行業新聞與部落格

在威脅快速變化的時代維護數字信任

全球金融體系的執行依賴於信任。這不僅需要贏得,還需要受到保護,以保持金融部門以及更廣泛的全球經濟的執行。隨著金融服務數字化的進展,面對目前威脅金融業的多種新興威脅媒介,金融業有責任主動保護和維持這種信任。 

圖片來源:The Light Lab / Shutterstock.com
圖片來源:The Light Lab / Shutterstock.com

人工智慧

人工智慧發展如此之快,以至於很難確定它所帶來的機遇和風險的相對組合。它是最佳化、提高效率和降低成本的強大驅動力,也是新業務線和新產品的基礎。它將融入我們公司的各個層面,包括網路安全和風險管理。但這些工具也被威脅行為者所採用,他們已經以各種方式利用生成式人工智慧,例如完美翻譯網路釣魚訊息、查詢程式碼漏洞以及模仿執行長要求進行銀行轉賬的聲音。與所有新興技術一樣,這是一場貓捉老鼠的遊戲,威脅行為者不斷發展新策略,安全團隊發現並防禦它們,儘管速度比以往任何時候都快。

欺詐罪

幾乎每個人都知道有人受到欺詐的影響,無論是他們的憑證被盜、被欺騙轉移資金還是數百種其他當前策略中的任何一種。企業客戶也受到商業電子信箱洩露和高管冒充等策略的影響,隨著文字、影象、音訊和影片人工智慧工具的快速發展,這些策略的發現只會變得更加複雜。隨著行業轉向實時支付和結算,資金立即打入您的賬戶的便利性對欺詐者來說是一個福音,他們透過一系列無法追蹤的報表鏈快速轉移任何不義之財,更不用說追回了。 

供應鏈風險

隨著軟體、基礎設施和平臺即服務的快速增長,供應鏈風險管理的複雜性呈爆炸式增長。儘管金融行業在網路安全方面有著悠久的歷史,但許多新興科技公司卻沒有同樣的使命。正如我們最近所看到的,主要供應商的違規行為可能會影響許多公司和數千名客戶。金融行業尤其依賴於少數高度專業化的供應商,這使該行業面臨集中風險,一次事件的影響可能會產生系統性影響。

民族國家的威脅

當前的威脅格局是一個由高度複雜的民族國家行為者組成的網路,這些行為者與受意識形態驅動的駭客活動分子和網路犯罪團體有聯絡並獨立運作。旨在製造分裂和混亂的活動與破壞運營或竊取資金的活動之間的界限越來越模糊。隨著地緣政治熱點在全球範圍內出現,保持警惕、謹慎並做好防禦新民族國家威脅的準備至關重要。 

量子計算

雖然沒有人知道確切的時間框架,但量子計算時代已經來臨,大型科技公司、民族國家和學術界都在競相建造大規模量子計算機。這些幾乎肯定會打破我們當前的密碼學模式,只需幾秒鐘即可解決傳統計算機需要數年時間的密碼問題。此外,許多威脅行為者正在囤積加密資料,希望很快就可以使用後量子工具來解密這些資料。改變整個網際網路的加密標準需要數年時間;最後一次花了十年時間。我們必須現在就開始。

現在就為未來的威脅做好準備

我們需要一個多維度的戰略,讓金融體系為這些新出現的風險做好準備。高層基於風險的戰略決策,以及在所有組織層面嵌入關鍵基線網路衛生實踐的文化,有助於確保該行業以及各個公司保持靈活的安全和彈性態勢。


這些關鍵基線實踐包括:

  • 跨內部和外部介面的多因素身份驗證策略
  • 完整的網路安全,包括使用 VPN 的本地和遠端接入點
  • 透過技術支援的工具進行威脅識別,而不是等待事件發生,這可以顯著減少影響
  • 快速高效的風險優先漏洞修補程式,以限制安全事件的影響
  • 抗量子安全演算法,例如基於格的密碼學、基於多元的密碼學和基於程式碼的密碼學
  • 簡單明瞭的網路犯罪報告、管理和共享指南


我們的安全團隊必須在動態和複雜的威脅環境中始終領先於突發威脅。由於“網路安全人才嚴重短缺”,金融公司正在與其他行業爭奪日益稀缺的專業知識。雖然人工智慧和自動化可以幫助識別大量資料中的模式,而人類大腦無法做到這一點,但仍然需要人類提供機器會錯過的背景和分析。我們必須投資培訓下一代網路防禦者,並不斷提高技能和建設我們的人力資本。 


好訊息是我們不需要單獨做這件事。金融行業共享網路情報已有 25 年曆史。我們值得信賴的安全系統不僅可以共享妥協的戰術指標以及惡意行為者的工具和技術,還可以共享如何在威脅演變時保護我們的公司和客戶的集體知識和智慧,這些系統非常強大。此外,我們現在已經有了經過驗證的模型,可以對組織各個級別的事件響應能力進行壓力測試,並確保我們彌補任何差距,以增強我們的整體彈性。我們可以共同應對未來的挑戰,維護甚至增強對全球金融體系和整個社會的運作至關重要的數字信任。 

需要幫助嗎?聯絡我們的支援團隊 線上客服