當(dāng)前��,金融機構(gòu)遭受木馬威脅攻擊的事件屢見不鮮�����。眾所周知��,金融業(yè)是最先采用IT解決方案的行業(yè)����,如今����,為了提升操作便利性和透明度�,增強用戶滿意度��,銀行業(yè)正在逐步向數(shù)字領(lǐng)域遷移�����。但網(wǎng)絡(luò)罪犯們顯然也已經(jīng)意識到了新的機會�����,通過網(wǎng)絡(luò)渠道來“搶銀行”會更加有利可圖且更為簡單���。
為了更加細(xì)致的揭示和分析針對金融行業(yè)的木馬攻擊�,賽門鐵克于近日發(fā)布了題為《揭露金融木馬的世界》白皮書�����。該白皮書顯示����,2012年全球范圍內(nèi)600多家金融機構(gòu)都遭受過網(wǎng)銀木馬的攻擊,范圍跨越了亞洲��、歐洲和北美洲。同時還指出�����,網(wǎng)銀木馬一般通過后門程序攜帶進(jìn)入���,具有超強的精確度和高度的復(fù)雜性�����,可避開傳統(tǒng)的反欺詐偵測方法���。使用這些木馬程序的攻擊者們通常都是有組織的地下團體,從事著高價值的非法交易��,他們不但是腳本處理與自動化攻擊領(lǐng)域的專家�����,而且還非常了解屬于尖端領(lǐng)域的國際金融行業(yè)����。
雖然近十年來,網(wǎng)絡(luò)安全技術(shù)也實現(xiàn)了很大的改進(jìn),然而在很多情況下��,金融機構(gòu)所采用的安全措施仍然不足以抵抗當(dāng)前的木馬攻擊���。如今,金融機構(gòu)開始采用chipTAN(類似U盾)等強有力的安全措施以抵擋那些越來越復(fù)雜的攻擊����,但整個進(jìn)程卻相對緩慢。毫無疑問�,使用這些強有力安全措施的金融機構(gòu),其受到攻擊的幾率會降低���,但仍有很多金融機構(gòu)采用相對脆弱的安全措施����,這就給攻擊者創(chuàng)造了機會���,而那些大規(guī)模的金融欺詐活動也將繼續(xù)成為攻擊者獲取非法利益的手段�。
2012年金融機構(gòu)受到木馬攻擊的計算機數(shù)量變化
除此之外�����,報告還揭示了一個“秩序井然”的金融欺詐市場�����。在這個市場中,各種各樣的金融木馬病毒���、webinject通過分銷渠道被買賣��。市場中所提供的業(yè)務(wù)可用于金融欺詐活動的各個方面�,并能不斷提高現(xiàn)有欺詐技術(shù)的效率����,例如,一種位置感應(yīng)分配服務(wù)能精確地為攻擊者提供有效載荷���,而第三方遠(yuǎn)程 webinject則能夠幫助他們繞開一般的安全防護(hù)措施�����,作為一項服務(wù)����,這些遠(yuǎn)程線程注入代碼能使黑客同時鎖定多個金融機構(gòu)��。憑借大范圍的目標(biāo)鎖定和精確的攻擊手段,黑客們能不斷地簡化攻擊操作以獲得最大的回報�����。
同時��,白皮書中還指出:這些黑客正在轉(zhuǎn)戰(zhàn)新的地區(qū)發(fā)展業(yè)務(wù)���,例如中東、非洲和亞洲等地區(qū)�����。那些人口眾多����、居民富裕的地區(qū)對他們來說則更具吸引力,比如沙特阿拉伯�、阿聯(lián)酋、中國香港和日本的金融機構(gòu)最近就受到了類似攻擊;同時他們也在物色新的金融機構(gòu)類型�。為尋求最大回報,高數(shù)額和高價值的交易業(yè)務(wù)現(xiàn)在正成為他們的攻擊目標(biāo):如美國的自動交換中心(ACH)系統(tǒng)和最近受到攻擊的歐洲央行單一歐元支付區(qū)(SEPA)計劃的信用轉(zhuǎn)賬����。
隨著越來越多的用戶不再使用傳統(tǒng)的柜臺或電話銀行辦理業(yè)務(wù),而是使用網(wǎng)上銀行,因此對于金融機構(gòu)來說����,保障用戶的網(wǎng)上交易安全是最重要的。而在線交易中最薄弱的環(huán)節(jié)�,又恰恰是終端用戶本身,即使是最有力的技術(shù)有時候也難以抵擋基于社會工程學(xué)的攻擊(如下圖所舉示例)��。因此賽門鐵克建議����,金融機構(gòu)需要不斷加強自身的安全保護(hù)措施,但與此同時����,也需要將潛在的風(fēng)險點更加透明化,并及時提醒客戶在其網(wǎng)絡(luò)交易過程中可能遇到的安全問題�����。
欺詐交易中典型的用戶經(jīng)歷流程
