金融业遭遇网络攻击形势严峻

2014年以来，国外金融机构及零售机构不断发生影响性较大的信息安全事件。卡巴斯基实验室近期针对全球IT专业人员进行的调查显示，48％的电子商务企业和41％的金融服务机构在12个月内因网络犯罪丢失了金融信息。美国纽约州金融服务局于2014年5月6日公布的网络安全报告显示，纽约银行系统受到网络攻击为风险正在不断增加，且攻击手段日趋复杂多样。金融服务局对全州154个银行的网络安全状况进行了为期1年的持续调查，得出了上述结论。

        报告显示，过去3年里，纽约州大多数银行都遭受过网络入侵或企图入侵的威胁。其中恶意软件入侵占22％，钓鱼式入侵占21％，僵尸网络或僵尸入侵占7％。调查还发现，在网络入侵导致的各类问题中，银行账户被盗占46％，身份信息被盗占18％，电信网络中断占15％。报告称，纽约州77％的银行都在过去3年里增加了网络和信息安全预算，并采取了若干新措施应对目益增长的网络威胁。为提升银行应对网络攻击的能力，金融服务局将对每家银行进行有针对性的网络安全评估。

        从上述数据中不难看出，电商和金融机构已沦为网络攻击的重灾区。

一、几起安全事件回眸

        2014年1月31日，一个犯罪团伙利用名为ChewBacca的恶意软件攻击了美国、俄罗斯、加拿大和澳大利亚等11个国家的零售商，窃取了4．9万张银行卡信息。网络安全研究机构RSA FirstWatch发布公告称，该机构已经向美国联邦调查局提供了恶意软件的详细数据，包括黑客使用的服务器位置。

        2014年7月24日，欧洲中央银行(European Central Bank，ECB)遭到网络攻击，匿名黑客攻破了该行公开的外部网站数据库，窃取了该行网站上1.5亿注册者的电子邮件和联络人的细节信息。ECB强调该数据库与其内部系统是物理隔离的，其内部系统数据或市场敏感数据并未泄露。被攻破的数据库中收集的是ECB会议和访问等活动的注册信息。尽管这些数据多数都经过加密处理，数据库中包括电子邮件、部分街道地址和电话号码在内的部分数据并未加密。该数据库中还包括了如何以加密方式从ECB网站下载相关内容的信息。ECB已经与那些可能遭受数据泄露的注册者联系。作为预防措施，该系统中所有密码也已被修改。该行表示：“ECB极其看重数据安全。该案已通知德国警方，调查已经开始。ECB数据安全专家已经修复了相关漏洞。”

        2014年8月，包括摩根大通在内的数家美国银行连续遭遇黑客攻击，泄露的数据很可能被黑客用于窃取用户账户信息。据知情人士透露，黑客利用了摩根大通官网上的一个漏洞，发出了一些恶意软件渗透摩根大通的企业网络。具有讽刺意味的是，摩根大通在攻击发生的两个月前，还信誓旦旦地宣称其每年的网络安全开支高达25亿美元。入侵者从6月开始，利用一些复杂的工具深入到了摩根大通的网络基础设施中，悄悄窃取了包括客户账户资料在内的大量信息，直到8月中旬才被摩根大通察觉。当时，摩根大通的安全团队进行了一次常规性的扫描，触发了安全警报之后才发觉自己被黑客入侵了。入侵者使用了多种零日攻击策略并在摩根大通的网络中放置了多层常规恶意件，这说明此次攻击并非普通的网络攻击事件。

        在核查了黑客的攻击步骤之后，调查员发现了一些专门用来攻击摩根大通网络系统的恶意软件。黑客利用那些恶意软件窃取了大量的数据，绝不仅仅是客户的密码和账户信息那么简单。摩根大通于当年10月2目提交的监管文件内容显示，这次网络攻击可能导致约7600万家庭和700万小企业的联络信息被盗取。

        北京时间2014年10月9日晚间，据一位熟知内情的消息人士透露，在摩根大通黑客攻击事件被公之于众的一个多月后，情况已经变得明朗化，黑客曾试图针对多家金融公司发动广泛攻击，其中包括一家薪酬服务公司、一家股票券商及几家全球最大型银行等。

        尽管发动攻击的网络犯罪分子并非总是能够成功，但摩根大通黑客案的广度和深度已经在华尔街内部引起恐慌。据消息人士称，黑客攻击的目标包括花旗集团、汇丰控股、E*Trade Financial、Regions Financial和ADP等，并透露这些公司在其计算机系统中发现了入侵者的蛛丝马迹，或者是其保护技术成功地阻击了黑客。美国情报机关、来自于至少两个州的总检察官以及联邦检察官正在就此展开各自的调查，这反映了政府机构对摩根大通黑客案的关注程度。这些机构对本案背后的黑客动机感到担心，同时也担忧这一事件在整个金融体系中引发的震荡。据称至少曾遭到过黑客试探性攻击的公司数量正在迅速增加。

        当摩根大通黑客案在2014年8月27日开始浮出水面时，美国政府官员曾表示，黑客至少针对其他4家金融公司发动了攻击。但据熟知调查内情的消息人士透露，在短短几天时间里，遭到过攻击的公司总数就已从10家增加至14家。

二、对网络攻击频发的反思

对上述安全事件稍加分析，可以发现导致金融机构及零售机构被成功攻击的主要内在原因有以下几方面。

        1．组织自身存在脆弱性

        一是应用系统存在漏洞。这些漏洞可被攻击者利用上传webshell等，开展对特定服务器的攻击，窃取服务器的数据，并留下Web后门，导致机构特定服务器的数据被盗。二是网络架构不合理，安全域之间的隔离或访问控制策略设置不严格，也缺乏相应的技术监测手段。如某些机构允许从外部网络接入办公系统，通过跳转可直达核心交换区，进而绕过核心防火墙进入核心数据区。三是网络设备、主机、数据库、应用系统均存在使用弱口令的情况，易被猜测和破解。四是防病毒系统部署不完善，重要业务区域和办公区域未部署防病毒系统(如设置防病毒网关和服务器)，病毒库未做到及时升级。五是员工办公终端安全风险较高，未严格执行“禁止专用办公、通信网络与其他网络或互联网互通”的原则。

        2．项目外包管理不到位

        由于IT外包服务商的服务水平良莠不齐，如果对IT外包服务商的行为控制不严格，或IT外包服务商安全意识淡薄、内控不严，会导致攻击者通过外包商获取机构脆弱性信息，成功实施攻击，或者直接导致数据泄密。

        3．员工自身道德风险

        不排除个别内部员工法制观念淡薄、道德防线脆弱，在利益驱使下，利用职务之便搜集客户的银行卡号、姓名、金额、联系方式等大量敏感信息，以及重要信息系统的信息，并向不法分子兜售。

三、防范网络攻击的对策建议

        1．加强技术防护

        加强对Web服务器、数据库服务器的安全配置；加强国产密码算法在应用系统中的使用，切实保护敏感数据的传输和存储安全性；合理部署防病毒系统、入侵检测系统等传统安全防护系统，确保其策略合理配置、特征库定时升级；针对常见攻击点，调整优化网络结构。

        2．完善业务流程

        实践证明，由于业务交易过程带来的隐患点可被攻击者利用在信息传输中进行篡改，导致攻击事件发生。因此，业务交易流程的科学性可极大降低安全事件发生的可能性，应充分分析业务功能的必要性，简化业务流程，确保业务的逻辑性正确，在业务流程设计中充分考虑网络安全因素。

        3．加强安全监控和预警

        加强网络、主机、应用等安全一体化监控，及时发现、预警安全事件；注意对组织应用的安全专用系统安全事件的关联分析；加强漏洞挖掘和处置体系建设。

        4．加强内部管理

        加强IT外包管理，建立健全外包事前预防、事中控制、事后评价的评价机制；加强员工内部安全意识教育和威慑机制建设，不仅提升技术部门员工的安全防护水平，更要提升业务部门员工的安全意识，提升员工整体安全操守。

（文章来源：《金融电子化》杂志）


 

扫码即可手机
阅读转发此文