|
新型網(wǎng)絡(luò )攻擊直指金融機構
|
|
催生企業(yè)安全市場(chǎng)百億級金礦
|
|
|
2013-09-24 作者:記者 侯云龍/北京報道 來(lái)源:經(jīng)濟參考報
|
|
|
|
|
|
隨著(zhù)新型網(wǎng)絡(luò )攻擊的出現�����,大型企業(yè)��,特別是銀行等金融機構�,正在成為受攻擊的主要對象�。在9月23日召開(kāi)的中國互聯(lián)網(wǎng)安全大會(huì )上���,《經(jīng)濟參考報》記者從多位參會(huì )專(zhuān)家那里了解到��,近年來(lái)出現的新型網(wǎng)絡(luò )攻擊APT(高級持續威脅�,Advanced Persistent Threat)對大型企業(yè)����,特別是銀行等金融機構的針對性日益加強�����,對其造成的威脅也越來(lái)越大�。
360副總裁譚曉生向《經(jīng)濟參考報》記者介紹�,所謂“APT”���,是近年來(lái)興起的一種新型網(wǎng)絡(luò )攻擊方式��,根據目前全球范圍內已經(jīng)披露的APT攻擊案例�����,銀行等金融機構已經(jīng)成為其最主要的攻擊目標��,被攻擊案例次數僅次于各國政府部門(mén)被攻擊案例次數�。目前����,包括韓國��、瑞士等國的金融機構均報告遭受APT攻擊���,出現不同程度的金融信息泄露����。
譚曉生介紹�,APT一般會(huì )以惡意郵件���、木馬等傳統網(wǎng)絡(luò )攻擊形式發(fā)起進(jìn)攻��,一旦攻破金融機構工作人員的電腦����,將一步步滲透進(jìn)金融機構IT系統的核心��,竊取金融機構最具價(jià)值的金融信息����,甚至對其IT系統進(jìn)行控制�����。這一過(guò)程一般較為緩慢����,可以持續3到5年��,因此發(fā)現和預防都十分困難��,對金融機構造成的損失也難以估量����。
2013年3月20日�����,韓國爆發(fā)大規模APT攻擊�����。此前潛伏在多家韓國金融機構中的病毒突然爆發(fā)����,致使多家銀行的內網(wǎng)電腦黑屏�����、網(wǎng)絡(luò )凍結��,信息系統幾乎癱瘓��,等到業(yè)務(wù)完全恢復時(shí)��,已經(jīng)是4�����、5天之后��。盡管韓國媒體稱(chēng)這次大規模攻擊并未給韓國銀行造成太大損失�����,但據參會(huì )互聯(lián)網(wǎng)安全領(lǐng)域專(zhuān)家介紹���,“至少遭到攻擊的韓國銀行的IT系統已不再安全����,為了確保金融信息安全���,需要更新所有系統�����,包括基層員工的電腦甚至手機����。每一家銀行付出的花費將是10億美元級別��。而在更新系統期間����,銀行儲戶(hù)的錢(qián)還有被‘偷’的危險�����!
趨勢科技(中國區)網(wǎng)絡(luò )安全監測實(shí)驗室報告顯示����,2013年已偵測到針對國內金融機構的APT攻擊�,并發(fā)現了被命名為“證券幽靈”的惡意病毒�。該威脅極具“智能”��,針對金融行業(yè)IT管理人員和網(wǎng)絡(luò )服務(wù)節點(diǎn)服務(wù)器進(jìn)行攻擊���,并尋找金融機構的系統漏洞進(jìn)行全網(wǎng)控制�。一旦控制金融機構的內部網(wǎng)絡(luò )�,病毒的非法行為將被視為正常通信和授權操作��,其后續可能造成的金融信息泄露危害不可估量����。
一家中字頭銀行參會(huì )人士告訴《經(jīng)濟參考報》記者����,目前國內銀行IT系統的安全性不容樂(lè )觀(guān)���。特別是今年已經(jīng)檢測到針對金融機構的APT攻擊案例���,這意味著(zhù)包括銀行在內的國內金融機構�����,正在進(jìn)入被攻擊的高危階段���������!叭绻獾焦��,更換系統對于國內銀行來(lái)說(shuō)將是一筆巨大開(kāi)支�����。另外����,數以?xún)|計的賬戶(hù)信息�,也有可能受到威脅�����。如果儲戶(hù)認為錢(qián)存在銀行不再安全����,對于銀行和金融機構而言�����,將是致命打擊������!
國內企業(yè)和互聯(lián)網(wǎng)安全公司已經(jīng)意識到APT的威脅并展開(kāi)積極應對����。本次互聯(lián)網(wǎng)安全大會(huì )上�,包括360在內的多家國內主流互聯(lián)網(wǎng)安全廠(chǎng)商均表示��,未來(lái)將加大企業(yè)級安全的技術(shù)研發(fā)����,并根據企業(yè)需要推出相應的安全產(chǎn)品和服務(wù)��。
多位參會(huì )專(zhuān)家表示��,隨著(zhù)APT等新型網(wǎng)絡(luò )攻擊的出現����,企業(yè)級安全市場(chǎng)的規模也將隨之壯大����。根據歐美等國的經(jīng)驗��,在未來(lái)兩三年內這一市場(chǎng)規模將突破百億元大關(guān)�����。知名第三方研究機構Gartner報告顯示��,我國企業(yè)級安全需求巨大�,目前在國家工商總局注冊的企業(yè)數超過(guò)1100萬(wàn)家�����,絕大多數企業(yè)均已接入互聯(lián)網(wǎng)���,但卻缺少安全可靠的IT系統�����。多位與會(huì )互聯(lián)網(wǎng)安全廠(chǎng)商負責人表示���,隨著(zhù)企業(yè)安全意識的覺(jué)醒�,這些需求將轉變成巨大的市場(chǎng)機遇�����,促使企業(yè)級安全市場(chǎng)變成百億級的“大金礦”���。
|
|
| 凡標注來(lái)源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字��、圖片���、音視頻稿件��,及電子雜志等數字媒體產(chǎn)品����,版權均屬經(jīng)濟參考報社����,未經(jīng)經(jīng)濟參考報社書(shū)面授權����,不得以任何形式刊載����、播放�����。 |
|
|
|
|
|