勒索軟件攻擊事件頻發，金融行業將面臨全面審查以保障網絡與數據安全_世界看熱訊

隨著互聯網和數字化技術的飛速發展，金融行業已經成為勒索軟件攻擊的重災區。這些攻擊事件不僅對企業的正常運營造成了嚴重影響，還給用戶帶來了巨大的風險。

近日，有消息稱“國家金融監督管理總局要求國內銀行和保險企業全面審查所有業務的網絡與數據安全問題，在 1 月中旬前修復所有已發現的漏洞，防范被勒索軟件攻擊的風險”，對金融行業的網絡與數據安全問題做出了明確指示。

一、金融行業勒索軟件攻擊頻發，應加強防范保障安全

近幾年，針對金融機構的勒索軟件攻擊事件層出不窮。據公開資料顯示，2022 年，多家保險企業乃至央行，都成為了勒索病毒攻擊的目標，例如：印尼央行遭勒索軟件襲擊，超 13GB 數據外泄；贊比亞央行遭勒索軟件攻擊，部分系統中斷服務；澳大利亞醫療保險巨頭 Medibank 遭勒索軟件攻擊，攻擊者泄露了客戶的個人信息和健康數據等敏感信息等。

2023 年 11 月，工商銀行在美全資子公司工銀金融服務有限責任公司遭到勒索軟件攻擊，導致部分系統中斷，引起了業內的廣泛關注與討論。

金融和保險企業受到勒索軟件攻擊，可能會產生一系列嚴重的后果，對企業和用戶都會造成嚴重影響：

對于企業而言，勒索軟件攻擊可能導致業務中斷，關鍵數據被加密或損壞，導致企業無法正常運營。此外，企業還可能面臨財務損失、聲譽受損以及法律責任等風險。

對于用戶而言，如果金融或保險企業的服務受到攻擊，可能會導致用戶數據泄露、隱私侵犯和財產損失等問題。

金融和保險企業需要采取有效的安全措施，加強自身的網絡安全防護能力，以保障企業自身和用戶的利益。然而，在防御勒索病毒攻擊的過程中，金融企業通常存在著以下痛點和難點：

痛點一：網絡空間資產分散

大多數企業存在資產管理和脆弱性管理的基礎性問題，如網絡空間資產不清、風險不明等。想從根本上規避勒索軟件攻擊的風險，必須從最基礎的網絡空間資產安全管理開始。

痛點二：漏洞發現精準度偏低

金融企業的資產多樣性，決定了資產可能存在的漏洞多且復雜，普通漏掃設備報警多，但是漏洞不可驗證，最終會導致修復工作無法高效推進，所以要求漏洞報警是準確可驗證的。

痛點三：缺乏對暴露面的持續監測

隨著業務的更新迭代，資產對外暴露的端口也在隨時變化，加上資產數量龐大使得企業無法通過流程報備審批的方式實現對外暴露端口的嚴格約束。由于缺乏對暴露面的持續監測，導致攻擊者有機可乘，通過高風險服務端口獲取設備權限，進一步擴散范圍實施攻擊和數據竊取。

因此，金融企業亟需通過自動化的技術手段全面摸清資產底數、排查安全風險，并針對性消除安全隱患。

二、底數清、漏洞明，ZoomEye Pro 助力企業降低中勒索病毒的風險

ZoomEye Pro 是基于 ZoomEye 對全球網絡空間十余年的測繪經驗、創宇安全智腦的威脅感知能力、Seebug 的漏洞庫以及 404 實驗室的安全研究能力的支撐，研發的一款專注于為企事業單位提供資產發現和管理能力的網絡資產掃描與管理系統，能夠為金融、能源、電力、運營商等行業的企業網絡安全保駕護航。

1、底數清：常態化資產管理

ZoomEye Pro 能夠全面梳理企業資產，建立統一、動態、實時的資產臺賬，實現常態化資產管理。

通過“三步走”策略進行梳理：

1）全面資產發現

通過資產探測、交換機對接、CMDB 對接、人工導入等多種方式，能夠全面發現網絡空間中的存活資產，消滅“暗資產”、未知資產和影子資產。

2）詳細資產信息收集

通過端口探活、指紋識別功能，能夠識別出資產暴露端口、開放服務、資產分類、操作系統、組件、組件版本號、網站標題等信息，加上資產管理功能，能夠自動將不同時間、不同渠道獲取到的資產信息進行整合并動態更新，保證了資產的統一性、動態性和實時性。

3）責任部門及人員對應

結合現有組織架構信息及自主完善資產信息的方式，將資產具體的運維部門及人員信息進行完善。

通過“三步走”梳理資產，最終形成統一、動態、實時的資產臺賬，為后續的風險排查、暴露面收斂及應急響應打下堅實基礎。

2、漏洞明：高危漏洞、弱口令常態化監測

針對漏洞風險，ZoomEye Pro 集成高危漏洞 POC（原理性驗證插件），且經 404 實驗室評估為極易被利用的漏洞，可以對資產風險進行準確的評估，有利于實際的修復操作。

通過周期性的漏洞普查任務，能夠基于當前最新資產進行高危漏洞、弱口令的常態化監測，能夠及時發現問題，及時進行修復。

3、助力企業安全暴露面持續收斂，降低受勒索風險

通過周期性的資產探測+儀表盤的關鍵端口、服務監測功能，能夠隨時看到對外暴露的高風險服務對應的 IP 和端口。例如可以對 SSH(遠程登錄)、Telnet(遠程登錄)、RDP(遠程桌面)、SMB（服務器消息塊）等進行監測，發現容易獲取設備權限的入口；可以對數據庫服務 MySQL、Oracle、Elasticsearch、MongoDB 等進行監測，發現未按照最小權限訪問原則，違規開放服務對應的端口。

通過持續性監測，能夠幫助客戶及時收斂暴露面，減少攻擊路徑，降低受勒索風險。

4、持續資產管理，及時進行漏洞應急響應

ZoomEye Pro 可以持續監控資產變化情況，如新增、端口變動等，及時提醒客戶關注變化資產。

當爆發新的漏洞時，ZoomEye Pro 可以最快十分鐘內更新漏洞插件，定位受影響資產，從而及時進行漏洞修復，避免被通報的風險。

結語

在數字化時代，金融行業面臨著前所未有的網絡安全挑戰。勒索軟件攻擊頻發，對企業的正常運營和用戶的數據安全構成了嚴重威脅。為了應對這一挑戰，企業需要采取有效的安全措施，加強自身的網絡安全防護能力。

ZoomEye Pro 作為專業的網絡資產掃描與管理系統，通過摸清資產，動態監測高危漏洞、弱口令、暴露面，及時進行新爆發漏洞影響面梳理，幫助客戶實現安全暴露面持續收斂，大幅降低中勒索病毒的風險，保障企業自身和用戶的利益。在未來，隨著技術的不斷進步和應用場景的不斷拓展，ZoomEye Pro 將持續發揮重要作用，為金融及更多行業網絡安全保駕護航。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。