现在银行需要抵御越来越多的黑客攻击,这些黑客试图侵入银行客户的计算机,然后在线进行大金额的欺诈性资金转移。如果你不相信这种攻击的严重性,美国First Midwest Bank银行的安全高级副总裁Jorge Solis可以告诉你。
在整个银行行业,“这些攻击几乎每天都会发生,”Solis表示,该银行就碰到过攻击者控制客户的业务电脑以发起假的电子资金转账和支付,“我们必须迅速制止他们,因为交易发生非常快。”
黑客想要将大量金额转移到他们可以取出钱的帐号,他们甚至可以绕过安全保护措施,例如双因素一次性密码令牌验证,Solis表示,他就曾见到过这样的事情。
中间人攻击
黑客将恶意软件(例如Zeus,银行经常碰到的最常见的恶意软件类型)安装到一名受害者的被感染的计算机上,然后建立一个中间人攻击,通过伪造网页来拦截客户正在试图进行的交易,不管客户是否使用了基于令牌的认证,都无法避免这种攻击,Solis表示。
该银行是通过内部欺诈检测操作发现攻击者的欺诈性转账的,令人不敢相信的是,基于令牌的认证竟然如此不堪一击,“我并不是说令牌完全没有用,”Solis表示,“但是我们确实看到攻击者绕过令牌。”
正因为此,该银行决定增加安全控制。他们向客户提供了一种自动化电话认证,这种认证方式会向发起电子交易的人进行语音呼叫,自动呼叫中介绍了交易的信息,并要求客户通过机密识别号码来确认交易。也可以设置为通过多人授权一次交易。
像许多其他银行一样,First Midwest银行还帮助客户处理其计算机上的潜在恶意软件感染问题,为此目的,该银行正在考虑使用恶意软件清楚服务。该银行面对的这种攻击类型正在整个金融服务行业蔓延。