從櫃台到ATM 銀行網路有5個被忽視的安全挑戰

編譯/Cynthia

隨著數位化的發展,網路犯罪的頻率和複雜度持續增加,這對金融機構造成巨大挑戰。根據國際貨幣基金組織(IMF)的最新報告,金融業已成為網路犯罪的主要攻擊對象,這些攻擊不僅會影響單一金融機構,還可能衝擊整個金融系統的穩定。

金融機構報告,2024年高達65%的金融機構表示,銀行網路曾遭遇勒索軟體攻擊。
金融機構報告,2024年高達65%的金融機構表示,銀行網路曾遭遇勒索軟體攻擊。(圖/123RF)

金融機構的網路攻擊風險

金融機構對網路攻擊特別敏感,因為它們非常依賴數位化運營和資料處理。網路攻擊可能會導致資金流動中斷、聲譽受損,甚至讓機構面臨破產風險。更嚴重的是,由於全球金融系統緊密連結,一家機構的網路事件可能迅速擴散到其他機構,進一步擴大影響,削弱市場信心,並中斷關鍵金融服務。這種擴散效應不僅會對單一機構造成影響,還可能導致全球經濟不穩定,帶來更大的衝擊。

更多新聞:世代大不同 加拿大銀行轉型融入數位化

網路事件對金融業的嚴重影響

過去二十年來,網路事件對金融業的影響越來越嚴重。根據國際貨幣基金組織的「全球金融穩定報告」(Global Financial Stability Report),大約20%的網路事件直接波及金融機構,造成高達120億美元(新台幣約3,824.80億元)的損失。特別是自2020年以來,隨著數位化發展加快,網路攻擊導致的金融損失已達到約25億美元(新台幣約796.83億元)。這些數據突顯網路事件對金融機構的重大威脅,也強調加強網路安全防護的重要性,以應對不斷增長的風險。

金融機構遭受勒索軟體攻擊的急劇上升

最近,金融機構面臨的勒索軟體攻擊急劇上升,從2021年到2024年,金融機構報告的勒索軟體攻擊事件比例顯著增加。到2024年,約65%的金融機構表示曾遭遇勒索軟體攻擊,這比2023年的64%和2021年的34%都要高。這些數據顯示駭客對金融機構的關注度在增加,也反映出金融機構在應對這類攻擊時面臨的巨大挑戰。因此,金融機構必須加強網路安全防護,來應對這些不斷變化的威脅。

金融機構強化網路安全的重點

為了應對日益增長的網路威脅,金融機構需要使用先進的工具和策略來強化網路安全。網路安全公司Morphisec指出五個常見但容易被忽視的問題及其解決辦法。

1.未經審核的軟體安裝

問題:在交易室和分析部門,常會有安裝未經審核的軟體情況,這些未經檢查的軟體可能會引發資料洩漏風險。解決辦法:必須實施嚴格的審核程序,確保所有新增的軟體都經過充分檢查和批准,才能進行安裝。

2.ATM和POS系統的安全風險

問題:系統常受到物理和網路攻擊威脅,這些系統存在不少安全風險。解決辦法:需要加強對這些終端系統的安全防護,定期進行漏洞掃描和配置檢查,確保所有安全措施都有效運行。

3.併購過程中的網路安全忽視

問題:在併購過程中,網路安全經常被忽略,可能會導致後續需要花費高額成本來修復問題。解決辦法:在併購之前,必須進行全面的網路安全評估,以便及早識別並處理所有潛在的安全風險。

4.安全工具的運作假象

問題:有些金融機構可能以為已安裝的安全工具都正常運作,但實際上這些工具可能未啟動或無效。解決辦法:應定期進行安全工具的驗證,確保所有關鍵的安全防護措施都在正常運作。

5.威脅檢測和回應的精確性

問題:傳統的威脅檢測方法往往會產生大量虛假警報,這樣會使安全團隊的工作效率降低。解決辦法:應採用精確的威脅檢測和回應策略,減少虛假警報,提高安全團隊對真正威脅的響應速度和效率。

自動移動目標防禦技術的優勢與金融安全

在金融機構的網路安全防護中,Morphisec的自動移動目標防禦技術(AMTD)展現顯著優勢。這項技術能在不影響系統正常運作的情況下,有效防止高階攻擊。自動移動目標防禦技術通過隨機改變記憶體佈局,讓駭客難以找到入侵點,進而阻擋攻擊。除了防範零日威脅,它還能提供離線保護,並且對系統性能影響小、操作成本低。面對越來越多的網路威脅,金融機構應優先採用像自動移動目標防禦技術這樣的先進技術,來加強網路安全,確保自身及全球金融系統的穩定與安全。

資料來源:Morphisec Cybersecurity Blog

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 272 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button