国旭首页  >>  新闻资讯  >>  业界动态

银行关注的三大网络攻击(以及如何面对)

作者:FAN   来源:互联网   时间:2017-07-27

国旭网络(www.xdns.cn)域名资讯7月27日消息


世界各地的网络安全专家每分钟都在跟踪网络安全威胁,这是一场不断对抗新出现的和不断演变的网络威胁的战斗。上个月,“WannaCry”的勒索攻击是目前有记录以来最大的一次攻击,影响了数以百万计的电脑,甚至造成了英国的医疗系统部分瘫痪。


对银行业来说,企业组织和个人的财政生计面临风险——网络安全专家面临的高风险,和全世界黑客的最高目标。


以下是网络安全界认为对银行业最具威胁性的三大黑客攻击:


·攻击类型:微定位



高度复杂的网络犯罪分子已经将目标从恶意电子邮件群发转向针对特定的地理区域,甚至个别公司和高管了。美国银行家协会(ABA)报道,在某些情况下,黑客甚至会闯入了客户的银行业务账户来模拟管理人员从而窃取金钱和数据。在其他情况下,零售客户都被骗到需要钱的危险境地之中。


银行怎么办:

银行正在采用高度安全的电子邮件应用程序来保护入站和出站互联网通信。银行家们也在向他们的顾客宣传威胁者们使用的工具、他们战术和攻击流程。避免微靶向攻击的推荐方法有数据分类,这个作为网络结构的一部分可以对信息的访问加以限制,还有包括严格执行密码策略和限制高优先级帐户等在内的人员安全措施。


· 攻击类型:高度复杂的网络钓鱼


诸如含有“点击这个链接”这样的包含隐藏病毒的电子邮件已经不再是以前的样子了。如今,精明的黑客正在创造高度真实的假冒网站和电子邮件推广模拟银行网络属性。通常,黑客会创建高仿版本–包括登录界面和数据字段的详细设置几乎完全相同。


银行怎么办:

为让客户放心他们使用的是一个真实的网站,银行现在使用域名系统安全扩展(DNSSEC)。此外,传输层安全(TLS),又通常称为加密,能够确保因特网上通信和交易的机密性和完整性。DNSSEC和TLS是.BANK域名的两个规定的安全要求。.BANK域名在注册名称时还需要进行验证和定期审查,以确认域名所有者的身份。


· 攻击类型:勒索软件


勒索软件越来越成为黑客们发起大规模攻击最普遍的方法了。据美国银行家协会(ABA)统计,单是2016一年就因勒索软件攻击损失了10亿多美元。网络安全专家说,勒索攻击有多种形式,其范围从电子邮件、网络钓鱼到弹出窗口和可下载的软件都有。如上所述,“WannaCry”正是近期的一个被攻击的案例。


银行怎么办:

勒索软件的攻击需要的防御措施包括提高客户认识,从供应商和数据分割中更新软件补丁和做好备份。我们很难杜绝一切勒索软件的攻击,但若有完善的备份过程就可以从这种和其他类型的攻击中快速恢复过来。


除了这些特定的黑客攻击,银行正在努力打击迅速变化的网络犯罪格局。“Sheltered Harbor(避风港)”是一项新举措,为金融服务业增加了一个重要的保护层。选择这项程序的银行可以维护帐户信息安全、它们受到攻击之后作为其安全协议的一部分启用分布式存储器,使他们快速重建客户数据。在层出不穷的网络威胁的大环境之下,这是银行业日益增长的武器库中的又一个防身工具。






国旭网络_www.xdns.cn

国旭网络_www.xdns.cn

国旭网络_www.xdns.cn