近日,某地财政局安装部署火绒企业版软件之后,通过火绒日志发现大量拦截病毒记录,向火绒求助。火绒工程师对该财政局三十余台终端拦截的五千多条病毒处理日志进行分析发现,被拦截的为主要以下病毒类型,如图:
根据此次火绒中心的日志,可以发现该财政局内网中出现较多的病毒种类为黑客工具、广告/流氓软件、后门病毒及木马病毒。火绒对上述病毒均可查杀,同时火绒工程师也给出安全建议:如定期对内网终端分批次下发全盘查杀并重启电脑;对共享服务器进行全盘查杀等。
需要注意的是,在火绒处理的企业终端安全问题中,来自金融行业的企业并非少数。而根据中国信息通信研究院数据显示,在2019年不同行业发生的重大网络安全事件中,金融行业占比达30%,成为网络安全问题发生的重灾区。
一方面,金融行业的网络安全现状值得重视:
1、网络攻击普遍化和流程化:随着互联网的普及与发展,黑客门槛也在不断降低,这就导致了网络攻击的普遍化。同时,各类破解、攻击、分析等工具的出现与传播,使得网络攻击流程化。金融机构或组织,作为黑客的重要目标,常被黑客以网络攻击手段入侵,从而进行金融犯罪活动,获得非法利益。
2、金融行业网络安全提出更高的要求:近年来网络安全已经成为金融业发展的重要课题,近日,人民银行印发的《金融业数据能力建设指引》,目的就在于提升金融业网络安全治理效能。此外,也需严格按照《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》等标准对行业内的安全管理进行标准化、流程化的管理。
另一方面,日益复杂的网络环境和不断更新的攻击手段,给金融行业企业维护网络安全带来了极大的挑战和需求:
1、 勒索病毒等重点问题
金融行业一直以来多为黑客所攻击的主要对象,网络攻击者通过漏洞、木马病毒、挖矿病毒、勒索软件等对金融机构、组织发起攻击。2020年,全球多个银行机构发生网络攻击事件,如去年12月支付卡处理巨头 TSYS 遭到勒索软件攻击;去年11月加密货币服务商 Akropolis 遭黑客利用系统漏洞进行网络攻击,损失 200 万美元等。对于金融行业企业来说,对抗外界安全保障难度持续增加,同时如何多方面解决恶意代码等攻击成为该行业IT管理员面临的重要挑战。
2、终端复杂等突出问题
由于金融行业中存在多种类的自主研发和第三方等应用软件,例如网银系统、办公系统、认证系统、CRM系统、保单系统、财务系统等,但处于未知情况下,安全软件很可能出现误报误杀的情况,导致影响到业务系统的正常运作,严重的可能会影响到业务的正常运行。因此如何正确处理和解决该类问题,是金融行业IT管理员需要考虑的因素。
3、对于应急服务响应需求的问题
作为黑客等攻击的主要目标,如何提供有效、快速的应急解决方案,一直是被该行业IT管理员所看重的因素之一,在保障自身系统不被破坏的同时,如何提供有效快速的服务,对于该行业来说十分重要。
总的来说,如何有效处理和解决入侵事件,并提高整个行业的网络安全防御水平,成为金融行业面临的首要问题与挑战。“火绒终端安全管理系统”(简称火绒企业版)是为解决企业级客户和机构在终端安全问题处理上推出的一整套统筹管理、高效防护及规范使用的解决方案,可以帮助金融行业企业以及众多其他企业解决终端安全。
1、自主研发本地反病毒引擎
火绒反病毒引擎是自主研发的新一代本地反病毒引擎,可有效判别病毒和恶意代码本质特征,对各类病毒及变种的新威胁可进行准确识别,精准阐述查杀结果依据。可以帮助金融行业企业拦截各类病毒,并有着本地查杀能力强,不依靠云引擎、高查杀率、低误杀的能力。
2、多层次主动防御系统
多层次主动防御系统提供多维度防御,深度融合“反病毒、主动防御、网络防火墙”进行协同运行。可以帮助金融行业企业有效防护勒索病毒、黑客入侵等高危攻击行为。
定制策略
3、个性化的分组和策略部署
火绒企业版可自由分组管理旗下终端,并对旗下终端进行扫描病毒、发送消息、等多种操控,可使得终端能够自动处理各类威胁事件,帮助金融行业企业旗下终端进行更好的安全防护的巩固,解决金融行业企业终端问题复杂的问题。
4、分钟级服务响应
火绒安全团队,通过专业的服务平台,集中统一的方式接收用户反馈信息,分拣派发给反病毒研究、产品研发、产品测试、售前和售后等相关服务部门,帮助金融行业机构、组织及时有效的解决安全问题。
网络技术不断升级,网络安全威胁,始终都是金融行业面临的重要问题。金融行业企业需要全面和完善的网络安全防御方案,来应对复杂的网络威胁,以及维护消费者对于平台、机构的信任。而火绒也将一如既往,为所有用户的终端安全保驾护航!