采取多层化方法以消除网络攻击带来的高风险

发布时间：2022-05-25 14:12 所属栏目：53 来源：互联网

导读：由于国际制裁日益严厉，美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突，俄罗斯规模最大的银行被排除在Swift体系之外，而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。网络专家和政府官员警告说，随着国际经济受到

由于国际制裁日益严厉，美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突，俄罗斯规模最大的银行被排除在Swift体系之外，而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。

网络专家和政府官员警告说，随着国际经济受到制裁的影响，将会看到来自以经济为动机的网络攻击爆炸式增长。美国财政部长Janet Yellen在接受《金融时报》采访时表示，“网络犯罪和勒索软件的全球威胁以及网络犯罪分子逍遥法外的能力，令美国为此深感担忧。”

(1)识别
识别数据有助于培养企业对管理系统、人员、资产、数据和能力的网络安全风险的理解。准确了解其持有哪些数据及其存储位置是保护数据的关键。

(2)保护
采取保护措施以确保关键基础设施服务的交付。通过在设计架构和成本模型阶段正确识别关键数据，企业将长期对其实施更强大的保护。不幸的是，许多企业使用来自不同提供商的技术，这些技术不会集成或识别关键数据。使用单一的集成解决方案，将提供更强大的保护。如果遭遇勒索软件攻击，数据可以得到有效保护。

目前，没有人真正知道企业是否、如何或何时开始感受到来自网络攻击团队的压力。尤其不知道其重点在哪里。但有一点很清楚，到目前为止还没有发生严重攻击，而只看到了比较温和的攻击，例如针对乌克兰银行的Wiper威胁，其目的是破坏金融秩序和稳定，但幸运的是，目前没有发生任何严重削弱全球银行业的网络攻击。

（编辑：ASP站长网）