新型網(wǎng)絡攻擊直指金融機構
|
催生企業(yè)安全市場百億級金礦
|
|
2013-09-24 作者:記者 侯云龍/北京報道 來源:經(jīng)濟參考報
|
|
|
|
隨著新型網(wǎng)絡攻擊的出現(xiàn),大型企業(yè),特別是銀行等金融機構,正在成為受攻擊的主要對象。在9月23日召開的中國互聯(lián)網(wǎng)安全大會上,《經(jīng)濟參考報》記者從多位參會專家那里了解到,近年來出現(xiàn)的新型網(wǎng)絡攻擊APT(高級持續(xù)威脅,Advanced Persistent Threat)對大型企業(yè),特別是銀行等金融機構的針對性日益加強,對其造成的威脅也越來越大。 360副總裁譚曉生向《經(jīng)濟參考報》記者介紹,所謂“APT”,是近年來興起的一種新型網(wǎng)絡攻擊方式,根據(jù)目前全球范圍內已經(jīng)披露的APT攻擊案例,銀行等金融機構已經(jīng)成為其最主要的攻擊目標,被攻擊案例次數(shù)僅次于各國政府部門被攻擊案例次數(shù)。目前,包括韓國、瑞士等國的金融機構均報告遭受APT攻擊,出現(xiàn)不同程度的金融信息泄露。 譚曉生介紹,APT一般會以惡意郵件、木馬等傳統(tǒng)網(wǎng)絡攻擊形式發(fā)起進攻,一旦攻破金融機構工作人員的電腦,將一步步滲透進金融機構IT系統(tǒng)的核心,竊取金融機構最具價值的金融信息,甚至對其IT系統(tǒng)進行控制。這一過程一般較為緩慢,可以持續(xù)3到5年,因此發(fā)現(xiàn)和預防都十分困難,對金融機構造成的損失也難以估量。 2013年3月20日,韓國爆發(fā)大規(guī)模APT攻擊。此前潛伏在多家韓國金融機構中的病毒突然爆發(fā),致使多家銀行的內網(wǎng)電腦黑屏、網(wǎng)絡凍結,信息系統(tǒng)幾乎癱瘓,等到業(yè)務完全恢復時,已經(jīng)是4、5天之后。盡管韓國媒體稱這次大規(guī)模攻擊并未給韓國銀行造成太大損失,但據(jù)參會互聯(lián)網(wǎng)安全領域專家介紹,“至少遭到攻擊的韓國銀行的IT系統(tǒng)已不再安全,為了確保金融信息安全,需要更新所有系統(tǒng),包括基層員工的電腦甚至手機。每一家銀行付出的花費將是10億美元級別。而在更新系統(tǒng)期間,銀行儲戶的錢還有被‘偷’的危險! 趨勢科技(中國區(qū))網(wǎng)絡安全監(jiān)測實驗室報告顯示,2013年已偵測到針對國內金融機構的APT攻擊,并發(fā)現(xiàn)了被命名為“證券幽靈”的惡意病毒。該威脅極具“智能”,針對金融行業(yè)IT管理人員和網(wǎng)絡服務節(jié)點服務器進行攻擊,并尋找金融機構的系統(tǒng)漏洞進行全網(wǎng)控制。一旦控制金融機構的內部網(wǎng)絡,病毒的非法行為將被視為正常通信和授權操作,其后續(xù)可能造成的金融信息泄露危害不可估量。 一家中字頭銀行參會人士告訴《經(jīng)濟參考報》記者,目前國內銀行IT系統(tǒng)的安全性不容樂觀。特別是今年已經(jīng)檢測到針對金融機構的APT攻擊案例,這意味著包括銀行在內的國內金融機構,正在進入被攻擊的高危階段!叭绻獾焦簦鼡Q系統(tǒng)對于國內銀行來說將是一筆巨大開支。另外,數(shù)以億計的賬戶信息,也有可能受到威脅。如果儲戶認為錢存在銀行不再安全,對于銀行和金融機構而言,將是致命打擊。” 國內企業(yè)和互聯(lián)網(wǎng)安全公司已經(jīng)意識到APT的威脅并展開積極應對。本次互聯(lián)網(wǎng)安全大會上,包括360在內的多家國內主流互聯(lián)網(wǎng)安全廠商均表示,未來將加大企業(yè)級安全的技術研發(fā),并根據(jù)企業(yè)需要推出相應的安全產(chǎn)品和服務。 多位參會專家表示,隨著APT等新型網(wǎng)絡攻擊的出現(xiàn),企業(yè)級安全市場的規(guī)模也將隨之壯大。根據(jù)歐美等國的經(jīng)驗,在未來兩三年內這一市場規(guī)模將突破百億元大關。知名第三方研究機構Gartner報告顯示,我國企業(yè)級安全需求巨大,目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)。多位與會互聯(lián)網(wǎng)安全廠商負責人表示,隨著企業(yè)安全意識的覺醒,這些需求將轉變成巨大的市場機遇,促使企業(yè)級安全市場變成百億級的“大金礦”。
|
|
凡標注來源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權均屬經(jīng)濟參考報社,未經(jīng)經(jīng)濟參考報社書面授權,不得以任何形式刊載、播放。 |
|
|
|