一家为美国科技初创企业提供服务的大型银行最近的不稳定引起了几家知名科技公司和风险资本家的担忧，导致全球银行股下跌。SVB 的倒闭和复兴备受关注，但一个重要的教训是，银行是相互关联的，一个人的影响将不可避免地影响到其他人。在网络安全方面也是如此。

行业分析显示，全球网络犯罪给各国造成的损失超过 1 万亿美元，网络攻击被列为当今商业世界面临的头号威胁，领先于恐怖主义和资产泡沫等其他风险。因此，金融机构的安全团队采取主动措施来降低网络攻击的风险至关重要。

网络攻击对金融机构的影响

最近对金融系统的网络攻击非常清楚地表明，我们的金融基础设施容易受到恶意行为者的攻击。随着世界变得越来越相互关联，导致金融危机的重大网络攻击的风险已经变得非常真实。网络罪犯能够利用薄弱的安全协议来窃取数据、操纵市场和破坏业务运营。如果任其发展，这些恶意活动可能会导致人们迅速丧失对全球金融体系的信心，并造成前所未有的经济损失。

通过金融和运营网络连接的银行可能会面临多次网络攻击的威胁。如果一个人受到损害，可能会导致影响其他人的连锁反应。中央银行的金融传染可能会产生广泛的后果，通过阻碍金融机构之间的信贷流动来扰乱全球金融运作。

专家怎么说

由经济学家 ThoMAS Eisenbach、Anna Kovner 和 Michael Junho Lee 进行的名为“网络风险和美国金融系统”的研究调查了通过美国金融系统的批发支付网络进行的网络攻击的潜在放大。该研究的作者认为，美国前五家银行的减值可能会对其他银行造成溢出效应，平均影响 38% 的网络。反向压力测试的结果表明，关注小型银行集群可以对整个网络产生显着影响。

据研究人员称，一次成功的攻击可能会对企业、政府和在银行有钱的个人产生巨大影响，并可能导致经济下滑。

可能导致下一次经济危机的潜在原因是什么？

Anonymous group、 Syrian Electronic Army、Fancy Bear 和 Lazarus Group等各种国际黑客组织都有可能发起攻击。2013 年出现了一个名为 Carabank 的黑客组织，已经能够从全球银行获得近 10 亿美元。这些团体变得越来越老练和谨慎，对中央银行、证券交易所、ATM 网络、SWIFT 银行间消息传递系统或美联储的攻击可能会产生重大的经济影响。

同样重要的是要考虑来自各种鲜为人知的来源的攻击的可能性，例如企业间谍、黑客活动分子和犯罪组织，这些攻击可能会产生意想不到的后果并迅速升级。

有意或无意的攻击可能会造成严重后果，包括：

• 金融服务违规可能会产生严重影响，导致个人和企业遭受重大财务损失。中央银行网站或在线银行服务中断可能导致客户无法访问其账户、转账或付款，从而可能导致金融不稳定。

• 如果作为金融机构之间交易中心的票据交换所或金融基础设施发生违规行为，则可能会出现系统性风险。票据交换所的失败可能会导致一系列违约和损失，这些违约和损失可能会蔓延到整个金融体系。

• 网络安全漏洞可能导致数据丢失，这可能会产生财务后果。

• 支付系统、交易所和票据交换所等关键基础设施遭到破坏，可能会导致交易失败，并限制家庭和公司获得存款和支付的机会。金融机构依靠这种基础设施来进行交易和管理风险。

中央银行可能会复苏，但过程将是渐进的，其影响将持续存在。

您的加密基础设施是否配备齐全？

由于银行、金融服务和保险领域的金融机构面临着日益复杂的网络威胁，因此采用多方面的预防方法至关重要。这应包括技术和法律措施以及外交努力。

技术安全措施的基石之一是使用强大的加密和强大的密钥管理解决方案。最好的解决方案会将复杂的操作整合到一个统一的界面后，使企业更容易管理数据安全并提高效率。

如果您的组织在银行、金融服务和保险部门运营，请务必考虑以下有关加密和密码安全的问题：

• 您的加密工具能否协助密钥管理操作并提高效率？

• 贵公司管理和支持密码安全操作和密钥管理的必要人员要求是什么？

• 您的加密系统是否在一个界面中提供集成的数据安全功能，例如令牌化、机密管理、数据库加密和应用程序级加密？

• 您的加密平台能否以可扩展的方式处理增加的金融交易量？

• 您的加密解决方案是否支持加密敏捷性，以便在发生违规时快速修改安全策略？

揽阁信息提供全面而敏捷的加密安全

揽阁信息作为Thales的合作伙伴，为客户提供的Thales CipherTrust Data Security Platform（CipherTrust数据安全平台）是拥有FIPS 140-2认证的数据保护平台，其核心的CipherTrust Manager作为密钥管理系统，可以为客户提供密码学和密钥管理的完整配置和管理，可对数据进行：应用层数据加密、令牌化（Tokenization）、操作系统层透明加密等操作。还可实现：加密密钥的全生命周期管理，对云端的密钥控制（BYOK/HYOK），以及对云端数据实现自控加密（BYOE）。

欢迎联系揽阁信息，获取更多信息，或直接和我们讨论您的需求。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性