全球网络攻击不断，俄罗斯央行3.5万份文件被窃取

近日，国际知名黑客组织Anonymous声称其入侵了俄罗斯央行，并窃取了3.5万份文件，并通过推特向外披露了28GB被盗的数据。

Anonymous组织声称，他们窃取的文件中包括了俄罗斯的经济机密。Anonymous组织为防止受到有关部门的审查，没有一次性地将窃取的数据披露出来，而是计划分批次地公开在不同的网络上。

如果披露的数据是真实的，此次攻击可能会对俄罗斯国内的经济政治产生重大影响，因为中央银行的职能是制定国家的经济政策，管理国家的货币，维持物价稳定，监督当地银行的。因此，国家央行一旦出现数据安全问题是非常可怕的。

我们应该清楚，全球网络攻击战随时都有可能发生，只有知己知彼才能进行有效的防护。俗话说，防御的前提是了解威胁。那么，金融机构最常遇到的网络攻击类型有哪些？

1、网络金融钓鱼

网络金融钓鱼是金融机构面临的巨大威胁之一，攻击者一般通过发送大量貌似可信银行的诈骗邮件，诱导用户输入个人资料、账户敏感信息，以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据，就会入侵用户账户并非法转移用户的金融资产。

2、漏洞攻击

漏洞包括操作系统、数据库等基础平台的漏洞，网络传输协议和加密技术方面的漏洞，或者操作人员安全配置不当造成的安全漏洞。金融企业一旦遭到漏洞攻击，可能遭到巨大损失。

3、DDoS攻击

DDoS攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法，主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一，对金融企业损害巨大。是网络犯罪分子最常用的勒索金融企业的手段之一。

金融、政府、医疗等这些敏感行业，数据安全尤为重要，应在安全威胁来临之前，提前部署安全防护措施，如建立终端防护、邮件防泄漏、网络防泄漏、透明加解密为基础的金融信息安全管理策略，采取更安全的方式、更先进的技术，才是解决问题的核心关键。

敏感行业该如何保护数据安全呢？

1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄，也可保障数据不被非法访问，有效制止数据泄露。

2、在数据管理上做管控，对数据进行分级分权管理，划分数据等级后加密存储，员工等级不同访问权限不同，普通员工不能越级接触敏感数据，不同部门不能跨部门查看数据，尽可能降低内部人员将核心数据泄露的风险。

3、金融、政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。

4、防止使用手机、相机或第三方软件拍照、截图将内部数据已图片的形式流出。

重点企业及涉密机构应与专业的数据安全机构开展合作，利用有效的技术手段，在兼顾商业运行的同时，加强对敏感信息的访问权限管控，对储存及传输的数据时进行高强度加密处理，确保数据在各个环节下使用安全。