來源:環球網
【環球網科技報道 記者 林迪】在數字化時代,金融服務業作爲數字經濟的核心驅動力,其網絡安全問題日益凸顯。近期,Akamai資深解決方案技術經理馬俊在採訪中,深入剖析了當前金融服務業面臨的網絡安全威脅,並分享了Akamai的最新觀察與應對策略。
Akamai資深解決方案技術經理 馬俊
DDoS攻擊:金融服務業的「頭號敵人」
「DDoS攻擊仍然是金融服務業面臨的最大威脅之一。」馬俊首先指出。
根據Akamai的最新報告,金融服務行業在DDoS攻擊事件中的佔比高達34%,位居各行業之首。這一數字不僅遠高於遊戲行業(18%)和高科技行業(15%),顯示出攻擊者對該行業的特別「偏愛」。
報告進一步揭示,DDoS攻擊的數量與金融活動的密集程度呈正相關。去年三四月份,隨着北美地區報稅活動高峰期的到來,DDoS攻擊量也達到了顯著高峰。其中,針對大型金融機構的「撞庫」攻擊尤爲引人注目,如某大型銀行在發佈第一季度業績期間就遭受了大規模攻擊。
新威脅與老問題
隨着金融服務的數字化轉型,API的使用量急劇增加,這也爲攻擊者提供了新的切入點。
馬俊對記者表示,API攻擊已成爲金融服務業面臨的新興威脅,其數量與DDoS攻擊的增長趨勢一致。特別是那些未被標記、未受保護的影子API,更容易成爲攻擊者的目標。
根據報告,在亞太地區,針對API的攻擊佔據了DDoS攻擊近50%的比例,對當地金融機構造成了嚴重影響。馬俊強調,針對API的攻擊往往利用漏洞進行,且由於影子API的存在,傳統WAF等防護手段難以有效應對。
除了DDoS和API攻擊外,網絡釣魚和品牌濫用也是金融服務業面臨的長期挑戰。
報告指出,超過三分之一的釣魚和假冒網站與金融服務相關,顯示出該行業在網絡欺詐方面的高風險性。攻擊者通過假冒品牌LOGO、鏈接和特定話術等手段,誘導用戶泄露敏感信息或進行不當操作。
馬俊介紹稱,Akamai設計了一個「中位威脅評分」 模型,通過綜合考慮釣魚事件的確信程度、影響等級以及發生頻率等因素,量化不同行業面臨的互聯網安全威脅嚴重程度。根據該模型評估,金融行業的風險得分高達85分,僅次於公共網站領域。
解決之道:持續創新
面對金融服務業日益嚴峻的網絡安全挑戰,Akamai提出了一系列應對策略和技術創新。在DDoS防護方面,Akamai建議金融機構利用流量清洗服務和CDN進行流量控制和緩存部署,同時加強對DNS流量的監控和清洗。
針對API安全威脅,Akamai推出了高級API防護方案。該方案通過流量全面梳理、實時檢測和機器學習模型等手段,實現對影子API、漏洞API和API濫用的有效治理。同時,Akamai還推出了原生連接器產品,幫助金融客戶快速實現API的高級檢測和防護部署。
此外,Akamai還強調了零信任安全架構的重要性。通過集成零信任訪問控制和網絡微分段等功能,Akamai的Guardicore平台爲客戶提供了一站式的安全防護解決方案。該平台利用AI技術實現智能發現和策略控制,有效遏制釣魚網站和惡意軟件的訪問。
馬俊表示,未來,Akamai將繼續加大在API安全領域的投入和創新。隨着API在金融業務中的廣泛應用和風險的增加,Akamai將不斷優化高級API防護方案,提升檢測模型的準確性和效率。同時,公司還將關注全球範圍內的合規性要求,幫助金融客戶在滿足監管要求的同時提升整體安全水平。
最後,對於當前金融服務業面臨的網絡安全威脅演變趨勢。馬俊還認爲,未知的「零日漏洞」攻擊可能會成爲未來的主要威脅形式之一。因此他建議金融機構採用零信任等先進的安全防護手段來應對這些未知風險確保業務連續性和數據安全。
