2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)
2016年7月20日,網(wǎng)絡(luò)攻擊者試圖從南亞一家銀行的賬戶中竊取1.5億美元。幾分鐘后,同樣的事情發(fā)生在西非的一家銀行 - 攻擊者使用銀行自己的系統(tǒng)發(fā)送付款指令,將1.5億美元轉(zhuǎn)移給攻擊者選擇的賬戶。交易對(duì)手銀行發(fā)現(xiàn)了兩套欺詐性信息,并發(fā)出警報(bào),確保沒有資金流失。然而,這一事件標(biāo)志著當(dāng)今金融系統(tǒng)所面臨的威脅發(fā)生了變化:攻擊者不僅可以在一個(gè)目標(biāo)銀行內(nèi)進(jìn)行復(fù)雜的入侵和操縱支付系統(tǒng),而且還可以同時(shí)攻擊不同大陸的機(jī)構(gòu),同時(shí)從另一方安全運(yùn)營(yíng)世界的。對(duì)金融系統(tǒng)多個(gè)部分進(jìn)行協(xié)調(diào)攻擊的威脅不再僅僅是理論上的; 惡意行動(dòng)者已表明他們可以這樣做,并且系統(tǒng)性影響的可能性很明顯。
自2016年7月金融黑客攻擊以來,攻擊者沒有養(yǎng)成破壞或操縱金融系統(tǒng)基礎(chǔ)的習(xí)慣,也沒有直接證據(jù)表明升級(jí)。然而,大量持續(xù)攻擊和其他問題的例子增加了引起關(guān)注的一般原因。從這一分析和威脅形勢(shì)的整體演變中可以看出三個(gè)長(zhǎng)期趨勢(shì):
攻擊者越來越多地構(gòu)建針對(duì)核心銀行系統(tǒng)的高級(jí)功能,尤其是支付消息和交易授權(quán)。一旦構(gòu)建了這些工具,攻擊者就會(huì)在它們保持有效的情況下使用它們。隨著SWIFT(國(guó)際金融通信網(wǎng)絡(luò))等某些技術(shù)的安全性得到加強(qiáng),他們將尋找并開發(fā)其他途徑以兌現(xiàn)。
攻擊者在破壞受害者的反應(yīng)能力方面變得越來越積極。在2011年和2012年,攻擊者對(duì)美國(guó)銀行進(jìn)行了分布式拒絕服務(wù)(DDOS)攻擊,以破壞銀行服務(wù)。雖然這些攻擊是基本的,并且造成的長(zhǎng)期損害很小,但對(duì)金融系統(tǒng)的影響是顯而易見的。多年以后,孟加拉國(guó)銀行案中的方法涉及試圖巧妙地隱藏證據(jù),相當(dāng)于刪除現(xiàn)實(shí)世界中的安全攝像機(jī)鏡頭。在2018年,攻擊者使用了雨刮器惡意軟件通過銀行的信息技術(shù)系統(tǒng)來執(zhí)行網(wǎng)絡(luò)相當(dāng)于將銀行設(shè)置為火災(zāi)的一部分。不幸的是,這些策略似乎有效,因此攻擊者很可能會(huì)回歸它們。在使用自我傳播的破壞性惡意軟件的情況下,從一個(gè)受害者銀行傳播到其他人的風(fēng)險(xiǎn)是非常真實(shí)的。
攻擊者繼續(xù)尋找合作方式,在多個(gè)地區(qū)建立有組織的犯罪團(tuán)伙活動(dòng)。在線犯罪市場(chǎng)提供工具和服務(wù),以促進(jìn)兌現(xiàn)和洗錢。這些是現(xiàn)代犯罪企業(yè)的組成部分,但網(wǎng)絡(luò)運(yùn)營(yíng)和金融犯罪預(yù)防的孤立性使銀行難以解決這些問題。由于難以追究跨境犯罪,監(jiān)管和執(zhí)法界面臨著類似的挑戰(zhàn)。
此評(píng)估使用來自財(cái)務(wù)動(dòng)機(jī)的攻擊者的實(shí)際示例來審查當(dāng)前對(duì)金融系統(tǒng)的網(wǎng)絡(luò)威脅,并提供經(jīng)驗(yàn)教訓(xùn)以幫助提高整個(gè)行業(yè)的彈性和安全性。
目前的情況
在過去十年中,對(duì)金融部門構(gòu)成威脅的能力和動(dòng)力已經(jīng)從小規(guī)模的機(jī)會(huì)主義犯罪轉(zhuǎn)變?yōu)槲:φ麄€(gè)網(wǎng)絡(luò)和支付系統(tǒng)的努力。大多數(shù)早期的攻擊利用了低懸的成果,例如弱防御和現(xiàn)有的漏洞,并且不需要很多資源。隨著黑客工具變得越來越容易獲得,并且提供它們的服務(wù)變得商業(yè)化,金融攻擊者團(tuán)隊(duì)組建并開發(fā)了自己的工具包,有些人提供了他們的服務(wù)供雇用。今天,有針對(duì)性的入侵已經(jīng)成為常態(tài)。安全供應(yīng)商通過宣傳有關(guān)高端活動(dòng)的信息提高了對(duì)威脅的認(rèn)識(shí),但這種宣傳也傳播了如何構(gòu)建高級(jí)工具和隱蔽操作的知識(shí)。目前,來自惡意行為者的網(wǎng)絡(luò)威脅在金融領(lǐng)域占據(jù)著巨大的威脅(見圖1)。最近成功攻擊的例子包括2018年4月襲擊墨西哥國(guó)內(nèi)銀行間支付網(wǎng)絡(luò)SPEI,其中1500萬美元是從多家金融機(jī)構(gòu)被盜的,以及2018年5月對(duì)智利銀行的攻擊,后者通過國(guó)際支付轉(zhuǎn)賬損失了1000萬美元。智利銀行的攻擊者還通過部署刮水器惡意軟件為他們的活動(dòng)制造了煙幕,該惡意軟件摧毀了銀行網(wǎng)絡(luò)上的數(shù)千個(gè)系統(tǒng),并使銀行業(yè)務(wù)無法使用數(shù)天。在2018年末,有進(jìn)一步被attacks- 萬泰銀行在印度,銀行在伊斯蘭巴基斯坦,和智利的Redbanc都遭受了類似的入侵和對(duì)其業(yè)務(wù)運(yùn)營(yíng)的影響。2019年2月,襲擊者破壞了馬耳他銀行的支付系統(tǒng),并試圖從中轉(zhuǎn)移1300萬歐元。
目標(biāo)機(jī)構(gòu)的模式表明,這對(duì)發(fā)展中國(guó)家的中央和商業(yè)銀行來說主要是一個(gè)問題。拉丁美洲,亞洲和非洲的金融機(jī)構(gòu)的網(wǎng)絡(luò)安全性比世界上較富裕地區(qū)的金融機(jī)構(gòu)要少,攻擊者也知道這一點(diǎn)。攻擊一家擁有先進(jìn)安全和情報(bào)團(tuán)隊(duì)的大型西方銀行可能最終會(huì)受到執(zhí)法部門的曝光和不必要的關(guān)注。從安全性較差的受害者那里偷來的100萬美元從頂級(jí)投資銀行那里得到的價(jià)值高達(dá)100萬美元,這對(duì)潛在的犯罪分子來說是一個(gè)有利的風(fēng)險(xiǎn)與回報(bào)的情況。
然而,西方金融機(jī)構(gòu)以自己的方式易受攻擊,盡管他們所經(jīng)歷的許多問題和事件都是他們自己造成的。2018年4月,由于銀行試圖將客戶記錄遷移到新系統(tǒng),英國(guó)的TSB遭遇計(jì)算機(jī)系統(tǒng)崩潰。這個(gè)問題需要一個(gè)多月的時(shí)間來解決,估計(jì)這筆錢要花費(fèi)3億美元。兩個(gè)月后,歐洲的Visa持卡人因硬件故障導(dǎo)致服務(wù)中斷,導(dǎo)致他們無法在幾小時(shí)內(nèi)進(jìn)行芯片和PIN交易。鑒于許多消費(fèi)者對(duì)現(xiàn)金的使用減少,這種系統(tǒng)故障嚴(yán)重?cái)_亂了許多個(gè)人和企業(yè)的交易。傳統(tǒng)的基礎(chǔ)設(shè)施不僅僅是金融業(yè)的問題; 發(fā)生故障的系統(tǒng)和拙劣的升級(jí)事件同樣擾亂了運(yùn)輸部門公司和電信公司。然而,影響人們?cè)L問銀行賬戶和其他基金的停機(jī)時(shí)間引起了政策制定者的關(guān)注,因此監(jiān)管機(jī)構(gòu)正密切關(guān)注該行業(yè)的網(wǎng)絡(luò)復(fù)原力。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號(hào):
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)