网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Anonymous兴风作浪,金融业网络安全的出路在哪里?

2018-12-24 17:04 推荐: 浏览: 15 views 字号:

摘要: Anonymous兴风作浪 Anonymous匿名者黑客组织是全球最大的黑客组织,主要分布于美国,欧洲各国,非洲、南美、亚洲等地都有其分部。 该组织最早于2016年2月发起代号为Oplcarus的针对全球银行业的网络攻击活动。 2018年12月中旬,疑似匿名者...

Anonymous兴风作浪

Anonymous匿名者黑客组织是全球最大的黑客组织,主要分布于美国,欧洲各国,非洲、南美、亚洲等地都有其分部。

该组织最早于2016年2月发起代号为Oplcarus的针对全球银行业的网络攻击活动。

2018年12月中旬,疑似匿名者组织成员的Lorian Synaro在推特上号召发起Oplcarus 2.0:

随后,推特帐号为@__sh1z3n与@Pryzraky分别po出了自己take down的银行名称。

 

从Lorian Synaro最近一条推文中可以看出,此项攻击活动还在进行中,最近一次攻击(北京时间12月16日半夜)的受害者是伊拉克中央银行和乌拉圭中央银行。

 

OpIcarus实施的攻击方式以DDoS为主,例如针对HTTP的大量POST请求,或者针对应用系统的SQL注入漏洞等。很多受害银行都在第一时间内进行修复,并恢复了网站和应用系统的功能。

 

OpIcarus更像是Anonymous给金融行业的一个下马威,为他们的反社会情绪制造的一个发泄的出口。金融行业是社会精英聚集、富得流油的地方,在Anonymous部分成员扭曲的世界观里,不折磨他们,天理难容。

 

2017年,曾有报道表示国内多家银行成为OpIcarus行动中的攻击目标,其中就包括中国五大国有银行。在这样的形势下,国内金融业不得不居安思危。

 

网站和应用系统的临时瘫痪会造成金融业务的中断,产生高昂的经济损失,但很多情况下可能还不足以给国家银行带来毁灭性的打击。还好这只是一个可以依赖于事后修复的“下马威”

 

但是如果“给你点颜色瞧瞧”已经满足不了攻击者的欲望,他们想做的不仅仅是阻止合法用户正常访问网络服务,那么接下来的目标很有可能就是金钱了。

 

攻击变现的主要途径不外乎两种:一是暗网兜售银行数据库中的大量数据(这种操作又会滋养出一条暴利的黑色产业链——电信诈骗),二是直接从用户账户中窃取钱财。

 

一旦严重波及群众利益,这样的攻击活动对国家银行带来的打击就是毁灭性的。丧失群众基础,政府的庇佑不但失效,甚至还会导致国家的动荡。

 

金融业网络安全的出路在哪里?

 

网络安全基础设施的部署方面,金融业一定是走在最前面的,相比很多行业都要做得早、做得好。

 

然而,金融行业数据的治理与保护却面临着相当多的困难。这就是前面所说的, 攻击者的野心一旦放大,不做数据安全的防护,由此带来的后果会是致命的。

当前金融机构数据多采用分散存储,对数据控制的有效性面临着巨大的挑战,主要有:

  • 不清楚各系统中的敏感数据分布
  • 对员工在工作中越权使用敏感数据的情况缺乏有效监控;
  • 对开发测试需要的数据缺乏高效脱敏手段;
  • 对员工有意或无意的敏感数据泄露缺乏检测与防护手段;
  • 员工对敏感数据保护的安全意识不足,数据使用随意性强。

 

因此,建立数据治理与数据安全防护体系,是金融机构保护网络安全与数据安全,实现长远发展的必然要求。

 

世平信息为您量身定制的生命周期安全防护解决方案:

 

  • SIMPDLP-NM网络数据泄露监控系统
  • SIMPDLP-EP终端数据泄露防护系统
  • SIMP-SDM数据脱敏系统
  • 数据治理与数据安全防护解决方案

 

受到DDoS攻击,立即作事后修复,这样的方式无疑属于固守原状的鸵鸟政策,即使逃过眼前这一劫,也绝非长远之计。关于保护金融业数据安全,我们可以给您专业的建议。

 

针对匿名者发起的本次Oplcarus 2.0,世平信息提醒国内各相关单位、银行等机构密切关注相关消息,提升自身网络、业务和数据的防护措施,加强网络攻击与数据的监测手段和应急处理措施,防患于未然。

联系站长租广告位!

中国首席信息安全官


关闭


关闭