Anonymous兴风作浪,金融业网络安全的出路在哪里?

Anonymous兴风作浪

Anonymous匿名者黑客组织是全球最大的黑客组织,主要分布于美国,欧洲各国,非洲、南美、亚洲等地都有其分部。

该组织最早于2016年2月发起代号为Oplcarus的针对全球银行业的网络攻击活动。

2018年12月中旬,疑似匿名者组织成员的Lorian Synaro在推特上号召发起Oplcarus 2.0:

随后,推特帐号为@__sh1z3n与@Pryzraky分别po出了自己take down的银行名称。

从Lorian Synaro最近一条推文中可以看出,此项攻击活动还在进行中,最近一次攻击(北京时间12月16日半夜)的受害者是伊拉克中央银行和乌拉圭中央银行。

OpIcarus实施的攻击方式以DDoS为主,例如针对HTTP的大量POST请求,或者针对应用系统的SQL注入漏洞等。很多受害银行都在第一时间内进行修复,并恢复了网站和应用系统的功能。

OpIcarus更像是Anonymous给金融行业的一个下马威,为他们的反社会情绪制造的一个发泄的出口。金融行业是社会精英聚集、富得流油的地方,在Anonymous部分成员扭曲的世界观里,不折磨他们,天理难容。

2017年,曾有报道表示国内多家银行成为OpIcarus行动中的攻击目标,其中就包括中国五大国有银行。在这样的形势下,国内金融业不得不居安思危。

网站和应用系统的临时瘫痪会造成金融业务的中断,产生高昂的经济损失,但很多情况下可能还不足以给国家银行带来毁灭性的打击。还好这只是一个可以依赖于事后修复的“下马威”

但是如果“给你点颜色瞧瞧”已经满足不了攻击者的欲望,他们想做的不仅仅是阻止合法用户正常访问网络服务,那么接下来的目标很有可能就是金钱了。

攻击变现的主要途径不外乎两种:一是暗网兜售银行数据库中的大量数据(这种操作又会滋养出一条暴利的黑色产业链——电信诈骗),二是直接从用户账户中窃取钱财。

一旦严重波及群众利益,这样的攻击活动对国家银行带来的打击就是毁灭性的。丧失群众基础,政府的庇佑不但失效,甚至还会导致国家的动荡。

金融业网络安全的出路在哪里?

网络安全基础设施的部署方面,金融业一定是走在最前面的,相比很多行业都要做得早、做得好。

然而,金融行业数据的治理与保护却面临着相当多的困难。这就是前面所说的, 攻击者的野心一旦放大,不做数据安全的防护,由此带来的后果会是致命的。

当前金融机构数据多采用分散存储,对数据控制的有效性面临着巨大的挑战,主要有:

不清楚各系统中的敏感数据分布

对员工在工作中越权使用敏感数据的情况缺乏有效监控;

对开发测试需要的数据缺乏高效脱敏手段;

对员工有意或无意的敏感数据泄露缺乏检测与防护手段;

员工对敏感数据保护的安全意识不足,数据使用随意性强。

因此,建立数据治理与数据安全防护体系,是金融机构保护网络安全与数据安全,实现长远发展的必然要求。

世平信息为您量身定制的生命周期安全防护解决方案:

SIMPDLP-NM网络数据泄露监控系统

SIMPDLP-EP终端数据泄露防护系统

SIMP-SDM数据脱敏系统

数据治理与数据安全防护解决方案

受到DDoS攻击,立即作事后修复,这样的方式无疑属于固守原状的鸵鸟政策,即使逃过眼前这一劫,也绝非长远之计。关于保护金融业数据安全,我们可以给您专业的建议。

针对匿名者发起的本次Oplcarus 2.0,世平信息提醒国内各相关单位、银行等机构密切关注相关消息,提升自身网络、业务和数据的防护措施,加强网络攻击与数据的监测手段和应急处理措施,防患于未然。

杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。

近期热点

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181217G11CUK00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券