随着互联网和数字化技术的飞速发展，金融行业已经成为勒索软件攻击的重灾区。这些攻击事件不仅对企业的正常运营造成了严重影响，还给用户带来了巨大的风险。

近日，有消息称“国家金融监督管理总局要求国内银行和保险企业全面审查所有业务的网络与数据安全问题，在 1 月中旬前修复所有已发现的漏洞，防范被勒索软件攻击的风险”，对金融行业的网络与数据安全问题做出了明确指示。

金融行业勒索软件攻击频发，应加强防范保障安全

近几年，针对金融机构的勒索软件攻击事件层出不穷。据公开资料显示，2022 年，多家保险企业乃至央行，都成为了勒索病毒攻击的目标，例如：印尼央行遭勒索软件袭击，超 13GB 数据外泄；赞比亚央行遭勒索软件攻击，部分系统中断服务；澳大利亚医疗保险巨头 Medibank 遭勒索软件攻击，攻击者泄露了客户的个人信息和健康数据等敏感信息等。

2023 年 11 月，工商银行在美全资子公司工银金融服务有限责任公司遭到勒索软件攻击，导致部分系统中断，引起了业内的广泛关注与讨论。

金融和保险企业受到勒索软件攻击，可能会产生一系列严重的后果，对企业和用户都会造成严重影响：

1. 对于企业而言，勒索软件攻击可能导致业务中断，关键数据被加密或损坏，导致企业无法正常运营。此外，企业还可能面临财务损失、声誉受损以及法律责任等风险。
2. 对于用户而言，如果金融或保险企业的服务受到攻击，可能会导致用户数据泄露、隐私侵犯和财产损失等问题。

 

金融和保险企业需要采取有效的安全措施，加强自身的网络安全防护能力，以保障企业自身和用户的利益。然而，在防御勒索病毒攻击的过程中，金融企业通常存在着以下痛点和难点：

痛点一：网络空间资产分散

大多数企业存在资产管理和脆弱性管理的基础性问题，如网络空间资产不清、风险不明等。想从根本上规避勒索软件攻击的风险，必须从最基础的网络空间资产安全管理开始。

痛点二：漏洞发现精准度偏低

金融企业的资产多样性，决定了资产可能存在的漏洞多且复杂，普通漏扫设备报警多，但是漏洞不可验证，最终会导致修复工作无法高效推进，所以要求漏洞报警是准确可验证的。

痛点三：缺乏对暴露面的持续监测

随着业务的更新迭代，资产对外暴露的端口也在随时变化，加上资产数量庞大使得企业无法通过流程报备审批的方式实现对外暴露端口的严格约束。由于缺乏对暴露面的持续监测，导致攻击者有机可乘，通过高风险服务端口获取设备权限，进一步扩散范围实施攻击和数据窃取。

因此，金融企业亟需通过自动化的技术手段全面摸清资产底数、排查安全风险，并针对性消除安全隐患。

底数清、漏洞明，ZoomEye Pro 助力企业降低中勒索病毒的风险

ZoomEye Pro 是基于 ZoomEye 对全球网络空间十余年的测绘经验、创宇安全智脑的威胁感知能力、Seebug 的漏洞库以及 404 实验室的安全研究能力的支撑，研发的一款专注于为企事业单位提供资产发现和管理能力的网络资产扫描与管理系统，能够为金融、能源、电力、运营商等行业的企业网络安全保驾护航。

1、底数清：常态化资产管理

ZoomEye Pro 能够全面梳理企业资产，建立统一、动态、实时的资产台账，实现常态化资产管理。

通过“三步走”策略进行梳理：

1）全面资产发现

通过资产探测、交换机对接、CMDB 对接、人工导入等多种方式，能够全面发现网络空间中的存活资产，消灭“暗资产”、未知资产和影子资产。

2）详细资产信息收集

通过端口探活、指纹识别功能，能够识别出资产暴露端口、开放服务、资产分类、操作系统、组件、组件版本号、网站标题等信息，加上资产管理功能，能够自动将不同时间、不同渠道获取到的资产信息进行整合并动态更新，保证了资产的统一性、动态性和实时性。

3）责任部门及人员对应

结合现有组织架构信息及自主完善资产信息的方式，将资产具体的运维部门及人员信息进行完善。

通过“三步走”梳理资产，最终形成统一、动态、实时的资产台账，为后续的风险排查、暴露面收敛及应急响应打下坚实基础。

2、漏洞清：高危漏洞、弱口令常态化监测

针对漏洞风险，ZoomEye Pro 集成高危漏洞 POC（原理性验证插件），且经 404 实验室评估为极易被利用的漏洞，可以对资产风险进行准确的评估，有利于实际的修复操作。

通过周期性的漏洞普查任务，能够基于当前最新资产进行高危漏洞、弱口令的常态化监测，能够及时发现问题，及时进行修复。

3、助力企业安全暴露面持续收敛，降低受勒索风险

通过周期性的资产探测+仪表盘的关键端口、服务监测功能，能够随时看到对外暴露的高风险服务对应的 IP 和端口。例如可以对 SSH(远程登录)、Telnet(远程登录)、RDP(远程桌面)、SMB（服务器消息块）等进行监测，发现容易获取设备权限的入口；可以对数据库服务 MySQL、Oracle、Elasticsearch、MongoDB 等进行监测，发现未按照最小权限访问原则，违规开放服务对应的端口。

通过持续性监测，能够帮助客户及时收敛暴露面，减少攻击路径，降低受勒索风险。

4、持续资产管理，及时进行漏洞应急响应

ZoomEye Pro 可以持续监控资产变化情况，如新增、端口变动等，及时提醒客户关注变化资产。

当爆发新的漏洞时，ZoomEye Pro 可以最快十分钟内更新漏洞插件，定位受影响资产，从而及时进行漏洞修复，避免被通报的风险。

结语

在数字化时代，金融行业面临着前所未有的网络安全挑战。勒索软件攻击频发，对企业的正常运营和用户的数据安全构成了严重威胁。为了应对这一挑战，企业需要采取有效的安全措施，加强自身的网络安全防护能力。

ZoomEye Pro 作为专业的网络资产扫描与管理系统，通过摸清资产，动态监测高危漏洞、弱口令、暴露面，及时进行新爆发漏洞影响面梳理，帮助客户实现安全暴露面持续收敛，大幅降低中勒索病毒的风险，保障企业自身和用户的利益。在未来，随着技术的不断进步和应用场景的不断拓展，ZoomEye Pro 将持续发挥重要作用，为金融及更多行业网络安全保驾护航。