首页 >> 关于我们 >> 新闻动态

思考分享 | 银行业攻防演练应对之道

联软科技
2022年11月14日

近年来,系统安全风险、合规风控、数据泄露和羊毛党等都是银行业在经营中常遇到的安全风险。金融机构的数字化转型需求催生了企业对于安全建设的更高标准。对于银行业来说,打造数字银行、开放银行、场景金融都迫使银行更加注重线上化经营,对应产生的数字化系统建设、移动化展业、开放银行建设、外部系统对接、协同办公都进一步扩大了银行开放的程度,开放能力的输出也同样对安全风险控制提出了更高的要求。

 

在金融科技的背景下,网络安全俨然成了金融行业企业的重要关注点。纸上得来终觉浅,网络安全攻防实战演练是检阅机构、单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。在应对实战攻防演练上,银行企业需要如何应对?联软作为银行企业的长期合作伙伴,根据2020年参与的网络攻防演练的相关经历,我们思考了如下几点,仅供参考。

 

1

在网资产梳理

在日常安全工作以及在演练前期筹备阶段中,需要银行企业对在网资产进行梳理,以便后续发现异常时,迅速做出响应。资产点包括银行系统内的设备、软件、系统、端口、进程、服务等,最终梳理出全网设备资产报表、全网终端服务状态报表、全网设备进程访问的IP、域名、URL、端口报表、全网终端端口监听报表、全网操作系统报表、全网软件安装报表等多项信息报表。

 

2

攻击面/风险暴露面分析

攻击面/风险暴露面分析也是安全工作的基础之一,在去年的攻防演习中就有一例,攻击方找到了部署在内网的管理控制端,账号密码被爆破后,攻击方登录到管理页面,就清楚了企业有哪些服务器部署了Agent,也就是那些重点的服务器。为了避免此类事件的重演,联软建议安全管理系统要以信息资产管理为核心,融合自适应的安全理念及PDCA信息安全管理流程,对成千上万的主机进行集中安全管理;同时企业除了将资产按照所属维度和属性梳理,也要注意那些被忽视的资产隐藏的风险,如公有云资产、开发商/外包商公司内部存有已经交付给甲方的信息系统源码,缺乏保护能力、各类口令、内部文档服务器上敏感信息等,进行全面资产风险暴露面分析收敛,减少被攻击风险。

 

3

安全管控面覆盖面梳理

攻防演习是高强度的长时间行动,在设备的接入、运行、管控、处置等分别运用准入控制、安全助手、安全策略、持续监控等多种手段,进行全程管控,在演练期间达到全方位的防护。

 

4

终端安全加固

银行业务内不仅有工作人员使用的各种终端,更有各类自助终端,如排队叫号机、自助查询机及智慧终端等,终端分散缺乏统一管理,就ATM自助终端这一项来看,攻击者可以通过远程网络攻击和直接恶意软件攻击导致终端沦陷。在梳理完资产后,还需通过Guest账号检查与修复、关键注册表/服务配置、防病毒软件安装与更新时间、终端日志文件大小检查、USB 存储禁用检测、违规外联检测等多项行为对终端安全进行加固。

 

5

安全监控

安全工作是持久的,加强常态化安全监控方式,有利于在演习中及时发现攻击并处理。加强对终端变更监控、异常监控、事件响应、终端自检与策略检测;同时现场运维团队跟踪分析当前系统运行与终端运行相关审计信息、日志、报警等内容,为企业提供准确的端点信息与平台运行维护工作。

 

随着国家对金融机构安全的要求也越来越高,由国家牵头评估的网络安全实战演练行动也越来越得到重视,不仅是演练行动中,在日常化的工作中,包括银行在内的金融行业也越来越关注自身网络安全建设。联软科技在金融行业多年来市场占有率的逐步攀升,源于联软时刻跟随企业的业务和系统的安全管理需求,在2020 年的网络安全攻防演练中,联软也将最大限度的契合企业的需求,帮助企业打好网络安全防护战。

 

 

最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐