數(shù)據(jù)安全:誰(shuí)將贏得網(wǎng)絡(luò)戰(zhàn)爭(zhēng)?
數(shù)據(jù)安全一直是金融服務(wù)公司優(yōu)先考慮的重點(diǎn)。但是近期“匿名者”等國(guó)際黑客組織發(fā)動(dòng)的一系列網(wǎng)絡(luò)攻擊,加之金融危機(jī)之后公眾產(chǎn)生的不信任感迫使金融服務(wù)公司提升他們的網(wǎng)絡(luò)安全,以防止數(shù)據(jù)泄露,挽回客戶(hù)對(duì)他們的信任。盡管2011年中一系列重大網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的受害者是索尼、PBS、美國(guó)參議院,甚至是CIA和FBI等一些大型公司和政府機(jī)構(gòu),但是安全專(zhuān)家表示,往常一直是詐騙分子作案目標(biāo)的金融服務(wù)公司正在逐漸成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。
例如,消費(fèi)者權(quán)益保障網(wǎng)站率先報(bào)道稱(chēng),花旗銀行在2011年5月10日因黑客攻擊導(dǎo)致發(fā)生數(shù)據(jù)泄露事件。兩周以后,花旗集團(tuán)官方才承認(rèn)數(shù)據(jù)竊賊共計(jì)盜走了36000名客戶(hù)的姓名、賬號(hào)和電子郵件地址等數(shù)據(jù)。
防范金融犯罪、風(fēng)險(xiǎn)與合規(guī)解決方案提供商N(yùn)ice Actimize公司產(chǎn)品營(yíng)銷(xiāo)總監(jiān)Ben Knieff稱(chēng):“事實(shí)是那些企圖實(shí)施詐騙的犯罪分子正在將目標(biāo)鎖定為那些通過(guò)網(wǎng)上銀行進(jìn)行資金調(diào)度的人。”Knieff稱(chēng),除了小額金融業(yè)務(wù)領(lǐng)域外,黑客還將目標(biāo)鎖定在了資產(chǎn)管理者、財(cái)富管理者,甚至是那些訪問(wèn)在線資產(chǎn)的投資者身上。
安全專(zhuān)家稱(chēng),網(wǎng)絡(luò)攻擊正在變得日前猖獗,并且變得比以往更加狡猾。有報(bào)道稱(chēng),根據(jù)希望感染的機(jī)器的數(shù)量,黑客甚至能夠花費(fèi)400至700美元在互聯(lián)網(wǎng)上購(gòu)買(mǎi)實(shí)施犯罪的軟件工具。
美國(guó)貿(mào)易控股公司首席技術(shù)官Lou Steinberg
美國(guó)貿(mào)易控股公司首席技術(shù)官Lou Steinberg稱(chēng):“五年前,金融服務(wù)公司所看到的是黑客使用相對(duì)簡(jiǎn)單的方式攻擊客戶(hù)的賬戶(hù),但是現(xiàn)在攻擊模式已經(jīng)發(fā)生了重大變化。此外,諸如‘匿名者’等許多黑客目前開(kāi)始有了集體分工合作。”
專(zhuān)門(mén)為金融服務(wù)公司提供安全信息服務(wù)的戴爾旗下Secure Works公司反威脅部門(mén)(CTU)研究小組的Jason Milletary稱(chēng),黑客使用多種技術(shù)以傳播惡意軟件,如用于竊取個(gè)人信息、密碼的惡意代碼,或是用于在用戶(hù)不知情的情況下控制機(jī)器發(fā)送垃圾郵件的惡意代碼。黑客還會(huì)利用社交工程(如將電子郵件偽裝來(lái)自成受害者同事或朋友的郵件,引誘受害者打開(kāi)郵件中的附件)來(lái)套取用戶(hù)的密碼。黑客還會(huì)利用應(yīng)用的弱點(diǎn)來(lái)竊取受害者的證書(shū)。
目前在在該團(tuán)隊(duì)中擔(dān)任惡意軟件分析技術(shù)總監(jiān)一職的Milletary稱(chēng):“我們看到惡意軟件正在不斷的演進(jìn)發(fā)展,因此它們能夠逃避偵測(cè)。”他指出,使用戴爾Secure Works公司的入侵阻止系統(tǒng)的900位金融客戶(hù)所遭遇過(guò)的最大的惡意軟件威脅是黑洞。該犯罪軟件由俄羅斯黑客開(kāi)發(fā),可以通過(guò)植入在網(wǎng)站上的惡意腳本攻擊計(jì)算機(jī)。
Steinberg稱(chēng):“目前我們看到越來(lái)越多狡猾的黑客有組織地對(duì)我們和其它金融服務(wù)體系進(jìn)行研究與分析。他們?cè)噲D找到我們的弱點(diǎn)。黑客是進(jìn)攻方,而我們是防守方。”#p#
關(guān)注與防范移動(dòng)威脅
目前金融服務(wù)公司的IT部門(mén)正在強(qiáng)化他們的防御體系,通過(guò)更為主動(dòng)的安全技術(shù)保護(hù)客戶(hù)的資產(chǎn)和公司的秘密。不過(guò),對(duì)于銀行與華爾街的公司來(lái)說(shuō),隨著他們開(kāi)始逐步通過(guò)蘋(píng)果iPad等移動(dòng)設(shè)備提供新產(chǎn)品,他們?cè)诜婪毒W(wǎng)絡(luò)犯罪方面所面臨的挑戰(zhàn)越來(lái)多。
Steinberg稱(chēng):“攻擊范圍正在日益擴(kuò)大,并且日前復(fù)雜。黑客目前能夠通過(guò)網(wǎng)絡(luò)、移動(dòng)設(shè)備甚至是VoIP電話網(wǎng)絡(luò)向周邊進(jìn)行滲透。隨著銀行和在線證券經(jīng)紀(jì)公司提供通過(guò)移動(dòng)設(shè)備進(jìn)行賬單支付功能和新的產(chǎn)品,這為詐騙分子實(shí)施犯罪提供了新的可趁之機(jī)。”
安全軟件公司Sophos的高級(jí)安全顧問(wèn)Chet Wisniewski
為了保護(hù)客戶(hù)數(shù)據(jù),以往IT與安全部門(mén)的做法是在數(shù)據(jù)周邊設(shè)置屏障,將應(yīng)當(dāng)保存在公司內(nèi)部和應(yīng)當(dāng)保存在公司外部的數(shù)據(jù)隔離起來(lái)。安全軟件公司Sophos的高級(jí)安全顧問(wèn)ChetWisniewski稱(chēng):“如果數(shù)據(jù)在筆記本電腦上和移動(dòng)設(shè)備上,它們必須要被加密。如果它們?cè)诜阑饓χ畠?nèi),他們不需要對(duì)數(shù)據(jù)進(jìn)行加密,因?yàn)樗鼈兪窃诎踩牡胤健?rdquo;
Wisniewski認(rèn)為,隨著移動(dòng)渠道的爆炸式擴(kuò)展,這種人工解決方案已經(jīng)不再有用了。他指出,員工可能會(huì)在機(jī)場(chǎng)或星巴克訪問(wèn)數(shù)據(jù),那么“在我使用這類(lèi)電話與平板電腦時(shí),根本無(wú)法判斷它們是在防火墻之內(nèi)還是在防火墻之外。”Wisniewski認(rèn)為,隨著公司為了節(jié)省成本開(kāi)始將數(shù)據(jù)轉(zhuǎn)移至云上,未來(lái)情況會(huì)更為復(fù)雜,因?yàn)閿?shù)據(jù)脫離企業(yè)掌控自由移動(dòng)。
Wisniewski稱(chēng),由于公司內(nèi)部與外部的邊界日前模糊,金融服務(wù)公司開(kāi)始調(diào)整他們的解決方案。目前金融服務(wù)公司開(kāi)始嘗試確定哪些數(shù)據(jù)是敏感數(shù)據(jù),需要確保得到安全保護(hù)。他稱(chēng):“無(wú)論數(shù)據(jù)是在你辦公室的臺(tái)式機(jī)上,還是在iPhone手機(jī)上,解決方案是根據(jù)它們的重要性對(duì)數(shù)據(jù)的密級(jí)進(jìn)行分類(lèi),確認(rèn)它們得到保護(hù),然后授予你攜帶它們的資格。”
Steinberg補(bǔ)充稱(chēng),并不是所有的數(shù)據(jù)都是相同的。由于數(shù)據(jù)龐大,并且攻擊它們的方式眾多,美國(guó)貿(mào)易控股公司根據(jù)數(shù)據(jù)的敏感性對(duì)數(shù)據(jù)進(jìn)行分級(jí)。他解釋稱(chēng):“知道我最喜歡的冰激凌口味并不代表知道我的社會(huì)保險(xiǎn)號(hào)。不同等級(jí)的信息將擁有不同的保護(hù)強(qiáng)度。如果你試圖保護(hù)所有的數(shù)據(jù),那么就等于你什么都沒(méi)有保護(hù)。我們更愿意對(duì)我們的信息進(jìn)行分類(lèi),然后對(duì)最敏感的數(shù)據(jù)給予最好的保護(hù)措施和最大的控制權(quán)。”
給予必要的實(shí)時(shí)監(jiān)控
提供托管安全監(jiān)控服務(wù)的Vigilant公司的信息經(jīng)理Lance James稱(chēng),即使在對(duì)敏感數(shù)據(jù)分級(jí)后,除了防火墻和加密外還要對(duì)其采取其它的保護(hù)措施。James稱(chēng):“公司需要對(duì)安全性進(jìn)行整體分析,這意味著公司采用多種技術(shù),不僅僅是防火墻,還需要監(jiān)控。”目前James正在從事公司的收集威脅情報(bào)(CTI)產(chǎn)品的開(kāi)發(fā)工作。他解釋稱(chēng):“我們關(guān)注的是正在出現(xiàn)的新威脅,我們正在建立規(guī)則和充實(shí)內(nèi)容以監(jiān)控網(wǎng)絡(luò)中的所有設(shè)備。”
雖然James承認(rèn)沒(méi)有防范數(shù)據(jù)泄露的有效措施,但是他補(bǔ)充道:“讓你的網(wǎng)絡(luò)具有透明度是一件非常重要的事情。”盡管防火墻在上世紀(jì)九十年代是一個(gè)不錯(cuò)的解決方案,但是威脅情報(bào)是目前最重要的東西。Vigilant公司的CTI產(chǎn)品通過(guò)軟件即服務(wù)創(chuàng)建規(guī)則幫助公司識(shí)別威脅。
James解釋稱(chēng),CTI的反饋將與公司的安全事件管理器(SEM)——即著名的安全信息與事件管理器(SIEM)整合在一起,對(duì)網(wǎng)絡(luò)上運(yùn)行軟件的所有日志和事件的存儲(chǔ)與翻譯實(shí)現(xiàn)了集中化。盡管Vigilant公司提供了他們自己的集中化日志管理控制臺(tái)以監(jiān)控所有的設(shè)備,但該工具還能夠與其他產(chǎn)品的SEM協(xié)同工作,如果暢銷(xiāo)的惠普ArcSite安全事件管理器。
其他廠商也推薦利用時(shí)間監(jiān)控模式探測(cè)網(wǎng)絡(luò)攻擊。Steinberg稱(chēng),諸如識(shí)別設(shè)備以及總結(jié)客戶(hù)與公司進(jìn)行業(yè)務(wù)往來(lái)的方式等行為解決方案開(kāi)始日前成熟。他解釋稱(chēng):“我們能夠關(guān)注那些非正常的行為方式。如果發(fā)現(xiàn)客戶(hù)通過(guò)網(wǎng)上銀行向吉隆坡打款,而之前該客戶(hù)并通過(guò)網(wǎng)上銀行打過(guò)款,那么這一行為就不正常,我們會(huì)對(duì)他們連接我們的方式、時(shí)間和地點(diǎn)進(jìn)行額外的鑒別。”
Steinberg稱(chēng),他們公司已經(jīng)在開(kāi)發(fā)防詐騙技術(shù)方面在內(nèi)部做了大量的工作,為了防止走“彎路”,公司還與大型網(wǎng)絡(luò)運(yùn)營(yíng)商和技術(shù)提供商展開(kāi)合作以提升實(shí)時(shí)監(jiān)控能力。與金融領(lǐng)域的同行展開(kāi)密切合作,共享威脅信息也同樣重要。他稱(chēng):“一天內(nèi),我們可能會(huì)多次分享關(guān)于實(shí)時(shí)攻擊的數(shù)據(jù)。”他指出,目前許多金融服務(wù)領(lǐng)域內(nèi)的許多公司已經(jīng)自發(fā)地組織起來(lái)了,他們通過(guò)郵件列表、電話表以及其他非正常的方式分享數(shù)據(jù)。此外,F(xiàn)BI也為他們提供一些系統(tǒng)弱點(diǎn)與實(shí)時(shí)數(shù)據(jù)。
為了抵御狡猾的惡意軟件和病毒,跟上它們的發(fā)展速度,Wisniewski強(qiáng)調(diào)需要建立一個(gè)分層解決方案以保護(hù)客戶(hù)資產(chǎn)不受網(wǎng)絡(luò)犯罪分子的侵害。他稱(chēng):“你需要在適當(dāng)?shù)牡胤浇⒍鄠€(gè)層,以在網(wǎng)絡(luò)犯罪分子得逞之前阻止他們。通過(guò)部署這些公司,公司有五次、六次或是七次機(jī)會(huì)阻止病毒入侵或是阻止用戶(hù)訪問(wèn)釣魚(yú)網(wǎng)站。”
