金融行业信息安全解决方案
金融机构业务流程欠缺,只有32.9%采用了SDL开发;金融行业机构对安全事件处置时间滞后,20%的安全事件处置时间超过一周; 信息安全不可忽视,71.3%的企业计划增加安全预算投入,但只有21%的企业打算扩招安全团队。
在金融科技时代,个人数据及隐私安全,不仅是企业自身的安全要求,也是国家监管机构越来越重视的方面。不过,当前数据安全领域面临的威胁层出不穷,其中数据库勒索、内部人员数据倒卖、云上数据窃取对企业的数据安全造成严重威胁。
面临的挑战:
1、数据库漏洞与利用
数据库勒索也是黑客攻击金融业的一种常见手段。许多数据库的读取接口直接暴露在互联网上,并且没有设置完整的访问控制策略,通过弱密码甚至空密码就可以直接获取数据库的控制权限。黑客由此获取数据库控制权,加密或破坏数据,以此要挟受害者支付赎金。针对勒索事件涉及到的数据库近三年的中危、高危漏洞进行统计后发现,MySQL的漏洞暴露最严重;增速方面,除MySQL,PostgreSQL过去三年的漏洞也有较快增长。
2、内部人员数据倒卖
根据Identity Theft Resource Center 和CyberScout 发布的报告,2017年全年有多达1500起数据泄露事件发生,相比2016年发生的1093起,增加37%。基于个人利益,约有35%的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。而美国运营商Verizon发布数据泄露调查报告指出,已发生的数据泄露事件中,25%由内部人员造成。
网络安全事件的发展显示黑客正在使用越来越精密且有效率的方式来进行攻击。在金融行业,除上述安全隐患外,还存在许多的APT攻击都是通过网络钓鱼等基于社工的攻击手段,利用高级恶意软件去攻击终端主机,以进入组织的内部网络,进行偷窃或破坏。由于这种高级恶意软件具备的特点(如:多种逃避检测技术、针对特定目标、0day攻击等)传统安全产品很难发现。组织不能有效的抵御这些高级恶意软件,意味有可能存在以下的风险:
1)竞争力受损:攻击者有可能盗窃商业机密、客户记录等业务资料,也有可能窃取知识产权信息,这些数据的曝光或者被竞争对手掌握,都可能严重损害竞争力。
2)声誉受损:客户和合作伙伴的信任是市场成功的关键,被曝光的安全事件、泄露客户个人资料以及成为攻击跳板都可能迅速的破坏这种信任关系。
3)业务中断:部分攻击的目的是为了中断组织的相关业务,使其无法正常运转。而安全事件爆发后的处理也会严重影响正常的运营。
日本10万条信用卡信息泄露
2017年3月,日本支付服务提供商GMOPayment Gateway公司证实,黑客利用应用框架中的Apache Structs 2漏洞发起网络攻击,导致该公司两大客户东京都政府和日本住宅金融支援机构网站的近10万条信用卡信息数据被窃。
黑客联手窃取澳大利亚多家银行约18万美元
2017年3月,亚美尼亚国家安全委员会发布消息称,一个由俄罗斯与亚美尼亚公民组建的网络犯罪集团成员总计从澳大利亚银行客户的账户中窃取约18万美元。由于实施了广泛调查与情报追踪举措,犯罪集团相关行为得到遏制。
信贷公司Wonga数十万客户数据被泄
2017年4月,英国发薪日贷款公司Wonga确定遭遇数据泄露,并发表声明通知客户联系银行。黑客可能非法访问了数十万账户的个人信息,关系到总计高达27万客户数量的个人信息,包括客户姓名、银行卡账号等。
虚拟货币交易所被攻击等事件
2018年上半年是区块链行业飞速发展的时期。区块链行业发展速度与安全建设速度的不对等造成安全事件频发。除区块链本身的问题外,虚拟货币交易所等也是黑客攻击的主要目标之一。入侵交易所、通过交易所漏洞间接影响币价等攻击方式都是黑客常用的攻击手法。在这些攻击背后,往往都会造成巨大的损失。
通过利用欺骗技术,在蜜网节点的蜜罐中创建与真实系统相同的欺骗陷阱引诱攻击者,再在各个区域的汇聚交换机中旁路部署流量牵引器,在攻击者无法察觉的情况下将攻击流量引导至蜜网节点中进行隔离与持续监控。
传统的安全设备在面对上述入侵事件时基本毫无效果,欺骗技术基于行为检测,在真实地数据资产附近布下无数高吸引力的诱饵及陷阱,可有针对性的保护企业机密数据及资料。有效检测0day、APT、勒索软件等利用特征匹配无法识别的攻击类型。有效保护了电网系统各个区域的信息安全。除此之外对于企业内鬼,在其不知情的情况下下载或触碰了虚假陷阱,利用欺骗技术也可在第一时间发现其违法行为。