亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        從勒索病毒事件看基層央行網(wǎng)絡(luò)安全防控

        2021-11-24 10:12:59王維康
        科學(xué)與生活 2021年18期
        關(guān)鍵詞:網(wǎng)絡(luò)安全

        摘要:本文以勒索病毒事件為切入點,結(jié)合工作實際指出基層央行在網(wǎng)絡(luò)安全防控方面存在的問題,同時提出一些合理化的建議與對策來保障網(wǎng)絡(luò)安全防控工作的順利開展。

        關(guān)鍵詞:勒索病毒;基層央行;網(wǎng)絡(luò)安全

        自從1989年第一次有記錄的勒索病毒攻擊以來,勒索病毒已經(jīng)成為一個嚴峻的網(wǎng)絡(luò)威脅。它通過加密目標設(shè)備上的文件,阻止目標訪問,并索要贖金以換取解密密鑰。據(jù)統(tǒng)計,僅2021年上半年就發(fā)生1200多起勒索病毒攻擊事件,對全球各國的教育、醫(yī)療、金融等行業(yè)造成巨大的經(jīng)濟損失。

        一、勒索病毒攻擊趨勢分析

        當前,勒索病毒攻擊事件頻頻發(fā)生,具有攻擊水平高、駐留時間短、影響范圍廣、勒索金額大等特點。通過對勒索病毒攻擊事件的分析,可以看出主要有以下幾個方面的趨勢:

        一是呈現(xiàn)多平臺、輕量化攻擊趨勢。除Windows平臺外,針對Android、Linux、Mac等常見平臺的勒索攻擊數(shù)量也在不斷增加。此外,一些新型勒索軟件可進行快速迭代更新,通過簡單的混淆器工具生成不同的腳本,可以有效規(guī)避依賴于靜態(tài)文件簽名檢測的安全軟件,從而變得更加靈活,適用性更強。

        二是一些網(wǎng)絡(luò)組織假借勒索病毒名義來對目標實施破壞性攻擊。例如,2017年的烏克蘭NotPetya攻擊事件中,犯罪團伙通過對烏克蘭的流行會計軟件推送包含病毒的軟件更新,使超過80家烏克蘭和俄羅斯企業(yè)受到網(wǎng)絡(luò)攻擊,造成超過100億美元的經(jīng)濟損失。

        三是犯罪門檻逐漸降低。低成本的攻擊和高利潤的回報極大推動了勒索產(chǎn)業(yè)的發(fā)展,衍生出大量的惡意軟件開發(fā)和黑客服務(wù)。犯罪分子只需支付一定的費用即可在不懂技術(shù)的前提下創(chuàng)建出專屬的勒索軟件并一直使用,由此逐漸形成一種名為犯罪軟件即服務(wù)(CaaS)的犯罪模式。在此模式下,犯罪分子無需精通相關(guān)技術(shù)也能實施復(fù)雜的網(wǎng)絡(luò)攻擊,大大降低了網(wǎng)絡(luò)犯罪門檻。

        四是通過三重勒索策略來增加獲取贖金的概率。當前,部分勒索病毒在二重勒索策略(加密設(shè)備以及竊取數(shù)據(jù))的基礎(chǔ)上,通過整合DDOS(分布式拒絕服務(wù)攻擊)能力組成三重勒索策略。在此策略下,勒索病毒不僅能加密目標設(shè)備的文件以及泄露敏感數(shù)據(jù),還能利用被感染電腦發(fā)送惡意網(wǎng)絡(luò)流量來影響業(yè)務(wù)系統(tǒng)的正常運行,以此來給受害公司施加壓力,迫使他們支付贖金。

        五是中小企業(yè)成為攻擊的重災(zāi)區(qū)。與大型企業(yè)相比,中小企業(yè)無論是在組織架構(gòu)還是在技術(shù)能力上都難以及時正確地應(yīng)對處理勒索病毒攻擊,這也導(dǎo)致近年來針對中小企業(yè)的勒索攻擊數(shù)量明顯上升。

        二、基層央行網(wǎng)絡(luò)安全防控存在的問題

        隨著信息化建設(shè)的不斷推進,人民銀行各級分支機構(gòu)形成了龐大的網(wǎng)絡(luò)系統(tǒng)。不斷發(fā)生的勒索病毒攻擊事件也給基層央行的網(wǎng)絡(luò)安全防控敲響了警鐘。從現(xiàn)有的技術(shù)手段來看,針對勒索病毒攻擊事件最有效的應(yīng)對方法就是在日常工作中做好防護。然而在實際工作中,基層央行的網(wǎng)絡(luò)安全防控仍存在許多不足,導(dǎo)致其可能無法有效應(yīng)對潛在的網(wǎng)絡(luò)安全威脅。

        (一)管理上的不足

        一是網(wǎng)絡(luò)安全意識薄弱?;鶎有性S多員工對于網(wǎng)絡(luò)安全知識了解較少,對于可能面臨的網(wǎng)絡(luò)安全風(fēng)險也不太清楚。同時,雖然一些基層行成立了相應(yīng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,但由于部分行領(lǐng)導(dǎo)不夠重視,使領(lǐng)導(dǎo)小組的作用未能完全發(fā)揮。

        二是網(wǎng)絡(luò)安全管理制度執(zhí)行不到位。從現(xiàn)狀來看,雖然各基層行內(nèi)部均制定了網(wǎng)絡(luò)安全管理的規(guī)定,但在日常工作中,部分基層行并未認真學(xué)習(xí)和貫徹落實好相關(guān)規(guī)章制度,基層員工存在對制度不了解、對制度的執(zhí)行存在不到位等現(xiàn)象,使得網(wǎng)絡(luò)安全管理規(guī)定形同虛設(shè)。

        三是應(yīng)急管理流于表面。部分單位在制定應(yīng)急管理預(yù)案過程中存在著內(nèi)容老舊、脫離實際、可操作性低、生搬硬套等問題。此外,在應(yīng)急演練過程中部分單位敷衍了事,同時也沒有針對像勒索病毒這樣的新型網(wǎng)絡(luò)安全威脅來增加相應(yīng)的應(yīng)急演練內(nèi)容,導(dǎo)致其可能無法有效應(yīng)對突發(fā)事件,使得應(yīng)急演練無法起到應(yīng)有的作用。

        (二)技術(shù)上的不足

        一是操作系統(tǒng)存在漏洞。人民銀行內(nèi)部使用的主要是win7和xp系統(tǒng),而在win7、xp等老舊操作系統(tǒng)中存在大量沒有及時修復(fù)的漏洞,極易被勒索病毒來利用攻擊。

        二是業(yè)務(wù)系統(tǒng)設(shè)計存在缺陷?;鶎友胄袃?nèi)部存在許多自主開發(fā)的業(yè)務(wù)系統(tǒng),而受限于時間以及開發(fā)人員的技術(shù)水平,許多業(yè)務(wù)系統(tǒng)在開發(fā)過程中只注重業(yè)務(wù)功能的實現(xiàn)卻忽視了使用過程中可能引發(fā)的安全問題。

        三是網(wǎng)絡(luò)安全設(shè)備所引發(fā)的風(fēng)險。首先,網(wǎng)絡(luò)安全設(shè)備的老化和設(shè)計缺陷容易導(dǎo)致宕機等故障。其次,網(wǎng)絡(luò)安全設(shè)備本身安全防護等級不同,可能無法抵御更高等級的網(wǎng)絡(luò)攻擊。最后,網(wǎng)絡(luò)安全設(shè)備配置不當也有可能會造成安全隱患。

        四是殺毒軟件病毒庫更新不及時。以珠海中支為例,雖然正常情況下殺毒軟件的病毒庫會自動在后臺更新,但是在實際工作中發(fā)現(xiàn)部分電腦殺毒軟件的病毒庫并未在后臺完成自動更新,有的甚至還在使用2017年的病毒庫。

        五是缺乏智能化監(jiān)控平臺。隨著基層央行業(yè)務(wù)網(wǎng)絡(luò)以及應(yīng)用體系逐漸復(fù)雜,傳統(tǒng)的被動式防御方法已難以有效應(yīng)對層出不窮的網(wǎng)絡(luò)威脅。但是,由于缺乏智能化監(jiān)控平臺,相關(guān)人員在應(yīng)對網(wǎng)絡(luò)威脅時始終處于“被動挨打”的局面,難以及時有效解決網(wǎng)絡(luò)安全隱患。

        (三)人員上的不足

        一是科技人員數(shù)量占比低,普遍身兼多職。長期以來,基層央行科技人員的數(shù)量占比一直不高。以珠海中支為例,科技部門人數(shù)為6人,不足全行總?cè)藬?shù)的5%。同時,與總行和分行設(shè)立專門的部門來管理網(wǎng)絡(luò)安全不同,地市中支的科技人員普遍兼顧綜合、運維、開發(fā)等多項事務(wù),而縣支行的科技人員甚至還兼顧其他部門的業(yè)務(wù)。

        二是專業(yè)技術(shù)水平有限。在過往的招聘過程中,筆試與面試環(huán)節(jié)均未有設(shè)立對計算機專業(yè)知識的考察,導(dǎo)致新入行的科技人員可能存在專業(yè)知識基礎(chǔ)薄弱等現(xiàn)象。而在后續(xù)的工作中又由于不重視培訓(xùn)而忽視了對自己專業(yè)技能的提升。此外,受薪資待遇等因素限制,基層央行難以吸引和留住優(yōu)秀的科技人才。

        三、對策與建議

        (一)強化網(wǎng)絡(luò)安全管理

        一是提高全員網(wǎng)絡(luò)安全意識??赏ㄟ^結(jié)合國家網(wǎng)絡(luò)安全宣傳周、科技活動周等系列活動深入開展網(wǎng)絡(luò)安全教育,提高員工網(wǎng)絡(luò)安全意識,使網(wǎng)絡(luò)安全觀念深入人心。同時,建議上級行適當增加對網(wǎng)絡(luò)安全的考核比例,讓全行員工能更直觀認識到網(wǎng)絡(luò)安全工作的重要性。

        二是落實好網(wǎng)絡(luò)安全責(zé)任。首先應(yīng)當完善網(wǎng)絡(luò)安全管理制度,健全組織管理機制,將網(wǎng)絡(luò)安全責(zé)任逐級分解到部門和個人,使各部門及其成員能明確自身職責(zé)。同時,對于新入網(wǎng)的計算機也要根據(jù)網(wǎng)絡(luò)準入制度做好管控措施,落實好責(zé)任主體,防止出現(xiàn)監(jiān)管漏洞。

        三是構(gòu)建有效的應(yīng)急管理機制。一方面可通過成立網(wǎng)絡(luò)安全技術(shù)小組以及協(xié)調(diào)小組來確保有序開展應(yīng)急管理工作。另一方面要加強應(yīng)急演練的針對性。除了常規(guī)的演練內(nèi)容之外,還應(yīng)根據(jù)當前出現(xiàn)的新型網(wǎng)絡(luò)安全威脅來增加相應(yīng)的演練內(nèi)容,提高管理人員應(yīng)急處置能力。

        (二)加強網(wǎng)絡(luò)安全防護和技術(shù)保障能力

        一是安排專人做好對業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日常巡檢,及時排查和消除安全隱患及漏洞。另外,也可通過運用一體化終端安全管理系統(tǒng)來加強對內(nèi)部電腦的掃描排查,及時督促出現(xiàn)問題的電腦用戶采取安裝補丁、升級病毒庫等措施進行改進。

        二是要保障網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全設(shè)備投入,確保它們得到及時維護,提升信息化產(chǎn)品和服務(wù)安全可控水平。另一方面可通過建立生命周期管理清單,及時更新老化的網(wǎng)絡(luò)安全設(shè)備,以免造成安全隱患。

        三是定期組織開展技能培訓(xùn)。通過運用線下授課、遠程培訓(xùn)等多種方式來組織開展網(wǎng)絡(luò)安全技能培訓(xùn),對常見的網(wǎng)絡(luò)安全攻擊以及近年來出現(xiàn)的新型網(wǎng)絡(luò)安全威脅進行重點講解,使科技人員對其攻擊原理、防范方法等方面有更深刻的了解,提高他們有效應(yīng)對網(wǎng)絡(luò)安全威脅的能力。此外,也可通過定期組織科技人員參加網(wǎng)絡(luò)安全競賽,加強科技人員網(wǎng)絡(luò)安全攻防實戰(zhàn)能力,積累更多的實戰(zhàn)經(jīng)驗。

        四是構(gòu)筑網(wǎng)絡(luò)安全聯(lián)合防線。通過在相鄰地市中支間建立橫向的協(xié)作管理機制,加強網(wǎng)絡(luò)安全聯(lián)防聯(lián)控,提升抵御網(wǎng)絡(luò)安全風(fēng)險能力。此外,各相鄰中支間也可開展合作交流,總結(jié)與分享各自的不足和先進經(jīng)驗。

        五是推進智能化建設(shè)。基層行可根據(jù)單位實際構(gòu)建智能監(jiān)控平臺,通過結(jié)合人工智能等先進技術(shù)來實現(xiàn)對業(yè)務(wù)網(wǎng)絡(luò)的精細化、智能化管理。另外,面對日益復(fù)雜的業(yè)務(wù)網(wǎng)絡(luò)以及層出不窮的新型網(wǎng)絡(luò)安全威脅,基層行也應(yīng)逐步推動網(wǎng)絡(luò)安全設(shè)備的自動化和智能化,使其能自主掃描風(fēng)險漏洞,增強防御的主動性。

        (三)加強人才隊伍建設(shè)

        一是建議在招聘過程中增加對專業(yè)知識的考核以及科技人員的招聘數(shù)量,做好科技后備人才的儲備。

        二是完善考核激勵機制。對基層行在網(wǎng)絡(luò)管理方面表現(xiàn)優(yōu)秀的單位應(yīng)予以獎勵表彰;對表現(xiàn)突出的個人可在晉升、職稱評定方面予以優(yōu)先考慮。

        三是合理安排分配職責(zé)。在對科技人員的工作安排中,應(yīng)盡量避免讓其兼顧過多其他業(yè)務(wù),以免顧此失彼,影響網(wǎng)絡(luò)安全工作的開展。

        參考文獻:

        [1]安恒威脅情報中心. 2021年上半年全球勒索軟件趨勢報告[R]. 2021.

        [2]東俊寧. 基層央行網(wǎng)絡(luò)安全管理長效機制探究[J]. 無線互聯(lián)科技, 2021, 18(03):13-14.

        [3]王雪蓮. 基層央行網(wǎng)絡(luò)安全工作存在的問題和建議[J]. 金融科技時代, 2021, 29(04):68-70.

        作者簡介:王維康(1998年10月);性別:男;民族:漢族;籍貫:廣東揭陽;職稱:助理工程師;學(xué)歷:本科;單位:中國人民銀行珠海市中心支行;研究方向:網(wǎng)絡(luò)安全、金融科技,單位所在省市:廣東省珠海市,郵編:519000

        猜你喜歡
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全(上)
        網(wǎng)絡(luò)安全知多少?
        工會博覽(2023年27期)2023-10-24 11:51:28
        新量子通信線路保障網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
        設(shè)立網(wǎng)絡(luò)安全專項基金 促進人才培養(yǎng)
        網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年12月
        網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析——2015年11月
        精品一区二区三区影片| 东京热加勒比视频一区| 老熟妇嗷嗷叫91九色| 蜜臀av 国内精品久久久| 伊人久久大香线蕉av不卡| 四虎影视4hu4虎成人| 国产极品久久久久极品| 亚洲手机国产精品| 亚洲 美腿 欧美 偷拍| 亚洲专区一区二区三区四区五区| 97久久国产精品成人观看| 日产国产亚洲精品系列| 手机看片久久第一人妻| 色欲网天天无码av| 久久婷婷香蕉热狠狠综合| 在线不卡av天堂| 美女偷拍一区二区三区| 深夜黄色刺激影片在线免费观看| 亚洲中文字幕久久精品品| 欧美日韩一区二区三区在线观看视频| 色偷偷av亚洲男人的天堂| 国产在线网址| 漂亮人妻被强中文字幕乱码| 国产91久久麻豆黄片| 欧美老熟妇乱xxxxx| 18禁真人抽搐一进一出在线| 无尽动漫性视频╳╳╳3d| 国产精品高清视亚洲乱码有限公司| 久久国产精品男人的天堂av | 免费人成黄页网站在线观看国内| 日本黑人人妻一区二区水多多| av网页免费在线观看| 国产日产精品_国产精品毛片| 97人人模人人爽人人少妇| 亚洲欧洲日产国码无码久久99| 国产亚洲精品福利在线| 国产极品嫩模大尺度在线播放| 日韩精品一区二区免费| 精品综合久久久久久888蜜芽| 亚洲色婷婷一区二区三区| 最近日本中文字幕免费完整|