金融服務公司如何規劃應對網絡安全事件 - 網安 - 專業的網絡安全產業、社區、知識平臺

想象一下，發現客戶的數據被盜并在暗網上出售;或者IT系統出現故障，無法為客戶提供服務;或者文件已被加密，因此無法訪問最新記錄，那么將面臨什么后果?

對于從事銀行和金融行業的金融服務公司來說，這簡直就是一種噩夢。但現實情況是，如果金融服務公司受到網絡攻擊，那么所有這些事情都可能發生——事實上，即使在新冠疫情發生之前，70%的英國金融服務公司在調查中表示，他們在去年成為了網絡犯罪分子的攻擊目標。

現實情況是網絡犯罪活動猖獗。根據美國身份盜竊資源中心發布的調查報告，2021年報告的事件數量比2020年高出68%。英國信息專員辦公室(ICO)表示，2021下半年的網絡安全事件(包括勒索軟件攻擊)與2019年同期相比高出20%，其中包括黑客竊取或加密數據使其無法訪問，然后對受害企業進行勒索。由于俄烏沖突導致網絡攻擊數量很可能進一步增加，這促使英國金融監管局(FCA)提醒英國企業應采取措施來降低網絡風險。

勒索軟件盛行

勒索軟件響應專家Coveware公司表示，如今75%以上的網絡攻擊使用加密數據和泄露數據的“雙重勒索”策略。

金融服務公司成了網絡攻擊者的主要目標，因為它們擁有大量高度敏感的客戶身份數據，可以被網絡犯罪分子利用和獲利。從信用卡和存款信息到以電子方式存儲的遺產、遺囑、所有權和其他關鍵數據，金融服務公司因此是網絡犯罪分子主要的高價值目標。

根據網絡安全服務商Sophos公司的調查，在勒索軟件攻擊中，金融服務公司的損失現在平均為150萬英鎊。網絡事件對金融服務提供商的影響可能很嚴重。在高度監管的行業中，強大的防御措施至關重要，但網絡犯罪分子的日益復雜意味著滲透和數據加密的成功率正在上升。

當然，勒索軟件只是金融服務公司面臨的眾多網絡威脅之一，它通常是損失最大和最具破壞性的。

保護數據

為了抵御現代網絡威脅，需要一個預防性的多層防御系統，專注于防止數據丟失、數據分析和數據收集。如今，網絡攻擊和數據泄露似乎是不可避免的，而且令人遺憾的是，黑客會設法進入，但通過網絡安全的預防性方法，這些威脅可以在造成損害之前消除。

必須優先考慮網絡防御。企業的安全部門需要仔細審查網絡防御策略，并確保所有可以做的事情都到位。從網絡防御技術到定期員工培訓，業務部門中的每個人都可以發揮作用。

這不僅與企業為防止攻擊所做的工作有關，還與其為減輕影響所做的工作有關。對金融服務公司的數據基礎設施有深入的了解，可以在遭遇網絡攻擊時減少損失。大多數金融服務公司通常擁有數十臺虛擬和物理服務器，因此徹底了解客戶信息、員工和財務記錄、合作伙伴和供應商信息、合同和運營文件和計劃的存儲位置，不僅可以最大限度地減少業務中斷，而且可以在評估對金融服務公司持有的數據的影響以及需要遵守的任何合同義務和時間表時，這也證明是無價的。

隱私法規GDPR要求企業制定明確的數據保留政策，因此數據不僅存儲在適當的位置，而且存儲時間不會超越必要且符合企業的數據保留政策。當然，在評估數據泄露時，英國信息專員辦公室會查看企業現有的“技術和組織措施”。這些包括系統和控制的質量、政策(以及是否執行它們)以及如何確保員工具有能力。如果能證明這些，那么將顯著減輕任何潛在的罰款。

未雨綢繆并保持良好聲譽

對于由于失去良好的聲譽而受損的行業來說，客戶用腳投票并將業務轉移到其他地方的威脅是非常真實的。成功的網絡攻擊對聲譽和客戶信心的影響只是故事的一部分。對IT重建、事后報告要求以及未能保護個人數據的巨額罰款的連鎖反應，都是一項昂貴的活動。

當遭遇網絡攻擊時，了解如何保護系統、開展取證調查、通知相關當局以及管理內部和外部利益相關者的聲譽至關重要。這意味著不僅要擁有一個事件響應計劃，還要運行模擬和練習課程，以確保響應團隊的每個成員都知道他們的角色，并在計劃真正部署之前發現和解決任何問題。

在網絡攻擊發生很久之后，金融服務公司的員工、客戶、監管機構和其他利益相關者將記住的是如何處理事件。是否以一種被視為透明和真實的方式進行交流?是否支持他們了解發生的事情、如何受到影響并幫助他們應對任何后果?處理好網絡事件的金融服務公司實際上可能能夠增強與一些利益相關者的信任。

因此，溝通專家在金融服務公司的事件響應團隊中發揮著至關重要的作用。溝通團隊必須與法律顧問密切合作，如果相關，企業的保險提供商作為事件分類的一部分，從最初的事件到與所有利益相關者的溝通都可以進行。

從利益相關者映射、信息和材料開發，到管理具有挑戰性的客戶或監管問題、媒體查詢、審查更廣泛的營銷活動的適當性以及與股東互動，溝通的作用是巨大的。

也許對于減輕損害和管理聲譽最重要的是消息控制。平衡透明度和耐心是保護人際關系和減少負面情緒的關鍵。為了讓人安心而說得太多或太早，往往會再次帶來困擾。

解決和從網絡安全事件中恢復所需的時間比人們想象的要長

網絡事件是一場馬拉松，而不是短跑。初始階段的重點是業務連續性：恢復系統并確保能夠為客戶提供服務是最緊迫的優先事項。

但是，取證調查通過數據和日志以及潛在的網絡罪犯提供的信息進行調查，這可能需要數周甚至數月的時間。但是，了解網絡攻擊發生的方式和原因，并將這種洞察力用于未來的證明和加強防御，是從任何事件中獲得的最有價值的收獲。

網絡犯罪活動不會消失。現實情況是，它在各種規模金融服務公司中將變得越來越普遍，使其成為當今企業面臨的最大威脅之一。但是，那些準備、計劃和培訓的企業使那些在最壞的情況發生時將會處在管理和恢復的最佳位置。