東亞、中銀遭黑客勒索贖金:專家稱聲東擊西手法是成功關鍵
銀行的網絡保安怎想也比一般的企業嚴密得多,話雖如此但香港兩大銀行,包含中銀及東亞於上星期便被黑客勒索贖金,究竟黑客是如何突破嚴密保安?今天來自 Nexusguard 的安全專家便為大家簡單的講解一下。
首先以美國金融機構為例,其實自 2012 年開始,在一年間美國的金融機構便陸陸續續遭受到 DDoS 攻擊,因而導致銀行的網路服務受到影響,當時的攻擊規模、範圍、效率、影響的金融機構都是前所未見的。如今舊事重演,華爾街銀行的惡夢,上週六,悄悄發生在亞太區金融單位,在香港本地兩大銀行的網路安全事件中,攻擊者提出了勒索贖金的要求。
安全專家對於金融產業受害情形的觀察如下:
1. 聲東擊西手法:看似妨礙服務,實可能為竊盜。事實上,金融服務業一直都是 DDoS 攻擊的主要目標,自從 2012 至 2013 年間,華爾街多家銀行遭到攻擊後的知名事件之後,其嚴重性也日益提高,在一些事件報告當中也提到,網路犯罪成功的聲東擊西,吸引了網路資安人員的注意,趁隙入侵了銀行系統。
2. 手法進步:這次攻擊者甚至更進一步的勒索虛擬貨幣,讓犯罪更加難以被追蹤。
3. 線上服務變慢:依然造成銀行客戶困擾,服務壅塞,並且商譽受損。
金融機構,不僅是銀行,還包括證券等其他倚賴線上交易的業務,安全專家建議都應當要制定自己的 DDoS 策略,如果企業能夠在事前進行模擬攻擊以及滲透測試,以採取先發制人的措施,這些漏洞評估的步驟將會幫助企業找出網路中現有的漏洞,發現安全系統的闕漏,就可避免這類攻擊一再發生。
這次的 DDoS 攻擊只是一個警鐘,對於金融機構的管理階層來說,在機密資料和財務損失之前,提高網路安全的優先層級是至關重要的。從風險評估角度來看,當行業間發生網絡攻擊事件時,行業裡其他企業也會發生的可能性便大增,這是由於攻擊者運用的技術與手段,對類似的系統與程式也能發揮作用,攻擊成本相對降低、攻擊程式可以重複使用…等因素。