想象一下，發(fā)現(xiàn)客戶的數(shù)據(jù)被盜并在暗網(wǎng)上出售;或者IT系統(tǒng)出現(xiàn)故障，無法為客戶提供服務(wù);或者文件已被加密，因此無法訪問最新記錄，那么將面臨什么后果?

對(duì)于從事銀行和金融行業(yè)的金融服務(wù)公司來說，這簡(jiǎn)直就是一種噩夢(mèng)。但現(xiàn)實(shí)情況是，如果金融服務(wù)公司受到網(wǎng)絡(luò)攻擊，那么所有這些事情都可能發(fā)生——事實(shí)上，即使在新冠疫情發(fā)生之前，70%的英國(guó)金融服務(wù)公司在調(diào)查中表示，他們?cè)谌ツ瓿蔀榱司W(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。

現(xiàn)實(shí)情況是網(wǎng)絡(luò)犯罪活動(dòng)猖獗。根據(jù)美國(guó)身份盜竊資源中心發(fā)布的調(diào)查報(bào)告，2021年報(bào)告的事件數(shù)量比2020年高出68%。英國(guó)信息專員辦公室(ICO)表示，2021下半年的網(wǎng)絡(luò)安全事件(包括勒索軟件攻擊)與2019年同期相比高出20%，其中包括黑客竊取或加密數(shù)據(jù)使其無法訪問，然后對(duì)受害企業(yè)進(jìn)行勒索。由于俄烏沖突導(dǎo)致網(wǎng)絡(luò)攻擊數(shù)量很可能進(jìn)一步增加，這促使英國(guó)金融監(jiān)管局(FCA)提醒英國(guó)企業(yè)應(yīng)采取措施來降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

勒索軟件盛行

勒索軟件響應(yīng)專家Coveware公司表示，如今75%以上的網(wǎng)絡(luò)攻擊使用加密數(shù)據(jù)和泄露數(shù)據(jù)的“雙重勒索”策略。

金融服務(wù)公司成了網(wǎng)絡(luò)攻擊者的主要目標(biāo)，因?yàn)樗鼈儞碛写罅扛叨让舾械目蛻羯矸輸?shù)據(jù)，可以被網(wǎng)絡(luò)犯罪分子利用和獲利。從信用卡和存款信息到以電子方式存儲(chǔ)的遺產(chǎn)、遺囑、所有權(quán)和其他關(guān)鍵數(shù)據(jù)，金融服務(wù)公司因此是網(wǎng)絡(luò)犯罪分子主要的高價(jià)值目標(biāo)。

根據(jù)網(wǎng)絡(luò)安全服務(wù)商Sophos公司的調(diào)查，在勒索軟件攻擊中，金融服務(wù)公司的損失現(xiàn)在平均為150萬英鎊。網(wǎng)絡(luò)事件對(duì)金融服務(wù)提供商的影響可能很嚴(yán)重。在高度監(jiān)管的行業(yè)中，強(qiáng)大的防御措施至關(guān)重要，但網(wǎng)絡(luò)犯罪分子的日益復(fù)雜意味著滲透和數(shù)據(jù)加密的成功率正在上升。

當(dāng)然，勒索軟件只是金融服務(wù)公司面臨的眾多網(wǎng)絡(luò)威脅之一，它通常是損失最大和最具破壞性的。

保護(hù)數(shù)據(jù)

為了抵御現(xiàn)代網(wǎng)絡(luò)威脅，需要一個(gè)預(yù)防性的多層防御系統(tǒng)，專注于防止數(shù)據(jù)丟失、數(shù)據(jù)分析和數(shù)據(jù)收集。如今，網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露似乎是不可避免的，而且令人遺憾的是，黑客會(huì)設(shè)法進(jìn)入，但通過網(wǎng)絡(luò)安全的預(yù)防性方法，這些威脅可以在造成損害之前消除。

必須優(yōu)先考慮網(wǎng)絡(luò)防御。企業(yè)的安全部門需要仔細(xì)審查網(wǎng)絡(luò)防御策略，并確保所有可以做的事情都到位。從網(wǎng)絡(luò)防御技術(shù)到定期員工培訓(xùn)，業(yè)務(wù)部門中的每個(gè)人都可以發(fā)揮作用。

這不僅與企業(yè)為防止攻擊所做的工作有關(guān)，還與其為減輕影響所做的工作有關(guān)。對(duì)金融服務(wù)公司的數(shù)據(jù)基礎(chǔ)設(shè)施有深入的了解，可以在遭遇網(wǎng)絡(luò)攻擊時(shí)減少損失。大多數(shù)金融服務(wù)公司通常擁有數(shù)十臺(tái)虛擬和物理服務(wù)器，因此徹底了解客戶信息、員工和財(cái)務(wù)記錄、合作伙伴和供應(yīng)商信息、合同和運(yùn)營(yíng)文件和計(jì)劃的存儲(chǔ)位置，不僅可以最大限度地減少業(yè)務(wù)中斷，而且可以在評(píng)估對(duì)金融服務(wù)公司持有的數(shù)據(jù)的影響以及需要遵守的任何合同義務(wù)和時(shí)間表時(shí)，這也證明是無價(jià)的。

隱私法規(guī)GDPR要求企業(yè)制定明確的數(shù)據(jù)保留政策，因此數(shù)據(jù)不僅存儲(chǔ)在適當(dāng)?shù)奈恢茫掖鎯?chǔ)時(shí)間不會(huì)超越必要且符合企業(yè)的數(shù)據(jù)保留政策。當(dāng)然，在評(píng)估數(shù)據(jù)泄露時(shí)，英國(guó)信息專員辦公室會(huì)查看企業(yè)現(xiàn)有的“技術(shù)和組織措施”。這些包括系統(tǒng)和控制的質(zhì)量、政策(以及是否執(zhí)行它們)以及如何確保員工具有能力。如果能證明這些，那么將顯著減輕任何潛在的罰款。

未雨綢繆并保持良好聲譽(yù)

對(duì)于由于失去良好的聲譽(yù)而受損的行業(yè)來說，客戶用腳投票并將業(yè)務(wù)轉(zhuǎn)移到其他地方的威脅是非常真實(shí)的。成功的網(wǎng)絡(luò)攻擊對(duì)聲譽(yù)和客戶信心的影響只是故事的一部分。對(duì)IT重建、事后報(bào)告要求以及未能保護(hù)個(gè)人數(shù)據(jù)的巨額罰款的連鎖反應(yīng)，都是一項(xiàng)昂貴的活動(dòng)。

當(dāng)遭遇網(wǎng)絡(luò)攻擊時(shí)，了解如何保護(hù)系統(tǒng)、開展取證調(diào)查、通知相關(guān)當(dāng)局以及管理內(nèi)部和外部利益相關(guān)者的聲譽(yù)至關(guān)重要。這意味著不僅要擁有一個(gè)事件響應(yīng)計(jì)劃，還要運(yùn)行模擬和練習(xí)課程，以確保響應(yīng)團(tuán)隊(duì)的每個(gè)成員都知道他們的角色，并在計(jì)劃真正部署之前發(fā)現(xiàn)和解決任何問題。

在網(wǎng)絡(luò)攻擊發(fā)生很久之后，金融服務(wù)公司的員工、客戶、監(jiān)管機(jī)構(gòu)和其他利益相關(guān)者將記住的是如何處理事件。是否以一種被視為透明和真實(shí)的方式進(jìn)行交流?是否支持他們了解發(fā)生的事情、如何受到影響并幫助他們應(yīng)對(duì)任何后果?處理好網(wǎng)絡(luò)事件的金融服務(wù)公司實(shí)際上可能能夠增強(qiáng)與一些利益相關(guān)者的信任。

因此，溝通專家在金融服務(wù)公司的事件響應(yīng)團(tuán)隊(duì)中發(fā)揮著至關(guān)重要的作用。溝通團(tuán)隊(duì)必須與法律顧問密切合作，如果相關(guān)，企業(yè)的保險(xiǎn)提供商作為事件分類的一部分，從最初的事件到與所有利益相關(guān)者的溝通都可以進(jìn)行。

從利益相關(guān)者映射、信息和材料開發(fā)，到管理具有挑戰(zhàn)性的客戶或監(jiān)管問題、媒體查詢、審查更廣泛的營(yíng)銷活動(dòng)的適當(dāng)性以及與股東互動(dòng)，溝通的作用是巨大的。

也許對(duì)于減輕損害和管理聲譽(yù)最重要的是消息控制。平衡透明度和耐心是保護(hù)人際關(guān)系和減少負(fù)面情緒的關(guān)鍵。為了讓人安心而說得太多或太早，往往會(huì)再次帶來困擾。

解決和從網(wǎng)絡(luò)安全事件中恢復(fù)所需的時(shí)間比人們想象的要長(zhǎng)

網(wǎng)絡(luò)事件是一場(chǎng)馬拉松，而不是短跑。初始階段的重點(diǎn)是業(yè)務(wù)連續(xù)性：恢復(fù)系統(tǒng)并確保能夠?yàn)榭蛻籼峁┓?wù)是最緊迫的優(yōu)先事項(xiàng)。

但是，取證調(diào)查通過數(shù)據(jù)和日志以及潛在的網(wǎng)絡(luò)罪犯提供的信息進(jìn)行調(diào)查，這可能需要數(shù)周甚至數(shù)月的時(shí)間。但是，了解網(wǎng)絡(luò)攻擊發(fā)生的方式和原因，并將這種洞察力用于未來的證明和加強(qiáng)防御，是從任何事件中獲得的最有價(jià)值的收獲。

網(wǎng)絡(luò)犯罪活動(dòng)不會(huì)消失?，F(xiàn)實(shí)情況是，它在各種規(guī)模金融服務(wù)公司中將變得越來越普遍，使其成為當(dāng)今企業(yè)面臨的最大威脅之一。但是，那些準(zhǔn)備、計(jì)劃和培訓(xùn)的企業(yè)使那些在最壞的情況發(fā)生時(shí)將會(huì)處在管理和恢復(fù)的最佳位置。