|
|
華爾街網路攻擊事件再現亞洲,Nexusguard提醒金融機構制定策略
Nexusguard在此與您分享一些經驗與看法,如果有任何採訪需求或資料洽詢,也請不吝與我們聯絡。
美國金融機構自2012年開始,在一年間陸陸續續遭受到DDoS攻擊,導致銀行的網路服務受到影響,當時的攻擊規模、範圍、效率、影響的金融機構都是前所未見的。如今舊事重演,華爾街銀行的惡夢,上週六,悄悄發生在亞太區金融單位,在香港本地兩大銀行的網路安全事件中,攻擊者提出了勒索贖金的要求。
Nexusguard對於金融產業受害情形的觀察如下:
1. 聲東擊西手法:看似妨礙服務,實可能為竊盜。事實上,金融服務業一直都是DDoS攻擊的主要目標,自從2012至2013年間,華爾街多家銀行遭到攻擊後的知名事件之後,其嚴重性也日益提高,在一些事件報告當中也提到,網路犯罪成功的聲東擊西,吸引了網路資安人員的注意,趁隙入侵了銀行系統。
2. 手法進步:這次攻擊者甚至更進一步的勒索虛擬貨幣,讓犯罪更加難以被追蹤。
3. 線上服務變慢:依然造成銀行客戶困擾,服務壅塞,並且商譽受損。
金融機構,不僅是銀行,還包括證券等其他倚賴線上交易的業務,Nexusguard建議都應當要制定自己的DDoS策略,如果企業能夠在事前進行模擬攻擊以及滲透測試,以採取先發制人的措施,這些漏洞評估的步驟將會幫助企業找出網路中現有的漏洞,發現安全系統的闕漏,就可避免這類攻擊一再發生。
這次的DDoS攻擊只是一個警鐘,對於金融機構的管理階層來說,在機密資料和財務損失之前,提高網路安全的優先層級是至關重要的。從風險評估角度來看,當行業間發生網絡攻擊事件時,行業裡其他企業也會發生的可能性便大增,這是由於攻擊者運用的技術與手段,對類似的系統與程式也能發揮作用,攻擊成本相對降低、攻擊程式可以重複使用...等因素。
正由於攻擊手法千變萬化,而在事件發生當下更需多重防護經驗。我們建議企業應尋求專業DDoS防禦服務廠商的協助,如Nexusguard,能夠協助企防範所有類型的DDoS攻擊和網絡威脅。「我們的網路流量清洗中心,不僅具有全球規模、運用雲端技術,還遍佈全球,可以因應大量網路流量攻擊,企業客戶的流量可以重新回到原來的路由伺服器,其客戶卻不會受到任何的影響,在用戶體驗上仍能維持一貫。」Nexusguard 產品總監張運達說。
網路安全全球領導性廠商Nexusguard,近期也將發表白皮書「DDoS攻擊背後潛藏的危機」,
針對DDoS攻擊對金融行業對數位資產的衝擊以及如何保護有幾項建議:
• DDoS攻擊的潛在損害
• 網路威脅趨勢:日益增加的DDoS攻擊被用於入侵前期步驟
• 先發制人的措施
• 企業內員工訓練
• DDoS攻擊緊急事故應變措施
• DDoS防禦服務供應商的選擇
相關新聞分享:
Cyber-Attacks Against Banks Continue: Wall Street, We Have A Problemo, Bro
http://www.forbes.com/sites/sap/2013/01/18/cyber-attacks-against-banks-continue-wall-street-we-have-a-problemo-bro/
Nexusguard談比特幣成駭客新目標 http://learn.104.com.tw/cfdocs/edu/12magazine/article.cfm?no=2779
Nexusguard金融業解決方案: https://www.nexusguard.com/solutions/financial-services-ddos-protection-solution.php
採訪或進一步資訊需求請聯繫:
+886 2 26588278 #7601
ivy.wu@nexusguard.com
|
|
