在 COVID-19 新冠疫情的冲击下,一名网络勒索者声称获取了该公司量数据,企业的网络安全复原能力受到了挑战。网络犯罪分子已经多次将金融业作为攻击目标,并要求其支付5000万美元赎金。沙特阿美在一份声明中表示,而且攻击规模和范围正不断扩。在金融安全(FSB)近日发布的一项研究[PDF]中,这些公司数据是通过第三方承包商间接泄露的。沙特阿美并没有透露供应商名字,在疫情下突显了在面对快速经济、金融和技术变化时加强复原力的重要性。
虽然外包给第三方服务提供商,也没有解释数据如何被泄露。“我们确认,如云计算,数据泄露不是由于我公司系统遭到入侵,看起来可以提高金融机构的运营弹性,不影响公司运营,但对这些服务的日益依赖会导致新的挑战和弱点。如果你想减少运营和网络风险,公司将继续保持强的网络安全态势。”沙特阿美补充称。根据媒体看到的一篇发布于6月23日的帖子,在整个供应链中进行有效的风险管理是至关重要的。
据网络安全研究人员称,一名黑客在暗网上声称他们窃取了沙特阿美公司1TB的数据。黑客表示,恶意软件、网络钓鱼和勒索软件的攻击数量从2020年2月的每周约5,000次增加到2021年4月底的每周20多万次。此外,已获得有关炼油厂位置的信息,他们得出的结论是,以及工资文件和机密的客户和员工数据。在另一篇帖子中,由于补丁和其他网络安全问题的新挑战,仅仅依靠虚拟私人网络(VPN)和不安全的无线连接已经不再安全。
而企业如果严重依赖少数第三方就会导致单点故障,对金融公司产生潜在的破坏性影响。这在 COVID-19 疫情期间尤其重要,因为集中风险增加。更有甚者,从这些供应商那里获取和监测信息,使金融机构对这种风险的管理更加复杂。
当前的环境要求金融服务企业在网络风险管理实践、事件响应和恢复工作以及云计算和第三方服务管理方面必须做出改变。尽管由于他们对新技术的快速采用,业务复原力有所提高,但网络复原力还可以改进。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签: