金融行业网络攻击频繁发生，企业要加强安全防护

随着互联网技术的不断发展，以及国家数字化进程的加快，近两年金融行业受到的网络攻击越来越多。下面整理金融行业网络攻击事件，让大家了解最新的安全威胁手段，同时，各类企业也要加强网络安全防护，不要给不法分子可乘之机。

盘点2020~2022年金融行业网络攻击事件

1、乌克兰国有银行遭DDoS攻击，导致Web服务中断，客户无法访问网上银行账户。

2022年2月15日，乌克兰最大的银行Privatbank和国家储蓄银行Oschadbank遭到了DDoS攻击。当天下午，这两家银行因强烈的网络攻击导致Web服务被迫中断，以至于客户无法访问他们的网上银行账户。据悉，攻击者没有从银行窃取资金。截至当地时间19时30分，受攻击的银行网络恢复正常。乌克兰网络安全部门的专家采取一切必要措施，对网络攻击进行防御。

2、太平洋城市银行(PCB)遭AvosLocker勒索软件攻击，大量信息遭到泄露

2021年9月，美国最大的韩裔社区银行服务提供商之一太平洋城市银行 (PCB)遭受勒索软件攻击。据调查，此次攻击导致银行贷款申请表、纳税申报文件、客户公司的工资记录、全名、地址、社保号码以及工资及税务详情遭到泄露。AvosLocker表示对这次攻击负责，并在他们的数据泄漏网站上发布了一个太平洋城市银行 (PCB)相关的条目。

3、智利金融市场委员会（CMF）的微软Exchange服务器遭到攻击并共享IOC

2021年3月17日，CMF（隶属于智利财政部，是智利银行和金融机构的监管者和检查员）遭到了网络攻击，黑客利用Microsoft Exchange服务器中的ProxyLogon漏洞安装WebShell并试图窃取凭证。此web shell允许攻击者通过访问External URL设置中配置的URL来远程执行命令。 为了帮助研究人员和其他Microsoft Exchange管理员，CMF还发布了Web Shell的IOC以及在遭到攻击的服务器上找到的批处理文件。

4、智利国家银行遭受勒索软件攻击，被迫关闭所有分行

2020年9月，智利三大银行之一的国家银行（BancoEstado）在周末遭到勒索软件攻击后，周一被迫关闭了所有分行。据了解，发起本次攻击的是 REvil (Sodinokibi)勒索软件。该事件是由于一名银行员工收到并打开了一份恶意Office文档。

该恶意Office文件在这家银行的网络上植入了后门。黑客利用该后门访问了银行内网，并安装了勒索软件，实施勒索行动。勒索软件对绝大多数内部服务器和员工工作站进行了加密，使银行系统遭到了严重破坏。

5、哥斯达黎加银行遭受勒索软件攻击，导致近4GB数据被泄露。

2020年5月，哥斯达黎加银行（Banco BCR）遭受Maze勒索软件攻击，其运营者在网站上多次公开了所窃取的信用卡数据，并威胁会泄露更多数据。目前已经公开了两个CSV文件，大小分别为1.9GB和2GB，相关数据已经得到验证。

Maze运营者声称在过去的8个月里两次攻陷了哥斯达黎加银行，并在加密勒索之前泄露了超过1100万张信用卡凭证，其中超400万具有唯一性，其中约有14万属于美国公民。不过Banco BCR否认遭到数据泄露。

不管是哪种形势的网络攻击行动，都会给企业带来不同程度的影响，尤其是金融行业，资金业务比较繁重，更容易成为黑客攻击的目标。因此银行企业应该更加重视网络安全问题，加强防护措施。

金融机构、企业应该如何做好安全防护措施

1、增强主动防御能力，定期检查系统及漏洞

金融机构应对网络攻击要有强大的现代防御系统，并尽量减少电脑上安全的软件中的漏洞。

2、规范员工访问权限，建立一个缜密的内部安全系统

为了防止内部威胁，特别是商务邮件入侵，企业要确认员工能够遵守内部和行业规章制度，同时要注意可疑邮件和通讯，仔细处理数据。

3、加强信息共享和交流

通过信息交互，了解金融领域中潜在的网络安全隐患，这样才能有效应对当前信息安全威胁以及软件漏洞问题。

近年来，针对金融行的网络攻击大幅度增长，给各类企业、用户造成了很大的损失。因此，金融企业要加强网络安全意识，从各个方面做好网络安全防护措施。