導(dǎo)語(yǔ):現(xiàn)在大型金融機(jī)構(gòu)面臨是威脅是什么?各大主要銀行在線(xiàn)交易系統(tǒng)最常遭受哪種攻擊?是誰(shuí)在攻擊銀行系統(tǒng),通常會(huì)用什么方式?
美國(guó)國(guó)土安全部官員Janet Napolitano近日表示,美國(guó)最大的金融機(jī)構(gòu)一直處于被攻擊狀態(tài),專(zhuān)家表示,這意味著銀行安全投入有提高的趨勢(shì)。
Napolitano是在由華盛頓郵報(bào)舉辦的網(wǎng)絡(luò)安全活動(dòng)上透露了這一現(xiàn)狀,她表示,攻擊者竊取了信息和金錢(qián),但她拒絕透露更多細(xì)節(jié)。她說(shuō),“攻擊牽涉到美國(guó)一些最大的金融體系。過(guò)去幾年,我們的證券交易所也遭到了攻擊,所以我們知道了漏洞的存在。”
Napolitano此番言論是在各大主要銀行在線(xiàn)交易系統(tǒng)遭受分布式拒絕服務(wù)攻擊(DDoS)后一個(gè)月發(fā)表的,這些銀行包括:匹茲堡國(guó)民銀行(PNC Bank)、富國(guó)銀行(Wells Fargo)、美國(guó)銀行(U.S. Bank),美洲銀行(Bank of America)、摩根大通(JPMorgan Chase)、 太陽(yáng)信托銀行(SunTrust Banks)和第一資本金融公司(Capital One Financial)。
攻擊者聲稱(chēng)自己是草根伊斯蘭黑客主義者,但專(zhuān)家表示,DDoS攻擊的復(fù)雜性表明,他們是有組織的,能夠獲取極其重要的資源。攻擊使用了虛擬的私人Web服務(wù)器,以大量垃圾數(shù)據(jù)涌向在線(xiàn)銀行系統(tǒng),也攻擊有漏洞的web應(yīng)用。銀行表示,沒(méi)有數(shù)據(jù)被竊取。
“我們從很多報(bào)道中得知,金融服務(wù)市場(chǎng)一直是網(wǎng)絡(luò)攻擊的首要對(duì)象,攻擊的目的是導(dǎo)致‘拒絕金融服務(wù)’,”IDC分析師Michael Versace表示。DDoS是銀行必須去對(duì)付的一種攻擊。
Versace表示,為對(duì)付網(wǎng)絡(luò)攻擊,全球銀行系統(tǒng)每年用在安全技術(shù)上的花費(fèi)高達(dá)250億美元。IDC估計(jì),金融機(jī)構(gòu)的安全投入年增長(zhǎng)率為7%-9%。
銀行正在設(shè)法減少數(shù)據(jù)泄露。Verizon最新調(diào)查報(bào)告顯示,去年,金融保險(xiǎn)機(jī)構(gòu)行業(yè)有10%的數(shù)據(jù)遭竊,2010年這一數(shù)字是22%。
銀行的安全問(wèn)題不僅僅是網(wǎng)絡(luò)攻擊。FBI10月26日宣稱(chēng)逮捕了14個(gè)嫌疑人,這些人可能利用花旗銀行電子交易安全協(xié)議漏洞,竊取了100萬(wàn)美金。
核心提示:
1. 網(wǎng)絡(luò)攻擊及電子交易安全協(xié)議漏洞往往是金融保險(xiǎn)機(jī)構(gòu)攻擊者利用的方式。
2. 金融保險(xiǎn)機(jī)構(gòu)應(yīng)該加大在安全方面的投入,防患于未然。
京公網(wǎng)安備 11010502049343號(hào)