财联社11月10日讯(记者 郭子硕)北京时间周五早上,中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称,美东时间11月8日,ICBCFS遭勒索软件攻击,导致部分系统中断,引发市场关注。
ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。
据美媒援引知情人士消息,涉嫌策划、袭击的团体很可能是一个名为Lockbit的犯罪团伙。今年上半年,Lockbit曾攻击英国大宗商品金融数据公司ION Trading和英国皇家邮政等。受此影响,ION Trading UK清算衍生品部门的部分衍生品系统一度被禁用,全球多家大型银行、交易所和监管机构因此受到牵连。
对此,网络安全与数据安全服务提供商亚伯斯巴(广州)网络科技有限公司总经理兼首席工程师李威告诉财联社记者,黑客攻击境外金融机构和相关金融科技公司前,多数会有较长的潜伏期。比如,黑客攻击对外业务服务或网站至瘫痪,使其无法为公众提供金融服务。不仅如此,黑客也会潜入内部服务器发动攻击,发送勒索病毒、利用邮件钓鱼等方式。
有华南金融科技公司负责人告诉财联社记者,境外金融机构、金融科技公司被攻击的事件不在少数,但被攻破的现象较少。一般来说,上云的应用都面临被攻击的风险。攻击方式来包括利用系统漏洞攻击、SQL注入、DDOS攻击等。
阿卡迈技术公司(Akamai)(NASDAQ:AKAM)近日发布的《互联网现状报告》显示,亚太地区及日本的金融服务业仍然是全球遭受攻击最多的行业之一。2022年第二季度到2023年第二季度,辖内金融服务业公司遭受的Web应用程序和API攻击数量增长36%,总数超过37亿次。同时报告还发现,针对亚太地区及日本金融业的攻击中,有92.3%是以银行为目标,这对金融机构及其客户构成了巨大威胁。
境外金融机构和相关金融科技公司如何面对数据安全挑战?在李威看来,金融机构要想提高提升信息安全建设,要加强员工信息安全意识的培训,以及部署或升级网络与信息安全产品,比如EDR(端点检测与响应)单点防御与隔离保护,避免像是勒索病毒在公司内部扩散,以及APT(高级持续性威胁)的防御和检测设备,来找出可能潜伏的黑客攻击威胁。此外,金融科技公司要加强对外业务服务和网站的防护,以及漏洞检测,避免黑客从薄弱处攻入。
前述负责人表示,金融科技公司在系统开发、测试阶段就要注重信息安全。比如,公司对重要系统要有相应的安全测试;在运维阶段注意系统的访问情况,如发现监测不正常的访问需要及时做出对应处理;同时也要注意系统的更新升级和漏洞补丁等升级。
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
