|
新型網(wǎng)絡(luò)攻擊直指金融機(jī)構(gòu)
|
|
催生企業(yè)安全市場(chǎng)百億級(jí)金礦
|
|
|
2013-09-24 作者:記者 侯云龍/北京報(bào)道 來(lái)源:經(jīng)濟(jì)參考報(bào)
|
|
|
|
|
|
隨著新型網(wǎng)絡(luò)攻擊的出現(xiàn),大型企業(yè),特別是銀行等金融機(jī)構(gòu),正在成為受攻擊的主要對(duì)象。在9月23日召開(kāi)的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,《經(jīng)濟(jì)參考報(bào)》記者從多位參會(huì)專家那里了解到,近年來(lái)出現(xiàn)的新型網(wǎng)絡(luò)攻擊APT(高級(jí)持續(xù)威脅,Advanced Persistent Threat)對(duì)大型企業(yè),特別是銀行等金融機(jī)構(gòu)的針對(duì)性日益加強(qiáng),對(duì)其造成的威脅也越來(lái)越大。
360副總裁譚曉生向《經(jīng)濟(jì)參考報(bào)》記者介紹,所謂“APT”,是近年來(lái)興起的一種新型網(wǎng)絡(luò)攻擊方式,根據(jù)目前全球范圍內(nèi)已經(jīng)披露的APT攻擊案例,銀行等金融機(jī)構(gòu)已經(jīng)成為其最主要的攻擊目標(biāo),被攻擊案例次數(shù)僅次于各國(guó)政府部門被攻擊案例次數(shù)。目前,包括韓國(guó)、瑞士等國(guó)的金融機(jī)構(gòu)均報(bào)告遭受APT攻擊,出現(xiàn)不同程度的金融信息泄露。
譚曉生介紹,APT一般會(huì)以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡(luò)攻擊形式發(fā)起進(jìn)攻,一旦攻破金融機(jī)構(gòu)工作人員的電腦,將一步步滲透進(jìn)金融機(jī)構(gòu)IT系統(tǒng)的核心,竊取金融機(jī)構(gòu)最具價(jià)值的金融信息,甚至對(duì)其IT系統(tǒng)進(jìn)行控制。這一過(guò)程一般較為緩慢,可以持續(xù)3到5年,因此發(fā)現(xiàn)和預(yù)防都十分困難,對(duì)金融機(jī)構(gòu)造成的損失也難以估量。
2013年3月20日,韓國(guó)爆發(fā)大規(guī)模APT攻擊。此前潛伏在多家韓國(guó)金融機(jī)構(gòu)中的病毒突然爆發(fā),致使多家銀行的內(nèi)網(wǎng)電腦黑屏、網(wǎng)絡(luò)凍結(jié),信息系統(tǒng)幾乎癱瘓,等到業(yè)務(wù)完全恢復(fù)時(shí),已經(jīng)是4、5天之后。盡管韓國(guó)媒體稱這次大規(guī)模攻擊并未給韓國(guó)銀行造成太大損失,但據(jù)參會(huì)互聯(lián)網(wǎng)安全領(lǐng)域?qū)<医榻B,“至少遭到攻擊的韓國(guó)銀行的IT系統(tǒng)已不再安全,為了確保金融信息安全,需要更新所有系統(tǒng),包括基層員工的電腦甚至手機(jī)。每一家銀行付出的花費(fèi)將是10億美元級(jí)別。而在更新系統(tǒng)期間,銀行儲(chǔ)戶的錢還有被‘偷’的危險(xiǎn)。”
趨勢(shì)科技(中國(guó)區(qū))網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室報(bào)告顯示,2013年已偵測(cè)到針對(duì)國(guó)內(nèi)金融機(jī)構(gòu)的APT攻擊,并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒。該威脅極具“智能”,針對(duì)金融行業(yè)IT管理人員和網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)服務(wù)器進(jìn)行攻擊,并尋找金融機(jī)構(gòu)的系統(tǒng)漏洞進(jìn)行全網(wǎng)控制。一旦控制金融機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò),病毒的非法行為將被視為正常通信和授權(quán)操作,其后續(xù)可能造成的金融信息泄露危害不可估量。
一家中字頭銀行參會(huì)人士告訴《經(jīng)濟(jì)參考報(bào)》記者,目前國(guó)內(nèi)銀行IT系統(tǒng)的安全性不容樂(lè)觀。特別是今年已經(jīng)檢測(cè)到針對(duì)金融機(jī)構(gòu)的APT攻擊案例,這意味著包括銀行在內(nèi)的國(guó)內(nèi)金融機(jī)構(gòu),正在進(jìn)入被攻擊的高危階段。“如果遭到攻擊,更換系統(tǒng)對(duì)于國(guó)內(nèi)銀行來(lái)說(shuō)將是一筆巨大開(kāi)支。另外,數(shù)以億計(jì)的賬戶信息,也有可能受到威脅。如果儲(chǔ)戶認(rèn)為錢存在銀行不再安全,對(duì)于銀行和金融機(jī)構(gòu)而言,將是致命打擊。”
國(guó)內(nèi)企業(yè)和互聯(lián)網(wǎng)安全公司已經(jīng)意識(shí)到APT的威脅并展開(kāi)積極應(yīng)對(duì)。本次互聯(lián)網(wǎng)安全大會(huì)上,包括360在內(nèi)的多家國(guó)內(nèi)主流互聯(lián)網(wǎng)安全廠商均表示,未來(lái)將加大企業(yè)級(jí)安全的技術(shù)研發(fā),并根據(jù)企業(yè)需要推出相應(yīng)的安全產(chǎn)品和服務(wù)。
多位參會(huì)專家表示,隨著APT等新型網(wǎng)絡(luò)攻擊的出現(xiàn),企業(yè)級(jí)安全市場(chǎng)的規(guī)模也將隨之壯大。根據(jù)歐美等國(guó)的經(jīng)驗(yàn),在未來(lái)兩三年內(nèi)這一市場(chǎng)規(guī)模將突破百億元大關(guān)。知名第三方研究機(jī)構(gòu)Gartner報(bào)告顯示,我國(guó)企業(yè)級(jí)安全需求巨大,目前在國(guó)家工商總局注冊(cè)的企業(yè)數(shù)超過(guò)1100萬(wàn)家,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)。多位與會(huì)互聯(lián)網(wǎng)安全廠商負(fù)責(zé)人表示,隨著企業(yè)安全意識(shí)的覺(jué)醒,這些需求將轉(zhuǎn)變成巨大的市場(chǎng)機(jī)遇,促使企業(yè)級(jí)安全市場(chǎng)變成百億級(jí)的“大金礦”。
|
|
| 凡標(biāo)注來(lái)源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬經(jīng)濟(jì)參考報(bào)社,未經(jīng)經(jīng)濟(jì)參考報(bào)社書面授權(quán),不得以任何形式刊載、播放。 |
|
|
|
|
|