DFSA提醒各金融机构提高警惕以应对网络攻击风险

自迪拜金融服务管理局（DFSA）于1月推出DFSA网络威胁情报平台（TIP）以来，已有130多家DFSA授权公司和DIFC注册公司加入该平台。该平台为会员提供了多种网络威胁的信息和技术指标，平均每周有160个新威胁。

自启动以来，TIP收集了针对中东和北非地区，特别是阿拉伯联合酋长国（UAE）的威胁行为者的信息。影响金融行业的最突出威胁主要分为三类。这些类别包括：(1) 直接以银行客户为目标，以获取信用卡数据和银行凭证；(2) 勒索软件攻击；(3) 网络犯罪集团以金融部门为目标。

DFSA观察到，自3月以来，利用已知和新的恶意软件进行的攻击有所增加，而新注册的涉及COVID-19的恶意网域数目亦大幅上升。同时，许多金融机构被迫以前所未有的规模迅速实施远程办公实践。因此，针对远程访问和远程工作基础设施的攻击增加，希望利用仓促部署的系统。

通过电子邮件、短信和其他消息应用程序进行的钓鱼攻击仍然是针对金融机构及其客户的常见攻击载体。有关近期可能影响在DIFC和世界各地运营的公司的网络威胁的详细技术信息可以在TIP上找到。

DFSA的首席运营官Waleed Saeed Al Awadhi表示：“我们强烈鼓励企业合作并分享有关网络威胁的信息。网络安全是一项共同的责任，我们相信通过公私合作可以最好地解决这一问题。我们认为与公司及其他监管和专业协会的合作对于在我们的利益相关者中建立网络安全意识至关重要。我们采取并将继续采取积极主动的方式分享知识，教育利益相关者，并支持公司按照《国家网络安全战略》建立其网络弹性。”

在网络安全的背景下，人往往是任何组织最薄弱的环节，网络犯罪分子利用各种社会工程技术设计他们的活动。IT部门可能会实施一系列的技术控制和系统，以降低网络攻击成功的风险。然而，如果参与者没有足够的网络意识，仅靠这些可能是无效的。因此，提高网络意识的教育是降低网络攻击受害风险的最重要方法之一。

DFSA于2020年1月21日推出TIP。它是该地区第一个由金融服务监管机构主导的网络威胁情报平台，与领先的政府实体迪拜电子安全中心(DESC)、阿联酋国家计算机应急响应小组(aeCERT)和卢森堡计算机事件响应中心(CIRCL)合作交付。独立的网络安全专家公司Help AG被指定管理和运营该平台，网络安全专家Kaspersky、Palo Alto Networks和Recorded Future被聘请为TIP的发展做出贡献。该平台免费提供给所有DFSA授权和DIFC注册的公司。DFSA授权的公司可以通过DFSA ePortal注册TIP，而DIFC注册公司可以通过DIFC ePortal注册。

作为DFSA提升DIFC内部网络安全成熟度的更广泛努力的一部分，DFSA于4月为TIP成员举办了 “DFSA网络威胁情报平台研讨会”。Help AG主持了这次会议，并提供了威胁情报的概述，演示了如何使用和贡献于TIP，并为高级用户展示了整合方法。DFSA打算举办更多这样的研讨会以及圆桌讨论，并鼓励受DIFC监管的所有公司在TIP上注册，以确保他们及时收到威胁信息并加入打击网络犯罪的行列。