金融服務組織比以往任何時候都更具針對性
如何保持領先並改善客戶體驗
在當今的金融服務環境中,創新、卓越服務和數位轉換已成為不可或缺的要素。過去的業績並不能保證未來的成功。精明的數位原民消費者期望隨時隨地都能獲得無縫銜接、設計精良且安全可靠的應用程式和服務。因此,銀行、經紀公司和金融科技公司需要策略性地適應這個快速變化的市場,提供全天候的正常運作時間,同時確保嚴密的資料隱私權和安全性。
受到高度監管、頻繁成為攻擊目標,且屢屢發生外洩事件
金融服務業是全球監管最嚴格的產業之一。這個產業涉及數萬億美元,管理著數 PB(甚至 EB)的寶貴個人及金融資料,正因如此,該產業一直是國家支援的駭客組織以及其他資金雄厚、配備日益強大 AI 技術的國際犯罪團體最常鎖定與攻擊的目標之一。
事實上,Kroll 最近的一份報告發現,金融服務業是 2023 年遭受資料外洩最多的產業。即使您不是網路安全專家,也知道這從根本上來說並非好事。從勒索軟體到本地檔案攻擊、網路釣魚、認證盜竊以及 DDoS 攻擊,金融業近期成為眾多網路威脅的「重點關注對象」,而且絕大多數都是企業極不樂見的攻擊類型。事實上,去年金融業甚至超越遊戲產業,成為遭受最多 DDoS 攻擊的產業。
從 2017年的 Equifax 資料外洩事件(影響 1.47 億客戶)到 2019 年的 Capital One 資料外洩事件(超過 1 億張信用卡申請)以及 First American Financial Services 的資料外洩事件(8.85 億筆記錄),顯然攻擊者對存取該產業寶貴資料的興趣持續高漲。光是 2024 年,就發生了 HSBC-Barclays、Argentina Central、M&T 和 Santander 等知名銀行的資料�外洩事件。
以下是一些好消息
幸運的是,網路安全方面取得了一些積極的進展。從 Zero Trust 方法的廣泛採用,到 AI 在抵禦安全漏洞方面的技術進步,未來正顯現出一些令人鼓舞的訊號。例如,AI 本身就像一個灰帽駭客——它既能在攻擊方造成嚴重破壞,同時也能夠利用同樣的天賦、速度、技術和技能來保護金融服務等產業免受 AI 攻擊。
除了 AI 之外,金融服務機構還應投資於內建智慧的網路安全防禦系統,並具備分析海量多樣化流量並不斷補充情報的能力。這使得金融服務機構能夠隨時掌握最新的攻擊動態,而無需投入更多人力進行防禦。
在攻擊者不斷加強攻擊力道的同時,安全部門也並未閒著。如今,市面上已有的安全平台具備以下功能:
如上所述,自動納入最新的威脅情報。
使用機器學習和 AI 來識別包括網路釣魚活動和惡意機器人在內的攻擊,以防止其發生。
在功能分散在全球網路中,以便阻止來自任何地點的攻擊,並且不會導致應用程式效能延遲。
將安全性與網路服務相結合,確保員工、承包商、使用者和客戶等的安全連線。
正確的網路安全策略將幫助傳統銀行、金融科技新創公司、成熟的經紀人和供應商、金融應用程式開發人員以及處於這些領域之間的所有機構保持靈活和安全。
保障未來
隨著攻擊者不斷開發新的技術手段來非法竊取資金和資料,Cloudflare 的全球連通雲可以安全地連接並保護全球分散式工作人員、應用程式和網路。Cloudflare 的供應商中立平台使金融業內外的企業都能掌控資料,提高可見度和安全性,降低複雜性,並將其所有專有資料、客戶資料和供應商資料儲存在一個簡單、安全的位置。Cloudflare 全球連通雲可以幫助金融服務機構:
保護自訂應用程式:保護對業務至關重要的應用程式,確保其具備穩定不間斷的執行時間與快速的效能。
提供卓越的線上體驗:金融機構客戶都希望其線上平台能夠保證效能、便利性和可用性,即使在尖峰活動期間也不能受到影響。
保護遠端員工:無論使用者身在何方,使用什麽裝置,都能透過無縫身分驗證,讓所有使用者安全存取內部應用程式。
加強安全狀態:提供單一管理平台來管理多種安全和網路服務。
提高敏捷性並降低營運成本:用基於雲端的服務取代傳統基礎架構,縮短上市時間,並省下預算來用於創新。
在邊緣部署情報:透過在全球邊緣網路上部署無伺服器程式碼,實施基於地理的存取原則或降低延遲。
憑藉遍布全球的業務範圍和基於 AI 的進階安全功能,Cloudflare 在統一的平台上為金融機構提供安全而具備復原能力的全球雲端網路,幫助他們加速數位轉換並提高營運水準。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀《金融服務網路安全最佳做法》白皮書,進一步瞭解金融服務機構面臨的主要網路安全挑戰,以及管理網路風險的最佳做法。