提高分支机构、附属机构安全防护能力,有效防范勒索病毒攻击
Industry status
2023 年11月10日,中国工商银行的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布声明称11月8日遭受了勒索软件攻击,导致部分系统中断,美国国债市场的某些交易无法正常清算。 同年12月,国家金融监督管理总局办公厅发布了《关于加强银行保险机构境内外分支附属机构网络和数据安全管理防范勒索病毒攻击的通知》,即金办发〔2023〕41 号文,重点在切实加强银行保险机构网络安全和数据安全管理,提高分支机构、附属机构安全防护能力,有效防范勒索病毒攻击。
Solution
1.总体设计思路
在黑客大规模入侵时,核心业务系统不中断或能快速恢复,保障业务连续性;
不追求绝对安全,有效最大程度降低风险,避免主力部队被消灭;
更好地解决核心问题,从勒索攻击过程进行全方位防护。
2.整体设计方案
1)完善网络隔离机制,严格最小权限访问原则
提供覆盖内外部网络、应用及数据间的访问和跨域访问控制技术,收敛访问关系,并实现策略可视化、自动化管理,预测攻击路径,减少人为配置错误,降低风险暴露面。
2)加强网络异常行为监测
对生产域、网管域等重点域部署幻影主动式欺骗技术做增强保护,及早发现入侵,提升入侵难度。
3)加强资产和暴露面管理
工具化方式定期检测互联网数字资产、影子资产,扫描暗网数字资产。
4)建立安全加固机制
对终端补丁统一管理,完善补丁自动更新机制。对服务器主机漏洞实时监控,快速形成POC检测插件。
5)建立账目安管机制,加强数据安全风险防范,加强供应链安全,强化软件版本管理
提供终端安全基线加固、软件标准化管理、运维支撑技术方案。对各类基础软件、应用系统作统一版本管理。
6)强化突发事件应急处置
提供终端数据备份技术,配合制定应急预案,遇突发事件可通过主机防火墙,十万终端分钟级一键阻断,快速隔离。
7)加强防病毒管理
提供终端检测与响应工具,全面收集、分析安全日志,快速发现网络攻击、病毒木马传播等风险威胁。
Customer value