David 发表于:14年08月29日 16:31 [来稿] DOIT.com.cn
互联网的“创新力”令人着迷,它为金融行业实现业务突破、为用户提供最佳服务体验,迎来了无限机会和可能。但在移动支付、云计算、大数据这些全新的应用环境和商业模式下,愈演愈烈的网络威胁却严重影响着金融行业的健康发展,数以亿计的恶意程序、成熟的地下黑色产业链、防不胜防的APT攻击,都如“吸血鬼”一样盯上金融用户。
金融行业网络安全为何面临“多重考验”?
作为IT系统应用与创新的先锋,金融行业对网络安全的依赖更是形同鱼水,但当下的互联网应用环境却如同“一滩浑水”,安全漏洞和防护弱点层出不穷。
首先,充满风险的网络大环境不容乐观,在2013年,趋势科技在中国地区共检测病毒约1.2亿次,拦截恶意链接约9.25亿次,发现钓鱼网站域名约1万个,并总共记录了5191个漏洞,这些安全威胁对个人与企业用户的信息安全防护策略提出了越来越高的要求。
其次,2014年不仅是金融行业高速发展的一年,更是网络安全面临“多重考验”的一年。这不仅体现在网络威胁的不断进化,金融系统中新旧业务渠道都面临前所未有的安全挑战,这体现在如下几个方面:
n Windows XP服务停止,ATM机危险系数增加:有数据显示,全球范围内Windows XP的市场份额约占25%,而我国Windows XP市场份额高达70%,安装和使用XP的终端数量将近2亿台。而XP服务下线之后,金融网点中大批量的Windows XP桌面系统都会受到严重影响。另外,目前全世界95%的ATM自动取款机,都使用Windows XP操作系统,一旦微软停止技术支持,这些取款机就很可能受到病毒和黑客侵袭。
n 虚拟化防毒未能如意,安全是云计算的头号关注点:金融行业作为企业信息化的龙头行业,本应利用虚拟化和云计算技术大兴数据中心整合之风,但IDC的调研数据显示,87.5%的用户将云计算的安全性列入了首位,质疑与缺乏信心让金融行业对这些新技术一直持观望的态度。尤其是在虚拟化平台上,有近6成的用户因为沿用了传统防毒软件,在虚拟机密度、性能、防护效果方面未能达到初期的设计规划。
n APT攻击愈演愈烈,金融行业成为“重灾区”: APT攻击进入了高发期,国内外的金融行业不断出现APT的攻击事件。2013年,受到“证券幽灵”攻击的中国证券公司超过5家。另外,高级持续性威胁不但在攻击频率上越加频繁,其攻击方式也日趋多样化,这种威胁使得银行、证券、保险等行业内部的敏感数据面临着极大的外泄风险。而黑客一旦进入金融网络,将可以直接或通过地下黑市贩卖数据来获得非法收益,这使得金融网络成为了APT攻击的“重灾区”。
n 钓鱼网站滋生,移动恶意应用爆发式增长:在移动支付如此火爆的当下,移动威胁已经严重影响到了金融行业在移动互联网上的大展拳脚。移动平台的恶意和高危软件数量已经达到200万个,手机银行恶意软件被商业化,一些针对指定银行的APK生成工具开始出现。另外,在钓鱼网站“低成本、大样本”攻击的方式下,总会有用户在享受到网络金融便利性的同时,成为受害者。
从终端到数据中心 层层防护确保数据安全
作为全球服务器安全、虚拟化及云计算安全领导厂商,趋势科技长期以来服务于国内各大银行、证券企业,其安全产品更延伸至金融用户的创新应用一线,并广受好评。为了帮助金融企业的网络管理者在业务成长的“关键期”应对各类威胁,趋势科技采用了极具创新性、多层次、立体化的网络安全解决方案,将携手金融用户共渡难关。
n 虚拟补丁无惧Windows XP空档期:不论是各地ATM自助机,或是营业网点中的Windows XP终端,都会在系统升级工作中面临时间紧、任务重、风险高等问题。为此,趋势科技专门推出了针对“后XP时代”的ATM机安全解决方案,以及DPI虚拟补丁功能,采用定制化的防病毒程序、防毒码和防范漏洞攻击策略来适应设备性能较差的现状,并确保业务运行和用户操作安全。而已安装趋势科技防毒墙网络版OfficeScan的用户,则无需重装防毒程序,只需在防病毒程序上扩展虚拟补丁插件,并可有效防御针对Windows XP及其它版本操作平台的漏洞攻击。
n Deep Security实现云端收益最大化:为了帮助金融客户彻底远离传统安全解决方案在虚拟化平台上的局限性,趋势科技推出了服务器深度安全防护系统Deep Security,其独创的“无代理”和底层设计,解决了病毒扫描风暴(AV Storms)和防护间隙(Instant-On Gap)等虚拟化环境中的公认难题。在资源最优、性能最佳的云计算平台上,用户不仅可以将数据中心步步升级,采用VMware或任何虚拟化平台,更可以大规模部署桌面虚拟化,而不必担心虚机补丁、漂移、加固和监控策略的复杂性。
n 威胁发现平台动态发现APT攻击轨迹: 作为APT攻击的“重灾区”,趋势科技为金融网络用户提供了更加智能化、精准化的威胁发现系统,有效降低了机密数据被窃取的几率。趋势科技威胁发现设备TDA具备完善的启发式侦测能力与沙盒分析提示,当恶意程序在网络中传播感染其它用户时,它们就会被打上标记,其中包括企业内部之间,以及向外界传送信息或从恶意来源接收命令的隐藏型恶意软件。而由多套TDS集中报警平台组成的CTIS地图威胁信息展示系统,更支持百度地图与自定义静态地图,全面展现威胁事件或感染终端位置、趋势或分布状况。
解除“内忧外患” 为用户提供最可信的网络
在最新公布的2014《福布斯》“全球上市公司2000强”排行榜上,中国工商银行、中国建设银行、中国农业银行包揽了前三甲,这从正面体现了中国金融领域的极速发展。与此同时,国内金融企业也已经到了网络安全建设的“关键期”,行业之间的竞争日益激烈,稍有松懈便可能遭遇攻击,造成无法挽回的信誉损失。为此,趋势科技将利用移动应用信誉评估服务(Mobile App Repution Service,MARS)和网站安全监测服务,助力金融行业用户发挥移动业务的价值,确保网站运营安全。
针对采用WLAN开展精准营销的营业网点,用户可以在智能终端上部署移动安全套件(Trend Micro Mobile Security ,简称TMMS),进而从趋势科技的安全云自动搜集和分析手机应用程序的安全性。其核心的MARS服务,将与趋势科技的邮件分析系统、动态分析系统、关联分析系统关联起来,对APP应用程序的安全性做出评判,建立移动应用信誉自动评估体系。
而针对网站安全,在中国银行、华夏银行已经成功应用的安全监测服务对于其他银行或证券用户也非常具有借鉴性。趋势科技提供的互联网反钓鱼侦测服务,采用“相似度比较”技术,以及URL白名单与黑名单机制结合的高精准算法,高效截取钓鱼网页的指纹,有效追踪了各种类型钓鱼网站。另外,针对黑客在特定区域定点投放钓鱼网站的新特点,趋势科技增加了多个代理访问机制,同时还增加了对https及手机银行钓鱼网站的监测。
作为国内唯一一家可以提供7×24小时监测和反假冒网站一体化服务的安全厂商,趋势科技拥有着最早和最完善的云安全计算平台,以及成熟的运营服务体系和高效的取证通报流程。同时,携手国内金融客户成功拦截多次APT攻击的趋势科技,已经帮助用户摆脱了以特征码为主的传统安全产品的局限性,建立了最可信的金融网络。