|
隨著新型網(wǎng)絡(luò)攻擊的出現(xiàn),大型企業(yè),,特別是銀行等金融機(jī)構(gòu),,正在成為受攻擊的主要對象。在9月23日召開的中國互聯(lián)網(wǎng)安全大會上,,《經(jīng)濟(jì)參考報》記者從多位參會專家那里了解到,,近年來出現(xiàn)的新型網(wǎng)絡(luò)攻擊APT(高級持續(xù)威脅,Advanced Persistent Threat)對大型企業(yè),,特別是銀行等金融機(jī)構(gòu)的針對性日益加強(qiáng),,對其造成的威脅也越來越大。
360副總裁譚曉生向《經(jīng)濟(jì)參考報》記者介紹,,所謂“APT”,,是近年來興起的一種新型網(wǎng)絡(luò)攻擊方式,根據(jù)目前全球范圍內(nèi)已經(jīng)披露的APT攻擊案例,,銀行等金融機(jī)構(gòu)已經(jīng)成為其最主要的攻擊目標(biāo),,被攻擊案例次數(shù)僅次于各國政府部門被攻擊案例次數(shù)。目前,,包括韓國,、瑞士等國的金融機(jī)構(gòu)均報告遭受APT攻擊,出現(xiàn)不同程度的金融信息泄露,。
譚曉生介紹,,APT一般會以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡(luò)攻擊形式發(fā)起進(jìn)攻,,一旦攻破金融機(jī)構(gòu)工作人員的電腦,,將一步步滲透進(jìn)金融機(jī)構(gòu)IT系統(tǒng)的核心,竊取金融機(jī)構(gòu)最具價值的金融信息,,甚至對其IT系統(tǒng)進(jìn)行控制,。這一過程一般較為緩慢,可以持續(xù)3到5年,,因此發(fā)現(xiàn)和預(yù)防都十分困難,,對金融機(jī)構(gòu)造成的損失也難以估量。
2013年3月20日,,韓國爆發(fā)大規(guī)模APT攻擊,。此前潛伏在多家韓國金融機(jī)構(gòu)中的病毒突然爆發(fā),致使多家銀行的內(nèi)網(wǎng)電腦黑屏,、網(wǎng)絡(luò)凍結(jié),,信息系統(tǒng)幾乎癱瘓,等到業(yè)務(wù)完全恢復(fù)時,,已經(jīng)是4,、5天之后。盡管韓國媒體稱這次大規(guī)模攻擊并未給韓國銀行造成太大損失,但據(jù)參會互聯(lián)網(wǎng)安全領(lǐng)域?qū)<医榻B,,“至少遭到攻擊的韓國銀行的IT系統(tǒng)已不再安全,,為了確保金融信息安全,需要更新所有系統(tǒng),,包括基層員工的電腦甚至手機(jī)。每一家銀行付出的花費(fèi)將是10億美元級別,。而在更新系統(tǒng)期間,,銀行儲戶的錢還有被‘偷’的危險�,!�
趨勢科技(中國區(qū))網(wǎng)絡(luò)安全監(jiān)測實(shí)驗(yàn)室報告顯示,,2013年已偵測到針對國內(nèi)金融機(jī)構(gòu)的APT攻擊,并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒,。該威脅極具“智能”,,針對金融行業(yè)IT管理人員和網(wǎng)絡(luò)服務(wù)節(jié)點(diǎn)服務(wù)器進(jìn)行攻擊,并尋找金融機(jī)構(gòu)的系統(tǒng)漏洞進(jìn)行全網(wǎng)控制,。一旦控制金融機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò),,病毒的非法行為將被視為正常通信和授權(quán)操作,其后續(xù)可能造成的金融信息泄露危害不可估量,。
一家中字頭銀行參會人士告訴《經(jīng)濟(jì)參考報》記者,,目前國內(nèi)銀行IT系統(tǒng)的安全性不容樂觀。特別是今年已經(jīng)檢測到針對金融機(jī)構(gòu)的APT攻擊案例,,這意味著包括銀行在內(nèi)的國內(nèi)金融機(jī)構(gòu),,正在進(jìn)入被攻擊的高危階段�,!叭绻獾焦�,,更換系統(tǒng)對于國內(nèi)銀行來說將是一筆巨大開支。另外,,數(shù)以億計的賬戶信息,,也有可能受到威脅。如果儲戶認(rèn)為錢存在銀行不再安全,,對于銀行和金融機(jī)構(gòu)而言,,將是致命打擊�,!�
國內(nèi)企業(yè)和互聯(lián)網(wǎng)安全公司已經(jīng)意識到APT的威脅并展開積極應(yīng)對,。本次互聯(lián)網(wǎng)安全大會上,包括360在內(nèi)的多家國內(nèi)主流互聯(lián)網(wǎng)安全廠商均表示,,未來將加大企業(yè)級安全的技術(shù)研發(fā),,并根據(jù)企業(yè)需要推出相應(yīng)的安全產(chǎn)品和服務(wù)。
多位參會專家表示,隨著APT等新型網(wǎng)絡(luò)攻擊的出現(xiàn),,企業(yè)級安全市場的規(guī)模也將隨之壯大,。根據(jù)歐美等國的經(jīng)驗(yàn),在未來兩三年內(nèi)這一市場規(guī)模將突破百億元大關(guān),。知名第三方研究機(jī)構(gòu)Gartner報告顯示,,我國企業(yè)級安全需求巨大,目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家,,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),,但卻缺少安全可靠的IT系統(tǒng)。多位與會互聯(lián)網(wǎng)安全廠商負(fù)責(zé)人表示,,隨著企業(yè)安全意識的覺醒,,這些需求將轉(zhuǎn)變成巨大的市場機(jī)遇,促使企業(yè)級安全市場變成百億級的“大金礦”,。
|