赛门铁克揭露“金融木马的世界”

it专家网 发表于:13年03月26日 16:42 [转载] DOIT.com.cn

  • 分享:
[导读]当前,金融机构遭受木马威胁攻击的事件屡见不鲜。众所周知,金融业是最先采用IT解决方案的行业,如今,为了提升操作便利性和透明度,增强用户满意度,银行业正在逐步向数字领域迁移。但网络罪犯们显然也已经意识到了新的机会,通过网络渠道来“抢银行”会更加有利可图且更为简单。

当前,金融机构遭受木马威胁攻击的事件屡见不鲜。众所周知,金融业是最先采用IT解决方案的行业,如今,为了提升操作便利性和透明度,增强用户满意度,银行业正在逐步向数字领域迁移。但网络罪犯们显然也已经意识到了新的机会,通过网络渠道来“抢银行”会更加有利可图且更为简单。

为了更加细致的揭示和分析针对金融行业的木马攻击,赛门铁克于近日发布了题为《揭露金融木马的世界》白皮书。该白皮书显示,2012年全球范围内600多家金融机构都遭受过网银木马的攻击,范围跨越了亚洲、欧洲和北美洲。同时还指出,网银木马一般通过后门程序携带进入,具有超强的精确度和高度的复杂性,可避开传统的反欺诈侦测方法。使用这些木马程序的攻击者们通常都是有组织的地下团体,从事着高价值的非法交易,他们不但是脚本处理与自动化攻击领域的专家,而且还非常了解属于尖端领域的国际金融行业。

虽然近十年来,网络安全技术也实现了很大的改进,然而在很多情况下,金融机构所采用的安全措施仍然不足以抵抗当前的木马攻击。如今,金融机构开始采用chipTAN(类似U盾)等强有力的安全措施以抵挡那些越来越复杂的攻击,但整个进程却相对缓慢。毫无疑问,使用这些强有力安全措施的金融机构,其受到攻击的几率会降低,但仍有很多金融机构采用相对脆弱的安全措施,这就给攻击者创造了机会,而那些大规模的金融欺诈活动也将继续成为攻击者获取非法利益的手段。

2012年金融机构受到木马攻击的计算机数量变化

除此之外,报告还揭示了一个“秩序井然”的金融欺诈市场。在这个市场中,各种各样的金融木马病毒、webinject通过分销渠道被买卖。市场中所提供的业务可用于金融欺诈活动的各个方面,并能不断提高现有欺诈技术的效率,例如,一种位置感应分配服务能精确地为攻击者提供有效载荷,而第三方远程 webinject则能够帮助他们绕开一般的安全防护措施,作为一项服务,这些远程线程注入代码能使黑客同时锁定多个金融机构。凭借大范围的目标锁定和精确的攻击手段,黑客们能不断地简化攻击操作以获得最大的回报。

同时,白皮书中还指出:这些黑客正在转战新的地区发展业务,例如中东、非洲和亚洲等地区。那些人口众多、居民富裕的地区对他们来说则更具吸引力,比如沙特阿拉伯、阿联酋、中国香港和日本的金融机构最近就受到了类似攻击;同时他们也在物色新的金融机构类型。为寻求最大回报,高数额和高价值的交易业务现在正成为他们的攻击目标:如美国的自动交换中心(ACH)系统和最近受到攻击的欧洲央行单一欧元支付区(SEPA)计划的信用转账。

随着越来越多的用户不再使用传统的柜台或电话银行办理业务,而是使用网上银行,因此对于金融机构来说,保障用户的网上交易安全是最重要的。而在线交易中最薄弱的环节,又恰恰是终端用户本身,即使是最有力的技术有时候也难以抵挡基于社会工程学的攻击(如下图所举示例)。因此赛门铁克建议,金融机构需要不断加强自身的安全保护措施,但与此同时,也需要将潜在的风险点更加透明化,并及时提醒客户在其网络交易过程中可能遇到的安全问题。

欺诈交易中典型的用户经历流程

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.