全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   行业资讯 行业资讯

Websense:2015年金融服务行业调查报告

文章来源:多媒体会议室 发布日期:2016年04月22日    浏览次数:510

    日前,Websense安全实验室™发布了2015年金融服务行业调查报告,详述了网络威胁现状和针对金融服务机构(FS)的数据窃取攻击。同时,报告还披露了更趋于专业化的金融服务攻击人员、犯罪分子在攻击的诱饵阶段的大量投入以及针对全球金融机构的异常攻击。


    Websense首席安全分析师Carl Leonard表示:“对于银行劫匪而言,他抢劫银行是因为有利可图,这同样适用于网络犯罪。多年以来,金融行业一直遭受高度专业化的犯罪团体的攻击。通过分析针对金融行业的攻击活动和攻击模式,我们得出了一些结论,可以更有效地保护客户数据和资产。”


    通过分析从针对特定行业的攻击类型中采集到的数据,Websense研究人员对针对金融服务部门的攻击类型、结构和攻击趋势有了新的见解。Websense安全实验室2015年金融服务行业调查报告的主要发现有:


1、金融服务行业遭遇安全攻击的频率是其它行业的3倍。

    由于网络犯罪分子的持续攻击,针对金融部门的攻击数量以3:1的比率远远高出了针对其他行业的攻击的平均数量。此外,攻击的复杂性和持久性也会给安全专家带来挑战。


2、33%的攻击诱饵阶段针对的是金融服务行业。

    攻击人员将大部分时间精力放在了攻击的侦查和诱饵阶段,并将其用于针对金融服务行业的攻击中。Websense安全实验室指出,三分之一的诱饵是针对金融服务行业的。


3、犯罪分子的主要目标是证书窃取和数据窃取。

    就金融服务行业而言,攻击者最希望的是进行数据窃取和证书窃取。在分析金融服务行业面临的威胁时,Websense研究人员发现,很对企业都遭遇了不同程度的数据窃取和证书窃取攻击。从攻击容量上来看,金融部门面临的最大威胁包括:Rerdom、Vawtrack和Geodo。需要注意的是,自带证书窃取电子邮件蠕虫的Geodo恶意软件在针对金融行业的攻击中的使用率是其它行业的4倍。


4、犯罪分子通过频繁更换攻击活动来规避银行安全措施。

    总体上来说,相对于其它行业,混淆和搜索引擎优化中毒在针对金融服务的攻击中的应用更为普遍。攻击模式也在不断变化。因此,金融部门安全人员更难以检测并分析这些攻击方法。此外,网络犯罪分子在发起针对性攻击的同时还会持续发起小流量攻击,让安全专家疲于处理海量的干扰信息。


5、多数针对金融服务的威胁是在美国进行托管。

    除了攻击类型的变化之外,攻击的托管国家也在不断变化。虽然多数攻击金融部门的被入侵主机是在美国,但是攻击活动的源头却在不断变化。仅在过去的5个月内,就有15个不同国家分别出现在五大攻击区域中。


6、在针对性误植域名攻击所波及的行业中,金融服务行业排在第三位。

    Websense研究人员发现,域名拼写错误在针对金融服务行业的攻击越来越常见,往往还会与社会工程策略相结合。在对比了20多个行业之后,研究人员发现,金融行业遭遇的针对性误植域名攻击数量排在第三位。报告中还详述了用于针对性攻击的误植域名技术。


此外,报告还研究了经济全球化和网络保险的广泛采用是否会影响安全措施的有效性,并提供了更多有关针对金融服务行业的攻击的各类指标、数据和可视性。

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼