Columns

銀行業面臨8大網絡安全挑戰

  •  
  •  
  •  

過去一年,全球銀行平均每週受到700次攻擊,同比增長53%。隨著網絡威脅形勢不斷演變,並且每年都變得更加危險,保護銀行的IT基礎設施只會變得越來越具挑戰。

過往六個月平均每週受到433次攻擊

根據Check Point Research  (CPR) 威脅情報報告數據顯示,在香港的金融 / 銀行業機構過往六個月平均每週受到433次攻擊,而這段時間所受到的攻擊漸了全球11%,比同在亞洲區的中國 (6%) 和新加坡 (5%) 的佔比為之高。從網絡釣魚詐騙和阻斷服務攻擊到國家級別的複雜攻擊,針對銀行的網絡威脅不斷增加。 

銀行網絡容易受到攻擊的主要技術趨勢如下:

  • 在數碼轉型推動下越來越多新技術應用
  • 混合數據中心漸漸成為常態
  • 針對多個應用程式向公共雲的廣泛遷移
  • 更多地使用線上和流動渠道滿足銀行業務需求
  • 疫情下持續地遙距工作的狀態
  • 加速物聯網設備的普及
  • 為遙距分行廣泛部署軟件定義廣域網 (Software Defined WAN,SD-WAN) 連接

針對以上令銀行網絡容易受到攻擊的技術因素,得出8大網絡安全挑戰和相應措施。

1. 保護不斷增長的數據中心和高頻交易平台

銀行需要能媲美業務速度運行的網絡安全表現,為高頻金融交易提供低時延和按需擴展的安全,以支持線上商務等高速增長業務的關鍵。實現這些目標的主要挑戰包括確保:零信任、粒狀網絡分段,以防止橫向移動、數百TB的安全傳輸、持續高頻金融交易的低時延,以及簡化繁瑣的管理,跨本地和雲端數據中心之間亦有足夠透明度。

2. 確保安全且合規的雲端遷移

隨著銀行將數據和工作負載遷移到雲端,他們需要確保雲端資產和數據的安全,並符合聯邦金融機構檢查委員會 (FFIEC) 和歐洲銀行業管理局 (EBA) 等法規的要求。然而,現代雲部署非常複雜,通常跨越多個雲端,但銀行仍是對於機構網絡安全負責任的那個最終單位。實現這些目標的主要挑戰包括確保:跨雲端和本地數據中心的統一安全管理、實時檢測和修復錯誤配置、精簡和確保治理,以及滿足嚴格的合規資格和私隱條例。

3. 簡化合規資格和安全操作的複雜

管理銀行的安全營運需要許多任務來滿足不斷變化的安全需求,包括輕鬆高效地將苛刻的行業法規轉化為安全框架、定義、加速和執行正在進行的策略更新安裝、在眾多耗時的手動流程中確保營運效率,以及在不影響業務持續的情況下提供快速的安全系統升級和安全網關更新。

4. 確保先進的電子銀行服務

銀行的應用程式推動業務發展,隨著其發展,將會暴露更多應用程式介面,從而導致攻擊面也擴大。網絡犯罪分子正在利用這種現象,使用包括SQL注入、跨站點腳本和部署稱為「機器人」的自動腳本在內的高級方法攻擊網絡應用程序和應用程式介面。檢測和預防這些具挑戰的攻擊,需要銀行實施針對應用程式的安全防禦。

5. 實現安全的遙距工作

隨著遙距用戶比以往任何時候都更頻繁連接至企業的應用程式,為確保遙距員工的高級保護,銀行必須保護:所有設備,包括平板電腦、流動設備、自攜設備和託管設備、用戶在瀏覽互聯網以及使用電郵和協作應用程式時的遇到的潛在威脅,以及第三方包括存取設備和應用程式的承辦商、顧問和合作夥伴。而且,銀行亦必須確保用戶無論在任何地方存取企業應用程式時,也是實踐零信任存取方法。

6. 為分行啟用安全的SD-WAN連接

將分行直接連接到雲端顯著增加了通過惡意文件、惡意軟件、零日攻擊、機器人程式、病毒、應用程式介面等進行攻擊的風險。為了降低風險,許多銀行正在尋求為其分行提供與互聯網和雲端的SD-WAN連接,並逐步這樣做以確保增強安全表現。

7. 保護銀行物聯網網絡和設備免受攻擊

從IP鏡頭和智能電梯到存取設備和打印機,物聯網聯網設備不斷受到攻擊。確保相關保護對銀行來說是一個巨大的挑戰,但仍需要具備相關能力,包括:識別網絡上的每個物聯網設備、應用和管理多個複雜的物聯網策略,以及保護網絡以及所有物聯網資產。

8. 在頂尖專家的支持下增強安全表現

全球網絡安全專家短缺,要保持最新狀態並通過不斷更新的法規保持合規準備也非常困難。以一家擁有數千間分行的南美銀行為例,面對的挑戰包括:從一個地方管理和控制安全表現、與其他系統的集成、需要輕易建立規則和檔案、可擴展和整合的能力。他們選擇了用於安全雲端遷移以及雲端網絡安全和威脅預防,以及管理用於雲端中法規遵從的解決方案,以最小的努力在其多雲端環境中自動化狀態管理工作流程,從而受益於自動化合規和最佳實踐,基於方案提供快速的合規結果和警報記錄,以及實時威脅預防。這不但提高了性能並降低了成本,業務應用程序的延遲減低,從一個中心進行管理和控制,易於建立規則和檔案,並能與其他系統集成,其整體擁有成本 (TCO) 亦比其他解決方案低 50%。

銀行必須正視以上種種挑戰,選用合適的解決方案,這不單能簡化銀行的安全態勢管理,而且能以簡化並規模式的經營實現業務持續增長達50%,並降低效率和安全成本20%。有效的網絡安全解決方案可以針對網絡、雲端、數據中心、物聯網和遙距用戶的第五代網絡攻擊提供可超級擴展的保護,確保銀行為其客戶提供最高水平的數碼服務。


作者簡介:Check Point香港及澳門總經理周秀雲女士

周秀雲女士自2007年加入Check Point後,在不同的銷售領域擔任過各個領導職務,涵蓋各個行業。她擁有超過20年的IT行業經驗,致力於將她在IT行業的專業知識和經驗貢獻給社區。她大部分時間專注於資訊安全範疇,在此領域擁有廣泛知識,並明白各企業應如何處理和管理其業務中的網絡威脅。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。