華爾街網路攻擊事件再現亞洲,Nexusguard提醒金融機構制定策略

美國金融機構自2012年開始,在一年間陸陸續續遭受到DDoS攻擊,導致銀行的網路服務受到影響,當時的攻擊規模、範圍、效率、影響的金融機構都是前所未見的。如今舊事重演,華爾街銀行的惡夢,上週六,悄悄發生在亞太區金融單位,在香港本地兩大銀行的網路安全事件中,攻擊者提出了勒索贖金的要求。

Nexusguard對於金融產業受害情形的觀察如下:

  1. 聲東擊西手法:看似妨礙服務,實可能為竊盜。事實上,金融服務業一直都是DDoS攻擊的主要目標,自從2012至2013年間,華爾街多家銀行遭到攻擊後的知名事件之後,其嚴重性也日益提高,在一些事件報告當中也提到,網路犯罪成功的聲東擊西,吸引了網路資安人員的注意,趁隙入侵了銀行系統。
  2. 手法進步:這次攻擊者甚至更進一步的勒索虛擬貨幣,讓犯罪更加難以被追蹤。
  3. 線上服務變慢:依然造成銀行客戶困擾,服務壅塞,並且商譽受損。

金融機構,不僅是銀行,還包括證券等其他倚賴線上交易的業務,Nexusguard建議都應當要制定自己的DDoS策略,如果企業能夠在事前進行模擬攻擊以及滲透測試,以採取先發制人的措施,這些漏洞評估的步驟將會幫助企業找出網路中現有的漏洞,發現安全系統的闕漏,就可避免這類攻擊一再發生。

這次的DDoS攻擊只是一個警鐘,對於金融機構的管理階層來說,在機密資料和財務損失之前,提高網路安全的優先層級是至關重要的。從風險評估角度來看,當行業間發生網絡攻擊事件時,行業裡其他企業也會發生的可能性便大增,這是由於攻擊者運用的技術與手段,對類似的系統與程式也能發揮作用,攻擊成本相對降低、攻擊程式可以重複使用…等因素。

正由於攻擊手法千變萬化,而在事件發生當下更需多重防護經驗。我們建議企業應尋求專業DDoS防禦服務廠商的協助,如Nexusguard,能夠協助企防範所有類型的DDoS攻擊和網絡威脅。「我們的網路流量清洗中心,不僅具有全球規模、運用雲端技術,還遍佈全球,可以因應大量網路流量攻擊,企業客戶的流量可以重新回到原來的路由伺服器,其客戶卻不會受到任何的影響,在用戶體驗上仍能維持一貫。」Nexusguard 產品總監張運達說。

網路安全全球領導性廠商Nexusguard,近期也將發表白皮書「DDoS攻擊背後潛藏的危機」,

針對DDoS攻擊對金融行業對數位資產的衝擊以及如何保護有幾項建議:

  • DDoS攻擊的潛在損害
  • 網路威脅趨勢:日益增加的DDoS攻擊被用於入侵前期步驟
  • 先發制人的措施
  • 企業內員工訓練
  • DDoS攻擊緊急事故應變措施
  • DDoS防禦服務供應商的選擇