Anonymous兴风作浪，金融业网络安全的出路在哪里？

Anonymous兴风作浪

 

Anonymous匿名者黑客组织是全球最大的黑客组织，主要分布于美国，欧洲各国，非洲、南美、亚洲等地都有其分部。

 

该组织最早于2016年2月发起代号为Oplcarus的针对全球银行业的网络攻击活动。

 

2018年12月中旬，疑似匿名者组织成员的Lorian Synaro在推特上号召发起Oplcarus 2.0：

 

 

 

 

随后，推特帐号为@__sh1z3n与@Pryzraky分别po出了自己take down的银行名称。

 

 

 

从Lorian Synaro最近一条推文中可以看出，此项攻击活动还在进行中，最近一次攻击（北京时间12月16日半夜）的受害者是伊拉克中央银行和乌拉圭中央银行。

 

OpIcarus实施的攻击方式以DDoS为主，例如针对HTTP的大量POST请求，或者针对应用系统的SQL注入漏洞等。很多受害银行都在第一时间内进行修复，并恢复了网站和应用系统的功能。

 

OpIcarus更像是Anonymous给金融行业的一个下马威，为他们的反社会情绪制造的一个发泄的出口。金融行业是社会精英聚集、富得流油的地方，在Anonymous部分成员扭曲的世界观里，不折磨他们，天理难容。

 

2017年，曾有报道表示国内多家银行成为OpIcarus行动中的攻击目标，其中就包括中国五大国有银行。在这样的形势下，国内金融业不得不居安思危。

 

网站和应用系统的临时瘫痪会造成金融业务的中断，产生高昂的经济损失，但很多情况下可能还不足以给国家银行带来毁灭性的打击。还好这只是一个可以依赖于事后修复的“下马威”。

 

但是如果“给你点颜色瞧瞧”已经满足不了攻击者的欲望，他们想做的不仅仅是阻止合法用户正常访问网络服务，那么接下来的目标很有可能就是金钱了。

 

攻击变现的主要途径不外乎两种：一是暗网兜售银行数据库中的大量数据（这种操作又会滋养出一条暴利的黑色产业链——电信诈骗），二是直接从用户账户中窃取钱财。

 

一旦严重波及群众利益，这样的攻击活动对国家银行带来的打击就是毁灭性的。丧失群众基础，政府的庇佑不但失效，甚至还会导致国家的动荡。

 

金融业网络安全的出路在哪里？

 

在网络安全基础设施的部署方面，金融业一定是走在最前面的，相比很多行业都要做得早、做得好。

 

然而，金融行业数据的治理与保护却面临着相当多的困难。这就是前面所说的， 攻击者的野心一旦放大，不做数据安全的防护，由此带来的后果会是致命的。

 

当前金融机构数据多采用分散存储，对数据控制的有效性面临着巨大的挑战，主要有：

 

• 不清楚各系统中的敏感数据分布；

• 对员工在工作中越权使用敏感数据的情况缺乏有效监控；

• 对开发测试需要的数据缺乏高效脱敏手段；

• 对员工有意或无意的敏感数据泄露缺乏检测与防护手段；

• 员工对敏感数据保护的安全意识不足，数据使用随意性强。

 

因此，建立数据治理与数据安全防护体系，是金融机构保护网络安全与数据安全，实现长远发展的必然要求。

 

世平信息为您量身定制的生命周期安全防护解决方案：

 

• SIMPDLP-NM网络数据泄露监控系统

• SIMPDLP-EP终端数据泄露防护系统

• SIMP-SDM数据脱敏系统

• 数据治理与数据安全防护解决方案

 

受到DDoS攻击，立即作事后修复，这样的方式无疑属于固守原状的鸵鸟政策，即使逃过眼前这一劫，也绝非长远之计。关于保护金融业数据安全，我们可以给您专业的建议。

 

针对匿名者发起的本次Oplcarus 2.0，世平信息提醒国内各相关单位、银行等机构密切关注相关消息，提升自身网络、业务和数据的防护措施，加强网络攻击与数据的监测手段和应急处理措施，防患于未然。