我的职业生涯大多数时间都在科技公司,起初是爱好,之后成为职业,最终成为公司的所有人,我看到企业对安全的看法发生了很多变化。与这些改变相伴的是,用于黑客、破解、钓鱼和感染的技术系统的方式也发生了诸多演进。
不幸的是,在当今世界,日益增多的科技犯罪分子给我们带来越来越多的威胁,这已经成为普遍现象。正如我们在现实犯罪世界中看到的,网络犯罪世界也在演进和增加,与其带来的机遇一致。很明显,这些机遇不仅是带给利用科技丰富日常生活的人们,而且还让犯罪分子有了可乘之机。
网络犯罪世界日益演进和增长 与其带来的机遇一致
在一个企业几分钟之内就会被胁迫或勒索,被要求支付大额资金的世界,人们会期望金融公司采用最高规格的逻辑安全,来匹配实体建筑的安全。我自己也见证过可怕的网络,无经验的IT工程师甚至是行政人员将所有可能的东西都附加到所谓的安全基础设施上。
我开始撰写这篇文章几周前,Wannacry勒索软件在互联网上四处传播。缺少补丁和运行系统陈旧是导致全球病毒爆发的原因,逻辑安全领域中的很多病毒爆发被认为是荒谬的。
在很多情况下,我读到过之前的勒索事件,无论是直接攻击一家公司,还是像Wannacry那样的蠕虫病毒。除了媒体报道的之外,还有企业未向公众公布的。这是由包括我在内的一些安全官员早在2008年报告的,2011年,又按照要求通过美国证监会披露。
解决问题的快速办法?
现在一些人认为,保守被攻击的秘密的公司可能促使修复更快,但是我认为他们是在保护公司声誉不受损。在某些情况下,显然有必要考虑保密,但是我认为,在监管日益加强的金融领域,披露此类攻击对于客户的财务安全至关重要。
以前,大多数信息披露都是关于个人资料窃取、账户信息,甚至是最近的1.91亿美国投票人的登记信息泄露。然而,现在我们进入了一个潜在灾难性局面,对冲基金或金融机构被有组织的犯罪所劫持,赎金勒索创造了一个新的经济获利领域。如果公司被要求立即报告受到攻击,他们可能使加强网络防御系统的过程复杂化。然而,受攻击信息不披露,可能导致其他公司继续受到攻击。
目前,全球法律和监管条例不健全。
目前,全球法律和监管条例不健全,这使威胁信息的共享主要呈自愿形式。全球政府需要迅速采取行动,否则金融领域面临“摘樱桃”的风险。金融行业正在迅速成为全球有组织犯罪分子的目标,更不用说犯罪集团了,我们需要共同努力,阻止任何想要从犯罪中获利的犯罪分子。
