數(shù)據(jù)安全一直是金融服務公司優(yōu)先考慮的重點。但是近期“匿名者”等國際黑客組織發(fā)動的一系列網(wǎng)絡攻擊,加之金融危機之后公眾產(chǎn)生的不信任感迫使金融服務公司提升他們的網(wǎng)絡安全,以防止數(shù)據(jù)泄露,挽回客戶對他們的信任。盡管2011年中一系列重大網(wǎng)絡攻擊和數(shù)據(jù)泄露的受害者是索尼、PBS、美國參議院,甚至是CIA和FBI等一些大型公司和政府機構(gòu),但是安全專家表示,往常一直是詐騙分子作案目標的金融服務公司正在逐漸成為網(wǎng)絡犯罪分子的目標。
例如,消費者權(quán)益保障網(wǎng)站率先報道稱,花旗銀行在2011年5月10日因黑客攻擊導致發(fā)生數(shù)據(jù)泄露事件。兩周以后,花旗集團官方才承認數(shù)據(jù)竊賊共計盜走了36000名客戶的姓名、賬號和電子郵件地址等數(shù)據(jù)。
防范金融犯罪、風險與合規(guī)解決方案提供商Nice Actimize公司產(chǎn)品營銷總監(jiān)Ben Knieff稱:“事實是那些企圖實施詐騙的犯罪分子正在將目標鎖定為那些通過網(wǎng)上銀行進行資金調(diào)度的人。”Knieff稱,除了小額金融業(yè)務領域外,黑客還將目標鎖定在了資產(chǎn)管理者、財富管理者,甚至是那些訪問在線資產(chǎn)的投資者身上。
安全專家稱,網(wǎng)絡攻擊正在變得日前猖獗,并且變得比以往更加狡猾。有報道稱,根據(jù)希望感染的機器的數(shù)量,黑客甚至能夠花費400至700美元在互聯(lián)網(wǎng)上購買實施犯罪的軟件工具。
美國貿(mào)易控股公司首席技術(shù)官Lou Steinberg
美國貿(mào)易控股公司首席技術(shù)官Lou Steinberg稱:“五年前,金融服務公司所看到的是黑客使用相對簡單的方式攻擊客戶的賬戶,但是現(xiàn)在攻擊模式已經(jīng)發(fā)生了重大變化。此外,諸如‘匿名者’等許多黑客目前開始有了集體分工合作。”
專門為金融服務公司提供安全信息服務的戴爾旗下Secure Works公司反威脅部門(CTU)研究小組的Jason Milletary稱,黑客使用多種技術(shù)以傳播惡意軟件,如用于竊取個人信息、密碼的惡意代碼,或是用于在用戶不知情的情況下控制機器發(fā)送垃圾郵件的惡意代碼。黑客還會利用社交工程(如將電子郵件偽裝來自成受害者同事或朋友的郵件,引誘受害者打開郵件中的附件)來套取用戶的密碼。黑客還會利用應用的弱點來竊取受害者的證書。
目前在在該團隊中擔任惡意軟件分析技術(shù)總監(jiān)一職的Milletary稱:“我們看到惡意軟件正在不斷的演進發(fā)展,因此它們能夠逃避偵測。”他指出,使用戴爾Secure Works公司的入侵阻止系統(tǒng)的900位金融客戶所遭遇過的最大的惡意軟件威脅是黑洞。該犯罪軟件由俄羅斯黑客開發(fā),可以通過植入在網(wǎng)站上的惡意腳本攻擊計算機。
Steinberg稱:“目前我們看到越來越多狡猾的黑客有組織地對我們和其它金融服務體系進行研究與分析。他們試圖找到我們的弱點。黑客是進攻方,而我們是防守方。”
關(guān)注與防范移動威脅
目前金融服務公司的IT部門正在強化他們的防御體系,通過更為主動的安全技術(shù)保護客戶的資產(chǎn)和公司的秘密。不過,對于銀行與華爾街的公司來說,隨著他們開始逐步通過蘋果iPad等移動設備提供新產(chǎn)品,他們在防范網(wǎng)絡犯罪方面所面臨的挑戰(zhàn)越來多。
Steinberg稱:“攻擊范圍正在日益擴大,并且日前復雜。黑客目前能夠通過網(wǎng)絡、移動設備甚至是VoIP電話網(wǎng)絡向周邊進行滲透。隨著銀行和在線證券經(jīng)紀公司提供通過移動設備進行賬單支付功能和新的產(chǎn)品,這為詐騙分子實施犯罪提供了新的可趁之機。”
安全軟件公司Sophos的高級安全顧問Chet Wisniewski
為了保護客戶數(shù)據(jù),以往IT與安全部門的做法是在數(shù)據(jù)周邊設置屏障,將應當保存在公司內(nèi)部和應當保存在公司外部的數(shù)據(jù)隔離起來。安全軟件公司Sophos的高級安全顧問ChetWisniewski稱:“如果數(shù)據(jù)在筆記本電腦上和移動設備上,它們必須要被加密。如果它們在防火墻之內(nèi),他們不需要對數(shù)據(jù)進行加密,因為它們是在安全的地方。”
Wisniewski認為,隨著移動渠道的爆炸式擴展,這種人工解決方案已經(jīng)不再有用了。他指出,員工可能會在機場或星巴克訪問數(shù)據(jù),那么“在我使用這類電話與平板電腦時,根本無法判斷它們是在防火墻之內(nèi)還是在防火墻之外。”Wisniewski認為,隨著公司為了節(jié)省成本開始將數(shù)據(jù)轉(zhuǎn)移至云上,未來情況會更為復雜,因為數(shù)據(jù)脫離企業(yè)掌控自由移動。
Wisniewski稱,由于公司內(nèi)部與外部的邊界日前模糊,金融服務公司開始調(diào)整他們的解決方案。目前金融服務公司開始嘗試確定哪些數(shù)據(jù)是敏感數(shù)據(jù),需要確保得到安全保護。他稱:“無論數(shù)據(jù)是在你辦公室的臺式機上,還是在iPhone手機上,解決方案是根據(jù)它們的重要性對數(shù)據(jù)的密級進行分類,確認它們得到保護,然后授予你攜帶它們的資格。”
Steinberg補充稱,并不是所有的數(shù)據(jù)都是相同的。由于數(shù)據(jù)龐大,并且攻擊它們的方式眾多,美國貿(mào)易控股公司根據(jù)數(shù)據(jù)的敏感性對數(shù)據(jù)進行分級。他解釋稱:“知道我最喜歡的冰激凌口味并不代表知道我的社會保險號。不同等級的信息將擁有不同的保護強度。如果你試圖保護所有的數(shù)據(jù),那么就等于你什么都沒有保護。我們更愿意對我們的信息進行分類,然后對最敏感的數(shù)據(jù)給予最好的保護措施和最大的控制權(quán)。”
給予必要的實時監(jiān)控
提供托管安全監(jiān)控服務的Vigilant公司的信息經(jīng)理Lance James稱,即使在對敏感數(shù)據(jù)分級后,除了防火墻和加密外還要對其采取其它的保護措施。James稱:“公司需要對安全性進行整體分析,這意味著公司采用多種技術(shù),不僅僅是防火墻,還需要監(jiān)控。”目前James正在從事公司的收集威脅情報(CTI)產(chǎn)品的開發(fā)工作。他解釋稱:“我們關(guān)注的是正在出現(xiàn)的新威脅,我們正在建立規(guī)則和充實內(nèi)容以監(jiān)控網(wǎng)絡中的所有設備。”
雖然James承認沒有防范數(shù)據(jù)泄露的有效措施,但是他補充道:“讓你的網(wǎng)絡具有透明度是一件非常重要的事情。”盡管防火墻在上世紀九十年代是一個不錯的解決方案,但是威脅情報是目前最重要的東西。Vigilant公司的CTI產(chǎn)品通過軟件即服務創(chuàng)建規(guī)則幫助公司識別威脅。
James解釋稱,CTI的反饋將與公司的安全事件管理器(SEM)——即著名的安全信息與事件管理器(SIEM)整合在一起,對網(wǎng)絡上運行軟件的所有日志和事件的存儲與翻譯實現(xiàn)了集中化。盡管Vigilant公司提供了他們自己的集中化日志管理控制臺以監(jiān)控所有的設備,但該工具還能夠與其他產(chǎn)品的SEM協(xié)同工作,如果暢銷的惠普ArcSite安全事件管理器。
其他廠商也推薦利用時間監(jiān)控模式探測網(wǎng)絡攻擊。Steinberg稱,諸如識別設備以及總結(jié)客戶與公司進行業(yè)務往來的方式等行為解決方案開始日前成熟。他解釋稱:“我們能夠關(guān)注那些非正常的行為方式。如果發(fā)現(xiàn)客戶通過網(wǎng)上銀行向吉隆坡打款,而之前該客戶并通過網(wǎng)上銀行打過款,那么這一行為就不正常,我們會對他們連接我們的方式、時間和地點進行額外的鑒別。”
Steinberg稱,他們公司已經(jīng)在開發(fā)防詐騙技術(shù)方面在內(nèi)部做了大量的工作,為了防止走“彎路”,公司還與大型網(wǎng)絡運營商和技術(shù)提供商展開合作以提升實時監(jiān)控能力。與金融領域的同行展開密切合作,共享威脅信息也同樣重要。他稱:“一天內(nèi),我們可能會多次分享關(guān)于實時攻擊的數(shù)據(jù)。”他指出,目前許多金融服務領域內(nèi)的許多公司已經(jīng)自發(fā)地組織起來了,他們通過郵件列表、電話表以及其他非正常的方式分享數(shù)據(jù)。此外,F(xiàn)BI也為他們提供一些系統(tǒng)弱點與實時數(shù)據(jù)。
為了抵御狡猾的惡意軟件和病毒,跟上它們的發(fā)展速度,Wisniewski強調(diào)需要建立一個分層解決方案以保護客戶資產(chǎn)不受網(wǎng)絡犯罪分子的侵害。他稱:“你需要在適當?shù)牡胤浇⒍鄠€層,以在網(wǎng)絡犯罪分子得逞之前阻止他們。通過部署這些公司,公司有五次、六次或是七次機會阻止病毒入侵或是阻止用戶訪問釣魚網(wǎng)站。”
