原文請見:
2023年4月12日下午,農協銀行的電腦網路開始出現故障,導致客戶無法提款、轉賬、使用信用卡和取得貸款。系統故障一直持續了3天,直到4月15日才恢復部分服務,而有些服務直到4月18日仍然沒有恢復,以至於銀行不得不採用傳統的手寫交易單的方式進行服務。
從上述事件,我們可以分析得出如下幾個資訊保安工作的要點,或者是教訓,也是企業資訊保安工作中經常會忽略的幾點。
一、 許可權控制和審計
據初步調查,4月12日下午4:30到5點之間,某人在外包團隊中一位雇員的筆記本對銀行核心系統的275臺伺服器下達了rm.dd命令,該命令會刪除伺服器上的所有檔案。這裡面表明了該企業安全工作的紕漏,或者說是失誤。
首先,對於這種許可權管理,要管理到人,嚴格限制非常小的範圍。並且,需要通過聯合密碼等方式來保證許可權的實施不是乙個人可以決定的,雖然不能避免"合謀"的情況,但是至少應該有這個考慮;另外,許可權使用的審計也需要加強,根據這個事件來看,應該要能夠在第一時間來確定是誰的帳號出現了問題,實施了什麼操作,從而快速定位到責任人,或者定位到責任人有可能在什麼情況下被別人盜用帳號;
二、 應急響應工作
從該事件南韓銀行的應急相應速度來看,確實是過於緩慢和滯後。這使我們不得不感嘆資訊保安工作中應急響應工作的必要和重要性。誠然,資訊保安工作中技術是非常重要的基礎,然而,應急和流程管理是資訊保安工作非常關鍵的一部分,它不屬於技術範疇,屬於管理範疇。所謂"三分技術,七分管理",資訊保安需要建立一支高效、給力的管理團隊,以及制訂相應的應急響應流程,以應對***、誤操作、災難等非常規條件下的問題。這樣,就能夠使得企業在這些非常規條件下仍然能夠提供高質量的安全服務,從而也確保了企業品牌。舉個例子,每個國家對應急響應工作都很重視,比如美國的cert組職和中國的應急響應組織cncert/cc。
三、 災難備份及恢復工作
資訊保安工作其實可以分為事前、事中和事後三個處理階段。前面說的應急響應工作屬於事中和事後階段。而災難備份屬於事前工作,災難恢復則屬於事後工作。從該事件的處理工程來看,災難備份工作和災難恢復工作不能讓人恭維。事故發生3天才恢復部分資料,很難理解這樣乙個大型銀行的備份和恢復工作的策略和流程是怎麼理順的。試想一下,如果平時訓練有素,策略和流程理順的話,是不是可以將處理事件降低到1天甚至半天,這將節省多少經濟損失,而又將贏回多少使用者對該銀行的信任度呢?所以,備份和恢復工作需要長期統籌規劃,結合全備份、增量備份、差分備份等多種備份策略,並採用本地備份、異地備份等多種方式,甚至使用san、nas等多種備份裝置,並制訂一套行之有效的備份和恢復策略,以做到"有備無患"。
事件已經過去,但是留給我們資訊保安工作者的思考還未停止,謹以此文拋磚引玉,呼籲各企業重視新資訊保安工作,不要再讓此類事件重演。
南韓新韓銀行參與區塊鏈企業的200
區塊鏈匯款初創公司streami已經完成了2百萬美元的種子輪融資。儘管該初創公司還是一家新公司,但是它背後的支持者包括新韓銀行shinhan bank 南韓最大金融服務提供商之一。該銀行在這次投資中一共投資了5億韓元 大約42.7萬美元 新韓銀行是新韓金融集團 shinhanfinancialgro...
南韓銀行 加密貨幣投資不會對該國金融市場構成威脅
今程式設計客棧日塊訊 www.cppcns.com 7 月 9 日訊息據cointelegraph訊息,韓程式設計客棧國 銀行南韓銀行 bok 報告稱,截至 2017 年 12 月,國內銀行的虛擬貨幣賬戶餘額總計為17.9 億美元。bok認為17.9 億美元的數值相對較低,大約相當於該國經紀公司經營...
南韓財政部長贊同銀行為加密貨幣交易所提供服務
今日塊訊 www.cppcns.com 10 月 31 日訊息 nbwww.cppcns.comsp 據ccn訊息,南韓金融服務委員會 fsc 專員choi jong ku重申,在銀行向本地加密貨幣交易所提供虛擬銀行賬戶的過程中,不存在合規性和安全性的問題。在南韓 為評估國內所有 機構和程式設計客棧...