当前,金融机构遭受木马威胁攻击的事件屡见不鲜。众所周知,金融业是最先采用IT解决方案的行业,如今,为了提升操作便利性和透明度,增强用户满意度,银行业正在逐步向数字领域迁移。但网络罪犯们显然也已经意识到了新的机会,通过网络渠道来“抢银行”会更加有利可图且更为简单。
为了更加细致的揭示和分析针对金融行业的木马攻击,赛门铁克于近日发布了题为《揭露金融木马的世界》白皮书。该白皮书显示,2012年全球范围内600多家金融机构都遭受过网银木马的攻击,范围跨越了亚洲、欧洲和北美洲。同时还指出,网银木马一般通过后门程序携带进入,具有超强的精确度和高度的复杂性,可避开传统的反欺诈侦测方法。使用这些木马程序的攻击者们通常都是有组织的地下团体,从事着高价值的非法交易,他们不但是脚本处理与自动化攻击领域的专家,而且还非常了解属于尖端领域的国际金融行业。
虽然近十年来,网络安全技术也实现了很大的改进,然而在很多情况下,金融机构所采用的安全措施仍然不足以抵抗当前的木马攻击。如今,金融机构开始采用chipTAN(类似U盾)等强有力的安全措施以抵挡那些越来越复杂的攻击,但整个进程却相对缓慢。毫无疑问,使用这些强有力安全措施的金融机构,其受到攻击的几率会降低,但仍有很多金融机构采用相对脆弱的安全措施,这就给攻击者创造了机会,而那些大规模的金融欺诈活动也将继续成为攻击者获取非法利益的手段。
2012年金融机构受到木马攻击的计算机数量变化
除此之外,报告还揭示了一个“秩序井然”的金融欺诈市场。在这个市场中,各种各样的金融木马病毒、webinject通过分销渠道被买卖。市场中所提供的业务可用于金融欺诈活动的各个方面,并能不断提高现有欺诈技术的效率,例如,一种位置感应分配服务能精确地为攻击者提供有效载荷,而第三方远程webinject则能够帮助他们绕开一般的安全防护措施,作为一项服务,这些远程线程注入代码能使黑客同时锁定多个金融机构。凭借大范围的目标锁定和精确的攻击手段,黑客们能不断地简化攻击操作以获得最大的回报
同时,白皮书中还指出:这些黑客正在转战新的地区发展业务,例如中东、非洲和亚洲等地区。那些人口众多、居民富裕的地区对他们来说则更具吸引力,比如沙特阿拉伯、阿联酋、中国香港和日本的金融机构最近就受到了类似攻击;同时他们也在物色新的金融机构类型。为寻求最大回报,高数额和高价值的交易业务现在正成为他们的攻击目标:如美国的自动交换中心(ACH)系统和最近受到攻击的欧洲央行单一欧元支付区(SEPA)计划的信用转账。
随着越来越多的用户不再使用传统的柜台或电话银行办理业务,而是使用网上银行,因此对于金融机构来说,保障用户的网上交易安全是最重要的。而在线交易中最薄弱的环节,又恰恰是终端用户本身,即使是最有力的技术有时候也难以抵挡基于社会工程学的攻击(如下图所举示例)。因此赛门铁克建议,金融机构需要不断加强自身的安全保护措施,但与此同时,也需要将潜在的风险点更加透明化,并及时提醒客户在其网络交易过程中可能遇到的安全问题。
欺诈交易中典型的用户经历流程
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。