由于國際制裁日益嚴厲，美國和英國政府警告銀行和金融機構對俄羅斯的報復性襲擊保持高度警惕。由于俄烏沖突，俄羅斯規模最大的銀行被排除在Swift體系之外，而俄羅斯暗網市場Hydra的服務器已被德國相關部門沒收。

網絡專家和政府官員警告說，隨著國際經濟受到制裁的影響，將會看到來自以經濟為動機的網絡攻擊爆炸式增長。美國財政部長Janet Yellen在接受《金融時報》采訪時表示，“網絡犯罪和勒索軟件的全球威脅以及網絡犯罪分子逍遙法外的能力，令美國為此深感擔憂。”

勒索軟件的風險對于銀行業或許多其他行業的任何人來說都不是新鮮事。網絡攻擊經常導致拒絕服務或中斷關鍵基礎設施和服務，如醫院、能源和食品供應鏈。然而，預計網絡攻擊者將會采用更加巧妙的、獲得政府支持的方法，由高技能網絡專業人員組成的團伙將受雇于政府部門對外進行網絡攻擊。

那么，全球金融機構應該做些什么來確保他們有一個全面的網絡安全戰略?

多層方法提供強大的保護措施

勒索軟件攻擊不分國界、機構規模或部門。多層方法將提供強大的保護措施，并加強防御新發布的網絡威脅。美國國家標準與技術研究院(NIST)的五步方法應該是任何網絡安全政策的核心：

(1)識別

識別數據有助于培養企業對管理系統、人員、資產、數據和能力的網絡安全風險的理解。準確了解其持有哪些數據及其存儲位置是保護數據的關鍵。

(2)保護

采取保護措施以確保關鍵基礎設施服務的交付。通過在設計架構和成本模型階段正確識別關鍵數據，企業將長期對其實施更強大的保護。不幸的是，許多企業使用來自不同提供商的技術，這些技術不會集成或識別關鍵數據。使用單一的集成解決方案，將提供更強大的保護。如果遭遇勒索軟件攻擊，數據可以得到有效保護。

(3)檢測

能夠檢測到不當的行為將增加識別網絡攻擊的機會。及早發現漏洞可以限制它可能造成的破壞。持續監控能力將有助于驗證威脅，并衡量保護的有效性。

(4)回應

一旦檢測到漏洞，需要在網絡攻擊事件期間和之后執行響應計劃流程。這對于能夠控制違規的影響至關重要。管理與利益相關者的溝通以及取證分析以了解發生的事情并阻止問題的發展，這一點非常重要。只有了解這一點，才能最終了解哪里出了問題，并避免將來再次出現這種情況。

(5)恢復

保持冷靜并制定計劃的銀行和金融機構能夠以最快的速度恢復其系統。自從新冠疫情爆發以來，許多機構已轉向基于云的解決方案，以更好地支持其團隊的混合工作方式。這確實為恢復丟失的數據提供了額外的備份層。而數據集可以返回到安全的環境，無需實際檢查每個數據集是否干凈。

結語

目前，沒有人真正知道企業是否、如何或何時開始感受到來自網絡攻擊團隊的壓力。尤其不知道其重點在哪里。但有一點很清楚，到目前為止還沒有發生嚴重攻擊，而只看到了比較溫和的攻擊，例如針對烏克蘭銀行的Wiper威脅，其目的是破壞金融秩序和穩定，但幸運的是，目前沒有發生任何嚴重削弱全球銀行業的網絡攻擊。