如今,安全平台具备以下功能:
如上所述,自动整合最新的威胁情报。
使用机器学习和 AI,在攻击发生之前加以识别,包括网络钓鱼活动和恶意机器人。
将其功能分布到全球网络,以阻止任何来源的攻击,且不会造成应用性能延迟。
将安全性与网络服务相结合,确保员工、承包商、用户和客户的安全连接。
适当的网络安全策略将帮助传统银行、金融科技初创公司、老牌代理商和供应商、金融应用开发人员,以及所有相关方保持灵活性和安全。
保障未来发展
随着攻击者不断开发新的技术手段来非法窃取资金和数据,Cloudflare 全球连通云可以安全地连接和保护分布在全球各地的员工、应用和网络。Cloudflare 这个与供应商无关的平台,让金融行业内外的企业都能掌控数据,提高可见性和安全性,降低复杂性,并将其所有专有数据、客户数据和供应商数据存储在一个简单、安全的位置。Cloudflare 全球连通云可以帮助金融服务机构:
保护自定义应用程序:保护需要持续正常运行和快速性能的关键业务应用。
提供卓越的在线体验:即使是在高峰时段,金融机构的客户也期望其在线平台能够提供高性能、便捷和可用的服务。
保护远程员工:通过无缝验证,为任何用户提供对内部应用的安全访问,不受设备类型或位置限制。
增强安全态势:提供单一面板,用于管理多种安全和网络服务。
提高敏捷性并降低运营成本:使用云服务取代传统基础设施,加快产品上市速度,并释放预算用于创新。
在边缘部署情报:通过在全球边缘网络上部署无服务器代码,执行基于地理位置的访问策略或降低延迟。
Cloudflare 凭借其覆盖全球、基于 AI 的先进安全功能,且将所有这些功能集成在一个平台上,为金融机构提供安全、有韧性的全球云网络,帮助他们加速推进数字化转型并提高运营效率。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《金融服务行业网络安全最佳实践》白皮书,进一步了解金融服务机构面临的主要安全挑战以及管理网络风险的最佳实践。