3大原因 金融服务业成为网路攻击头号目标

Palo Alto Networks认为，金融服务业成为网路攻击的头号目标有几大原因，金融服务业拥有大量金融和数据资产，是骇客的最佳目标，这些组织不仅控制和管理有价值的数据，而且也必须满足客户持续对绝佳数位体验的需求。

此外，数位转型浪潮兴起，客户对于轻松即时取得金融数据的需求不断攀升，也带动金融服务业转型。云端技术、数据分析和机器人正在成为大型组织因应数位经济挑战和客户期望的重要工具。但是这些新技术扩大了攻击范围和网路威胁者利用弱点的能力。

相较于大型机构，小型金融机构（包括信用合作社和资产经理人）可能没有足够的IT或安全人员在现场提供深入的网路安全服务。这些较小的公司也可能使用电子邮件进行金融交易，这为网路威胁者提供了介入交易流程的机会。

此外，保护数位资产不是件一劳永逸的事，而是需要持续的监控和管理，藉以加速数位环境和现用系统的持续演变。部署IT基础设施需要时间和专业知识。这需要组织寻找合适的团队成员，透过新流程来教育和带领组织。

而监控和管理数据安全需要持续的训练、弱点测试并专注于领先因应新的威胁和持续发展的威胁。随着採用新的云端技术，团队成员也必须了解「共担责任模型」以及如何执行云端安全控制和保护敏感数据的其他设定。

金融服务业受到各种威胁类型的影响，包括公司电子邮件入侵（BEC）以及内部威胁。BEC可以直接从网际网路存取如此多的电子邮件帐户，遭窃的凭证不仅会导致资金损失，也会导致敏感数据泄露。

在意外泄露敏感数据方面，金融服务业也受到不成比例的影响，敏感数据的意外泄露通常是由于云端设定或网路应用程式的错误设定所致。由于金融服务业严重仰赖云端解决方案和客户适用的应用程式来加速数据管理和客户服务模型，因此发生错误的机率也会增加。网路威胁者持续寻找这类机会来利用泄漏的数据。

Palo Alto Networks表示，为了妥善保护金融服务业免于网路攻击的威胁，实施网路安全措施和安全最佳实务，包括零信任、多因子验证及DevSecOps等等是非常重要的。此外，进行网路安全测试和训练也很重要，包括每年进行两次超越基础要点的深入安全意识训练，以便员工学习如何发现进阶威胁策略。