滙豐銀行網絡攻擊事件給亞洲金融業者的安全啟示
滙豐銀行網絡攻擊事件給亞洲金融業者的安全啟示
作者為 Nexusguard 亞太區產品總監 – 張運達 Donny Chong
金融巨擘滙豐銀行英國網站早前遭受駭客以分散式阻斷服務攻擊(DDoS)方式攻擊,發生當日正值是英國許多企業的發薪日及銀行結算日,導致許多客戶一度未能使用個人網路及行動銀行服務。雖然銀行服務已經恢復正常運作,但攻擊無疑為整個銀行系統伺服器的運作帶來一定程度的影響。
Nexusguard 亞太區產品總監張運達估計,若銀行遭受持續 DDoS 攻擊,每小時潛在損失可高達十萬美元以上。除了營收的損失,DDoS 攻擊所造成的損失包括客戶信心喪失、品牌資產減損、甚至是潛在的龐大法律責任。
互聯網應用不單是企業新的發展機會,也隨著網上服務不斷普及,DDoS 攻擊對金融企業的危害性亦不斷升級。近年 DDoS 攻擊無論次數及頻率都有增加的趨勢,有關 DDoS 攻擊報導的篇幅和數量遠遠跟實際攻擊次數不成比例,而且對象亦從不只限於大型金融機構。
DDoS 攻擊對金融企業的衝擊,不但是影響著財政,更可能令銀行聲譽受損。近年亦發生多宗針對金融企業以 DDoS 攻擊作威脅勒索比特幣的個案,並且敲詐金額也不斷上漲。網路犯罪者甚至會利用 DDoS 攻擊來掩飾從銀行偷竊數百萬的犯罪行為。
針對金融企業的 DDoS 攻擊日益猖獗,亞洲多國在法規上對資訊安全的要求有增無減,我認為銀行有必要針對 DDoS 攻擊威脅作周全防範。「曾有金融機構的客戶遭受大量網路流量攻擊而導致服務停擺,透過網路流量清洗中心處理惡意流量,讓正常流量抵達伺服器,令其網絡服務的訪客不會受到任何的影響。」我建議銀行需要定期審視評估本身的資安策略及系統的即時性及有效性,並制定 DDoS 防禦策略以協助企業防範所有類型的 DDoS 攻擊和網絡威脅,以維持網站服務及確保企業及客戶的機密資料不會外洩。