提高分支機構、附屬機構安全防護能力,有效防范勒索病毒攻擊
Industry status
2023 年11月10日,中國工商銀行的美國全資子公司工銀金融服務(wù)有限責任公司(ICBCFS)在官網(wǎng)發(fā)布聲明稱(chēng)11月8日遭受了勒索軟件攻擊,導致部分系統中斷,美國國債市場(chǎng)的某些交易無(wú)法正常清算。 同年12月,國家金融監督管理總局辦公廳發(fā)布了《關(guān)于加強銀行保險機構境內外分支附屬機構網(wǎng)絡(luò )和數據安全管理防范勒索病毒攻擊的通知》,即金辦發(fā)〔2023〕41 號文,重點(diǎn)在切實(shí)加強銀行保險機構網(wǎng)絡(luò )安全和數據安全管理,提高分支機構、附屬機構安全防護能力,有效防范勒索病毒攻擊。
Solution
1.總體設計思路
在黑客大規模入侵時(shí),核心業(yè)務(wù)系統不中斷或能快速恢復,保障業(yè)務(wù)連續性;
不追求絕對安全,有效最大程度降低風(fēng)險,避免主力部隊被消滅;
更好地解決核心問(wèn)題,從勒索攻擊過(guò)程進(jìn)行全方位防護。
2.整體設計方案
1)完善網(wǎng)絡(luò )隔離機制,嚴格最小權限訪(fǎng)問(wèn)原則
提供覆蓋內外部網(wǎng)絡(luò )、應用及數據間的訪(fǎng)問(wèn)和跨域訪(fǎng)問(wèn)控制技術(shù),收斂訪(fǎng)問(wèn)關(guān)系,并實(shí)現策略可視化、自動(dòng)化管理,預測攻擊路徑,減少人為配置錯誤,降低風(fēng)險暴露面。
2)加強網(wǎng)絡(luò )異常行為監測
對生產(chǎn)域、網(wǎng)管域等重點(diǎn)域部署幻影主動(dòng)式欺騙技術(shù)做增強保護,及早發(fā)現入侵,提升入侵難度。
3)加強資產(chǎn)和暴露面管理
工具化方式定期檢測互聯(lián)網(wǎng)數字資產(chǎn)、影子資產(chǎn),掃描暗網(wǎng)數字資產(chǎn)。
4)建立安全加固機制
對終端補丁統一管理,完善補丁自動(dòng)更新機制。對服務(wù)器主機漏洞實(shí)時(shí)監控,快速形成POC檢測插件。
5)建立賬目安管機制,加強數據安全風(fēng)險防范,加強供應鏈安全,強化軟件版本管理
提供終端安全基線(xiàn)加固、軟件標準化管理、運維支撐技術(shù)方案。對各類(lèi)基礎軟件、應用系統作統一版本管理。
6)強化突發(fā)事件應急處置
提供終端數據備份技術(shù),配合制定應急預案,遇突發(fā)事件可通過(guò)主機防火墻,十萬(wàn)終端分鐘級一鍵阻斷,快速隔離。
7)加強防病毒管理
提供終端檢測與響應工具,全面收集、分析安全日志,快速發(fā)現網(wǎng)絡(luò )攻擊、病毒木馬傳播等風(fēng)險威脅。
Customer value