银行组建自己的“黑客红队”可行吗?

随着网络犯罪频率和复杂程度的提高,加拿大的银行正在采用一种新的策略来加强网络安全:他们在内部组建“黑客红队”,以测试银行的网络系统,发现安全漏洞,加强防御能力。这个月初,加拿大政府公布了一项新的法规,要求加拿大企业加强对客户隐私的保护,一旦发生泄露必须报告,否则面临高额罚款。参议院上个月也发布了一份专门聚焦于网络安全的报告,题目就是“网络攻击:让你夜不能寐”,对网络攻击的潜在后果发出警告。报告中说:“联邦政府和加拿大人都需要采取更多措施来保护自己,否则我们很快就会成为受害者”。

根据加拿大统计局的数字,2017年加拿大有21%的企业报告说,他们正常的企业活动曾受到网络安全事件的影响。而金融机构(不包括投资银行)报告的事件发生率最高,为47%,其次是大学等部门。今年5月,蒙特利尔银行和加拿大帝国商业银行的品牌(Simplii Financial)被黑客入侵,有数千名客户的个人和财务数据泄露。蒙特利尔银行说,那次攻击来自加拿大境外。黑客随后联系银行称拿到了差不多5万名客户的个人数据,勒索赎金。银行首席执行官达里尔·怀特(Darryl White)表示,由于正在对此事进行调查,无法就隐私泄露的细节发表评论,但确认“黑客入侵和敲诈给银行造成很大冲击,但没有造成重大财务损失”。怀特在最近举行的投资者会议上告诉记者:“发生的每一次事件,都会让我们变得更聪明。我们明白,黑客的攻击可能发生在每一天,每一刻,因此我们需要持续改进网络安全”。

而组建“黑客红队”来测试攻击银行的网络系统就是改进的举措之一。蒙特利尔银行最近的职位招聘广告中,就在寻找具有“道德黑客”认证的高级经理,职责就是组建和领导一个“网络渗透测试红队”。位于阿尔伯塔省的ATB Financial银行最近的一份招聘广告显示,它也正在招聘一名具有黑客经验的“高级渗透测试员”。丰业银行首席信息安全官史蒂夫·霍金斯(Steve Hawkins)表示,该银行也建立了自己的内部的“红队”黑客,以测试其防御能力。他说:“以前我们是聘用第三方来做这种网络渗透测试。但是,由于全球网络威胁的数量大幅增加,银行希望在内部拥有这样的能力,并在今年创建了自己的红队”。

多伦多道明银行在去年年底开始成立了一个由网络安全专业人士组成的内部“黑客团队”。由于近年来发生了一系列数据泄露事件,道明银行担心已经被盗的累积数据量。该银行负责网络安全的副总裁亚历克斯·洛文格(Alex Lovinger)介绍说。“黑客现在拥有大量信息。他们可以利用这些信息进行更有针对性的攻击”。银行组建自己的黑客红队,给他们的任务就是利用黑客掌握的尖端技术尝试破解银行的计算机网络。“他们不断对银行的网络实施攻击,以使我们能找出安全方面的弱点,在受到真的黑客攻击之前堵住漏洞”。皇家银行的“黑客红队”已有几年,且近年来一直在增加网络安全预算,每年都会增强这方面的人员。该银行网络运营副总裁兼首席信息官亚当·埃文斯表示:“我们希望能够确保防御措施的有效性”。埃文斯说,皇家银行目前拥有大约400名网络安全专业人员,比三年前增加了50%。但仍然存在人才缺口的问题。

德勤公司的一项人才评估报告说,加拿大的人才需求每年增长7%。2018年至2021年期间,将有5,000多个网络安全方面的职位需要填补。该报告说,到2022年全球网络安全人才的缺口将达到180万。Indeed Canada是加拿大最大的人才招聘网站之一,长期以来一直都在刊登网络安全人才的招聘广告。该网站的招聘平台经济学家布兰登·伯纳德(Brendon Bernard)表示,自2015年初以来,这一数字增长了73%。加拿大每增加10万个就业岗位,就会有102个网络安全空缺。与此同时,一些加拿大银行还开始投资于国外或国内大学,以挖掘网络安全人才。例如,道明银行在特拉维夫开设了以网络安全为重点的办事处,丰业银行宣布与以色列网络安全公司建立合作伙伴关系,皇家银行也在以色列的Ben-Gurion大学投资了网络安全的研究经费。(文/亚明,来源:RCI)

发表回复