當(dāng)前����,金融機(jī)構(gòu)遭受木馬威脅攻擊的事件屢見不鮮�����。眾所周知���,金融業(yè)是最先采用IT解決方案的行業(yè)�����,如今�,為了提升操作便利性和透明度���,增強(qiáng)用戶滿意度�����,銀行業(yè)正在逐步向數(shù)字領(lǐng)域遷移��。但網(wǎng)絡(luò)罪犯?jìng)冿@然也已經(jīng)意識(shí)到了新的機(jī)會(huì)�,通過(guò)網(wǎng)絡(luò)渠道來(lái)“搶銀行”會(huì)更加有利可圖且更為簡(jiǎn)單。
為了更加細(xì)致的揭示和分析針對(duì)金融行業(yè)的木馬攻擊��,賽門鐵克于近日發(fā)布了題為《揭露金融木馬的世界》白皮書����。該白皮書顯示,2012年全球范圍內(nèi)600多家金融機(jī)構(gòu)都遭受過(guò)網(wǎng)銀木馬的攻擊�,范圍跨越了亞洲、歐洲和北美洲����。同時(shí)還指出,網(wǎng)銀木馬一般通過(guò)后門程序攜帶進(jìn)入���,具有超強(qiáng)的精確度和高度的復(fù)雜性��,可避開傳統(tǒng)的反欺詐偵測(cè)方法。使用這些木馬程序的攻擊者們通常都是有組織的地下團(tuán)體��,從事著高價(jià)值的非法交易�,他們不但是腳本處理與自動(dòng)化攻擊領(lǐng)域的專家,而且還非常了解屬于尖端領(lǐng)域的國(guó)際金融行業(yè)��。
雖然近十年來(lái),網(wǎng)絡(luò)安全技術(shù)也實(shí)現(xiàn)了很大的改進(jìn)���,然而在很多情況下�,金融機(jī)構(gòu)所采用的安全措施仍然不足以抵抗當(dāng)前的木馬攻擊�����。如今�,金融機(jī)構(gòu)開始采用chipTAN(類似U盾)等強(qiáng)有力的安全措施以抵擋那些越來(lái)越復(fù)雜的攻擊,但整個(gè)進(jìn)程卻相對(duì)緩慢��。毫無(wú)疑問���,使用這些強(qiáng)有力安全措施的金融機(jī)構(gòu)�,其受到攻擊的幾率會(huì)降低�,但仍有很多金融機(jī)構(gòu)采用相對(duì)脆弱的安全措施,這就給攻擊者創(chuàng)造了機(jī)會(huì)����,而那些大規(guī)模的金融欺詐活動(dòng)也將繼續(xù)成為攻擊者獲取非法利益的手段。
2012年金融機(jī)構(gòu)受到木馬攻擊的計(jì)算機(jī)數(shù)量變化
除此之外����,報(bào)告還揭示了一個(gè)“秩序井然”的金融欺詐市場(chǎng)��。在這個(gè)市場(chǎng)中����,各種各樣的金融木馬病毒�����、webinject通過(guò)分銷渠道被買賣����。市場(chǎng)中所提供的業(yè)務(wù)可用于金融欺詐活動(dòng)的各個(gè)方面,并能不斷提高現(xiàn)有欺詐技術(shù)的效率���,例如��,一種位置感應(yīng)分配服務(wù)能精確地為攻擊者提供有效載荷��,而第三方遠(yuǎn)程webinject則能夠幫助他們繞開一般的安全防護(hù)措施�����,作為一項(xiàng)服務(wù),這些遠(yuǎn)程線程注入代碼能使黑客同時(shí)鎖定多個(gè)金融機(jī)構(gòu)。憑借大范圍的目標(biāo)鎖定和精確的攻擊手段�����,黑客們能不斷地簡(jiǎn)化攻擊操作以獲得最大的回報(bào)�。
同時(shí),白皮書中還指出:這些黑客正在轉(zhuǎn)戰(zhàn)新的地區(qū)發(fā)展業(yè)務(wù)���,例如中東�����、非洲和亞洲等地區(qū)�����。那些人口眾多���、居民富裕的地區(qū)對(duì)他們來(lái)說(shuō)則更具吸引力,比如沙特阿拉伯����、阿聯(lián)酋、中國(guó)香港和日本的金融機(jī)構(gòu)最近就受到了類似攻擊;同時(shí)他們也在物色新的金融機(jī)構(gòu)類型�。為尋求最大回報(bào)�����,高數(shù)額和高價(jià)值的交易業(yè)務(wù)現(xiàn)在正成為他們的攻擊目標(biāo):如美國(guó)的自動(dòng)交換中心(ACH)系統(tǒng)和最近受到攻擊的歐洲央行單一歐元支付區(qū)(SEPA)計(jì)劃的信用轉(zhuǎn)賬��。
隨著越來(lái)越多的用戶不再使用傳統(tǒng)的柜臺(tái)或電話銀行辦理業(yè)務(wù)�,而是使用網(wǎng)上銀行�����,因此對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)���,保障用戶的網(wǎng)上交易安全是最重要的����。而在線交易中最薄弱的環(huán)節(jié)��,又恰恰是終端用戶本身����,即使是最有力的技術(shù)有時(shí)候也難以抵擋基于社會(huì)工程學(xué)的攻擊(如下圖所舉示例)。因此賽門鐵克建議�����,金融機(jī)構(gòu)需要不斷加強(qiáng)自身的安全保護(hù)措施,但與此同時(shí)��,也需要將潛在的風(fēng)險(xiǎn)點(diǎn)更加透明化�����,并及時(shí)提醒客戶在其網(wǎng)絡(luò)交易過(guò)程中可能遇到的安全問題����。
欺詐交易中典型的用戶經(jīng)歷流程
