最近有不少金融机构的客户通过悬镜官网上提供的联系方式找到我们,想让我们给做安全服务。小编把客户主要分两种。
一种是因公司服务器遭受了攻击,导致用户无法正常访问网站;
另一种是新产品上线之前,发布新品机构需要做些安全防范措施,这也是2017年6月1日即将实施《网络安全法》所规定的。
-
金融机构需根据网络安全等级保护制度的要求履行安全保护义务
-
金融机构需制定网络安全事件应急预案,并定期组织演练
-
金融机构需建立健全网络安全监测预警和信息通报制度
-
金融机构需采取措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失
-
金融机构需开展内部审计,确保网案法贯彻实施
有些金融机构内部可以做,向上面所说的网络安全等级保护制度这块就需要由信息安全评测中心颁发的具有等级评测能力的安全厂商才可以做。
获得由中国信息安全认证中心颁布的信息安全风险评估服务资质要求【三级服务】
获得ISO9001质量管理体系认证证书【可用于服务器安全加固系统软件、app应用软件的设计开发,信息系统风险评估测评服务于渗透测试服务】
获得ISO27001信息安全管理体系认证证书。【可用于:与服务器系统安全加固软件研发、信息系统安全测评及信息系统软件运维相关的信息安全管理资质。】
获得20000信息技术服务管理体系认证证书【可用于:向外部客户提供信息系统测试服务、信息系统软件运维服务】
而我们正好有这个资质和能力去做这方面的评估。
但今天小编讨论的重点是:为什么黑客喜欢攻击互联网金融中小企业呢?
我们来看看原因。
以下内容来自订阅号: 互联网世界D1com 作者:吴雨欣
第三方支付公司频遭流量攻击,网络安全成本暴增;中小P2P公司系统被渗透,上百个平台因此倒闭。
“黑客好像铆上我们了,隔三岔五对我们进行攻击。”一位互联网金融平台负责人抱怨。
互联网金融平台及第三方支付系统的安全性与稳定性一直是投资者关注的问题,虽然中国人民银行至少每三年对其业务系统进行一次全面的检测认证,且第三方支付均配备灾备机房,但看似多金的互联网金融平台正成为黑客攻击和勒索的理想目标。
某金融公司COO从利波直言:“这些黑客常常自称受雇于竞争对手。攻击成功后,黑客既从雇主处拿钱,也会乘机勒索被攻击方。”
与第三方支付平台类似,当下很火的P2P平台也成为黑客们的常驻地,因许多中小平台网站“裸奔”,缺乏专业运维技术人员,黑客仅靠简单的攻击手段就可以导致其瘫痪。
更有甚者,一些中小P2P平台未进行数据备份,一旦遭到攻击,就会直接导致用户信息泄露,平台关门倒闭。
攻击凶猛运营商把IP都关了
近日,第三方某支付公司遭到黑客攻击,巨大的流量攻击导致苏州电信主干网临时关闭了“乾多多”在线支付平台的3个IP,部分地区用户无法正常登录。
类似情况也出现在汇潮支付,汇潮支付冯敏告诉《IT时报》记者:“汇潮支付也常遭到DDoS大流量攻击,导致IDC机房网络带宽出口被堵,用户登录访问速度变慢。从最近的一次攻击来看,基本可以确定黑客受雇于竞争对手。”
除了双乾支付、汇潮支付,汇付天下等第三方支付公司也都向记者表示,受到过类似的攻击。
黑客攻击第三方支付公司的手段多是流量攻击,主要意图是导致用户无法正常访问。
而流量攻击无法从根本解决,只能通过流量清洗、加大带宽来应对。
“这好比黑客雇了1万人来堵你的门,你需要把门扩大到1.5万人可以同时通过,然后黑客把人数扩大到2万,你需要继续把门的宽度修改到便于2万人同时通过。”一位技术专家向记者做了形象比喻。
面对黑客的攻击,第三方支付公司该怎么办?冯敏说:“ 我们用CDN和电信的流量清洗服务来保证防止一定流量规模的DDoS攻击。”
但流量清洗及防护的价格并不便宜,以阿里云的云盾DDoS防护为例,保底包月费用是38600元,按天的弹性付费根据攻击流量的不同,价格从1787元至24453元不等,而具体的收费总额还要看防护情况。
此次,双乾支付受攻击,3个小时的云盾DDoS防护就花了16万元。正是基于被攻击公司不舍得花钱的心态,黑客常常开出数万至数百万元不等的勒索金额。
对于黑客攻击是否会导致用户信息泄露,从利波表示:“流量攻击不会涉及到服务系统。
第三方支付平台都有灾备机房,对用户信息进行加密备份处理,不会出现这种情况。
但一些P2P平台根本没有防护人员,一旦受到攻击,数据被黑客窃取,只能通过备份数据恢复。
若平台没有备份数据,只能倒闭。”相较之下,流量攻击像是恶意捣乱,渗透攻击则像是入室盗窃,黑客需利用系统漏洞攻击服务器,窃取或删改平台数据。
数据显示,截至去年11月,中国已有165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改以至倒闭。
流量攻击“事小” 信息泄露“事大”
“最近,几乎每天都有P2P平台向我们反映受到黑客攻击,严重的时候,一天有三四家被攻击。”从利波说。
“P2P平台经常会遭到一些小的流量攻击,最大的一次攻击在上个月。” P2P网贷平台众易贷运营总监王大亨告诉《IT时报》记者。
上个月,该平台在毫无征兆的情况下遭到网络黑客大规模恶意流量攻击,收到的攻击流量和数据包峰值瞬间达到服务器所能承受最大值,导致平台网站无法访问。
“黑客在攻击平台前曾警告客服,称要封众易贷网站,之后网站就无法访问了。
黑客的要求很简单,要钱!”王大亨说。
但从黑客索要的金额来判断,根本不足以收回攻击成本。因此,众易贷的技术人员分析,此次攻击很可能来自竞争对手。
“黑客盯上P2P平台的主要原因在于:
-
一是第三方系统源码外泄得太厉害,攻击门槛比较低,抵御能力差;
-
二是第三方软件开发商的竞争导致。”王大亨说。如人人贷、拍拍贷、好贷网等多家平台都曾受到黑客攻击勒索。
一位资深“白帽子”(专门帮网站寻找漏洞的技术高手)告诉记者:“P2P平台成黑客攻击勒索的常驻地,一方面平台的自身金融属性让攻击者觉得对方‘人傻钱多’;
另一方面相对于第三方支付公司,P2P平台的系统漏洞更容易找。攻击者通过渗透攻击,对平台数据进行加密,只有拿到钱才把密钥告知平台。
因为解密有难度,平台会选择付钱买密钥,息事宁人。”
备注:安普诺旗下悬镜安全实验室提供安全服务,主要服务内容有:高级渗透测试,主机加固服务,APP风险评估,网络安全风险评估,安全代运维。目前已服务过高校【北大】、政府【中国普天】,互联网【鼎源科技】,商超【京客隆】等。
服务热线:010-89029979
服务电话:13121043447
服务QQ联系:2897924296
往期精彩文章回顾:
悬镜服务器卫士上线“华为云应用超市”
欢迎大家使用悬镜服务器卫士,在使用过程中如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。