黑客瞄准银行客户电脑 直接在线欺诈

IT168 发表于:11年11月29日 13:50 [转载] 至顶网

  • 分享:
[导读]现在银行需要抵御越来越多的黑客攻击,这些黑客试图侵入银行客户的计算机,然后在线进行大金额的欺诈性资金转移。如果你不相信这种攻击的严重性,美国First Midwest Bank银行的安全高级副总裁Jorge Solis可以告诉你。

现在银行需要抵御越来越多的黑客攻击,这些黑客试图侵入银行客户的计算机,然后在线进行大金额的欺诈性资金转移。如果你不相信这种攻击的严重性,美国First Midwest Bank银行的安全高级副总裁Jorge Solis可以告诉你。

在整个银行行业,“这些攻击几乎每天都会发生,”Solis表示,该银行就碰到过攻击者控制客户的业务电脑以发起假的电子资金转账和支付,“我们必须迅速制止他们,因为交易发生非常快。”

黑客想要将大量金额转移到他们可以取出钱的帐号,他们甚至可以绕过安全保护措施,例如双因素一次性密码令牌验证,Solis表示,他就曾见到过这样的事情。

中间人攻击

黑客将恶意软件(例如Zeus,银行经常碰到的最常见的恶意软件类型)安装到一名受害者的被感染的计算机上,然后建立一个中间人攻击,通过伪造网页来拦截客户正在试图进行的交易,不管客户是否使用了基于令牌的认证,都无法避免这种攻击,Solis表示。

该银行是通过内部欺诈检测操作发现攻击者的欺诈性转账的,令人不敢相信的是,基于令牌的认证竟然如此不堪一击,“我并不是说令牌完全没有用,”Solis表示,“但是我们确实看到攻击者绕过令牌。”

正因为此,该银行决定增加安全控制。他们向客户提供了一种自动化电话认证,这种认证方式会向发起电子交易的人进行语音呼叫,自动呼叫中介绍了交易的信息,并要求客户通过机密识别号码来确认交易。也可以设置为通过多人授权一次交易。

像许多其他银行一样,First Midwest银行还帮助客户处理其计算机上的潜在恶意软件感染问题,为此目的,该银行正在考虑使用恶意软件清楚服务。该银行面对的这种攻击类型正在整个金融服务行业蔓延。

[责任编辑:黄辉]
大黄
以备份起家的CommVault近两年的解决方案不断向更全面的数据保护转型,并对数据管理、数据挖掘也有了一些关注。CommVault中国区技术总监蔡报永接受采访时表示CommVault将继续做一家专注做数据管理和信息管理的软件厂商。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.