|
新型網(wǎng)絡(luò)攻擊直指金融機構(gòu)
|
|
催生企業(yè)安全市場百億級金礦
|
|
|
2013-09-24 作者:記者 侯云龍/北京報道 來源:經(jīng)濟參考報
|
|
|
|
|
|
隨著新型網(wǎng)絡(luò)攻擊的出現(xiàn)����,大型企業(yè),特別是銀行等金融機構(gòu)����,正在成為受攻擊的主要對象。在9月23日召開的中國互聯(lián)網(wǎng)安全大會上����,《經(jīng)濟參考報》記者從多位參會專家那里了解到,近年來出現(xiàn)的新型網(wǎng)絡(luò)攻擊APT(高級持續(xù)威脅����,Advanced Persistent Threat)對大型企業(yè)���,特別是銀行等金融機構(gòu)的針對性日益加強����,對其造成的威脅也越來越大。
360副總裁譚曉生向《經(jīng)濟參考報》記者介紹���,所謂“APT”����,是近年來興起的一種新型網(wǎng)絡(luò)攻擊方式���,根據(jù)目前全球范圍內(nèi)已經(jīng)披露的APT攻擊案例���,銀行等金融機構(gòu)已經(jīng)成為其最主要的攻擊目標,被攻擊案例次數(shù)僅次于各國政府部門被攻擊案例次數(shù)����。目前,包括韓國���、瑞士等國的金融機構(gòu)均報告遭受APT攻擊����,出現(xiàn)不同程度的金融信息泄露。
譚曉生介紹����,APT一般會以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡(luò)攻擊形式發(fā)起進攻���,一旦攻破金融機構(gòu)工作人員的電腦����,將一步步滲透進金融機構(gòu)IT系統(tǒng)的核心���,竊取金融機構(gòu)最具價值的金融信息���,甚至對其IT系統(tǒng)進行控制。這一過程一般較為緩慢����,可以持續(xù)3到5年,因此發(fā)現(xiàn)和預(yù)防都十分困難����,對金融機構(gòu)造成的損失也難以估量。
2013年3月20日����,韓國爆發(fā)大規(guī)模APT攻擊。此前潛伏在多家韓國金融機構(gòu)中的病毒突然爆發(fā)����,致使多家銀行的內(nèi)網(wǎng)電腦黑屏、網(wǎng)絡(luò)凍結(jié)����,信息系統(tǒng)幾乎癱瘓,等到業(yè)務(wù)完全恢復(fù)時����,已經(jīng)是4、5天之后����。盡管韓國媒體稱這次大規(guī)模攻擊并未給韓國銀行造成太大損失,但據(jù)參會互聯(lián)網(wǎng)安全領(lǐng)域?qū)<医榻B���,“至少遭到攻擊的韓國銀行的IT系統(tǒng)已不再安全����,為了確保金融信息安全���,需要更新所有系統(tǒng)���,包括基層員工的電腦甚至手機����。每一家銀行付出的花費將是10億美元級別����。而在更新系統(tǒng)期間,銀行儲戶的錢還有被‘偷’的危險����。”
趨勢科技(中國區(qū))網(wǎng)絡(luò)安全監(jiān)測實驗室報告顯示���,2013年已偵測到針對國內(nèi)金融機構(gòu)的APT攻擊���,并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒。該威脅極具“智能”����,針對金融行業(yè)IT管理人員和網(wǎng)絡(luò)服務(wù)節(jié)點服務(wù)器進行攻擊,并尋找金融機構(gòu)的系統(tǒng)漏洞進行全網(wǎng)控制����。一旦控制金融機構(gòu)的內(nèi)部網(wǎng)絡(luò)���,病毒的非法行為將被視為正常通信和授權(quán)操作���,其后續(xù)可能造成的金融信息泄露危害不可估量����。
一家中字頭銀行參會人士告訴《經(jīng)濟參考報》記者���,目前國內(nèi)銀行IT系統(tǒng)的安全性不容樂觀����。特別是今年已經(jīng)檢測到針對金融機構(gòu)的APT攻擊案例���,這意味著包括銀行在內(nèi)的國內(nèi)金融機構(gòu)���,正在進入被攻擊的高危階段����!叭绻獾焦���,更換系統(tǒng)對于國內(nèi)銀行來說將是一筆巨大開支。另外���,數(shù)以億計的賬戶信息����,也有可能受到威脅���。如果儲戶認為錢存在銀行不再安全����,對于銀行和金融機構(gòu)而言���,將是致命打擊��������!
國內(nèi)企業(yè)和互聯(lián)網(wǎng)安全公司已經(jīng)意識到APT的威脅并展開積極應(yīng)對。本次互聯(lián)網(wǎng)安全大會上���,包括360在內(nèi)的多家國內(nèi)主流互聯(lián)網(wǎng)安全廠商均表示���,未來將加大企業(yè)級安全的技術(shù)研發(fā)���,并根據(jù)企業(yè)需要推出相應(yīng)的安全產(chǎn)品和服務(wù)。
多位參會專家表示���,隨著APT等新型網(wǎng)絡(luò)攻擊的出現(xiàn),企業(yè)級安全市場的規(guī)模也將隨之壯大����。根據(jù)歐美等國的經(jīng)驗,在未來兩三年內(nèi)這一市場規(guī)模將突破百億元大關(guān)����。知名第三方研究機構(gòu)Gartner報告顯示,我國企業(yè)級安全需求巨大���,目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家���,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)����。多位與會互聯(lián)網(wǎng)安全廠商負責(zé)人表示���,隨著企業(yè)安全意識的覺醒,這些需求將轉(zhuǎn)變成巨大的市場機遇���,促使企業(yè)級安全市場變成百億級的“大金礦”���。
|
|
| 凡標注來源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字、圖片����、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品���,版權(quán)均屬經(jīng)濟參考報社���,未經(jīng)經(jīng)濟參考報社書面授權(quán),不得以任何形式刊載���、播放����。 |
|
|
|
|
|