2012年金融機構(gòu)受到木馬攻擊的計算機數(shù)量變化
除此之外��,報告還揭示了一個“秩序井然”的金融欺詐市場�����。在這個市場中,各種各樣的金融木馬病毒�、webinject通過分銷渠道被買賣。市場中所提供的業(yè)務(wù)可用于金融欺詐活動的各個方面�����,并能不斷提高現(xiàn)有欺詐技術(shù)的效率����,例如,一種位置感應(yīng)分配服務(wù)能精確地為攻擊者提供有效載荷�����,而第三方遠(yuǎn)程webinject則能夠幫助他們繞開一般的安全防護措施�����,作為一項服務(wù)���,這些遠(yuǎn)程線程注入代碼能使黑客同時鎖定多個金融機構(gòu)。憑借大范圍的目標(biāo)鎖定和精確的攻擊手段��,黑客們能不斷地簡化攻擊操作以獲得最大的回報。
同時�����,白皮書中還指出:這些黑客正在轉(zhuǎn)戰(zhàn)新的地區(qū)發(fā)展業(yè)務(wù)�,例如中東、非洲和亞洲等地區(qū)��。那些人口眾多��、居民富裕的地區(qū)對他們來說則更具吸引力��,比如沙特阿拉伯���、阿聯(lián)酋���、中國香港和日本的金融機構(gòu)最近就受到了類似攻擊;同時他們也在物色新的金融機構(gòu)類型。為尋求最大回報��,高數(shù)額和高價值的交易業(yè)務(wù)現(xiàn)在正成為他們的攻擊目標(biāo):如美國的自動交換中心(ACH)系統(tǒng)和最近受到攻擊的歐洲央行單一歐元支付區(qū)(SEPA)計劃的信用轉(zhuǎn)賬����。
隨著越來越多的用戶不再使用傳統(tǒng)的柜臺或電話銀行辦理業(yè)務(wù),而是使用網(wǎng)上銀行��,因此對于金融機構(gòu)來說,保障用戶的網(wǎng)上交易安全是最重要的�。而在線交易中最薄弱的環(huán)節(jié),又恰恰是終端用戶本身���,即使是最有力的技術(shù)有時候也難以抵擋基于社會工程學(xué)的攻擊(如下圖所舉示例)�����。因此賽門鐵克建議���,金融機構(gòu)需要不斷加強自身的安全保護措施,但與此同時����,也需要將潛在的風(fēng)險點更加透明化,并及時提醒客戶在其網(wǎng)絡(luò)交易過程中可能遇到的安全問題�。
欺詐交易中典型的用戶經(jīng)歷流程
