數據安全：誰將贏得網路戰爭？

數據安全一直是金融服務公司優先考慮的重點.但是近期“匿名者”等國際黑客組織發動的一系列網路攻擊,加之金融危機之後公眾產生的不信任感迫使金融服務公司提升他們的網路安全,以防止數據泄露,挽回客戶對他們的信任.儘管2011年中一系列重大網路攻擊和數據泄露的受害者是索尼、PBS、美國參議院,甚至是CIA和FBI等一些大型公司和政府機構,但是安全專家表示,往常一直是詐騙分子作案目標的金融服務公司正在逐漸成為網路犯罪分子的目標.

例如,消費者權益保障網站率先報道稱,花旗銀行在2011年5月10日因黑客攻擊導致發生數據泄露事件.兩周以後,花旗集團官方才承認數據竊賊共計盜走了36000名客戶的姓名、賬號和電子郵件地址等數據.

防範金融犯罪、風險與合規解決方案提供商Nice Actimize公司產品營銷總監Ben Knieff稱：“事實是那些企圖實施詐騙的犯罪分子正在將目標鎖定為那些通過網上銀行進行資金調度的人.”Knieff稱,除了小額金融業務領域外,黑客還將目標鎖定在了資產管理者、財富管理者,甚至是那些訪問在線資產的投資者身上.

安全專家稱,網路攻擊正在變得日前猖獗,並且變得比以往更加狡猾.有報道稱,根據希望感染的機器的數量,黑客甚至能夠花費400至700美元在互聯網上購買實施犯罪的軟體工具.

美國貿易控股公司首席技術官Lou Steinberg稱：“五年前,金融服務公司所看到的是黑客使用相對簡單的方式攻擊客戶的賬戶,但是現在攻擊模式已經發生了重大變化.此外,諸如‘匿名者’等許多黑客目前開始有了集體分工合作.”

專門為金融服務公司提供安全信息服務的戴爾旗下SecureWorks公司反威脅部門(CTU)研究小組的Jason Milletary稱,黑客使用多種技術以傳播惡意軟體,如用於竊取個人信息、密碼的惡意代碼,或是用於在用戶不知情的情況下控制機器發送垃圾郵件的惡意代碼.黑客還會利用社交工程(如將電子郵件偽裝來自成受害者同事或朋友的郵件,引誘受害者打開郵件中的附件)來套取用戶的密碼.黑客還會利用應用的弱點來竊取受害者的證書.

目前在在該團隊中擔任惡意軟體分析技術總監一職的Milletary稱：“我們看到惡意軟體正在不斷的演進發展,因此它們能夠逃避偵測.”他指出,使用戴爾Secure Works公司的入侵阻止系統的900位金融客戶所遭遇過的最大的惡意軟體威脅是黑洞.該犯罪軟體由俄羅斯黑客開發,可以通過植入在網站上的惡意腳本攻擊計算機.

Steinberg稱：“目前我們看到越來越多狡猾的黑客有組織地對我們和其它金融服務體系進行研究與分析.他們試圖找到我們的弱點.黑客是進攻方,而我們是防守方.”

關注與防範移動威脅

目前金融服務公司的IT部門正在強化他們的防禦體系,通過更為主動的安全技術保護客戶的資產和公司的秘密.不過,對於銀行與華爾街的公司來說,隨著他們開始逐步通過蘋果iPad等移動設備提供新產品,他們在防範網路犯罪方面所面臨的挑戰越來多.

Steinberg稱：“攻擊範圍正在日益擴大,並且日前複雜.黑客目前能夠通過網路、移動設備甚至是VoIP電話網路向周邊進行滲透.隨著銀行和在線證券經紀公司提供通過移動設備進行賬單支付功能和新的產品,這為詐騙分子實施犯罪提供了新的可趁之機.”

為了保護客戶數據,以往IT與安全部門的做法是在數據周邊設置屏障,將應當保存在公司內部和應當保存在公司外部的數據隔離起來.安全軟體公司Sophos的高級安全顧問Chet Wisniewski稱：“如果數據在筆記本電腦上和移動設備上,它們必須要被加密.如果它們在防火牆之內,他們不需要對數據進行加密,它們是在安全的地方.”

Wisniewski認為,隨著移動渠道的爆炸式擴展,這種人工解決方案已經不再有用了.他指出,員工可能會在機場或星巴克訪問數據,那麼“在我使用這類電話與平板電腦時,根本無法判斷它們是在防火牆之內還是在防火牆之外.”Wisniewski認為,隨著公司為了節省成本開始將數據轉移至雲上,未來情況會更為複雜,數據脫離企業掌控自由移動.

Wisniewski稱,由於公司內部與外部的邊界日前模糊,金融服務公司開始調整他們的解決方案.目前金融服務公司開始嘗試確定哪些數據是敏感數據,需要確保得到安全保護.他稱：“無論數據是在你辦公室的台式機上,還是在iPhone手機上,解決方案是根據它們的重要性對數據的密級進行分類,確認它們得到保護,然後授予你攜帶它們的資格.”

Steinberg補充稱,並不是所有的數據都是相同的.由於數據龐大,並且攻擊它們的方式眾多,美國貿易控股公司根據數據的敏感性對數據進行分級.他解釋稱：“知道我最喜歡的冰激凌口味並不代表知道我的社會保險號.不同等級的信息將擁有不同的保護強度.如果你試圖保護所有的數據,那麼就等於你什麼都沒有保護.我們更願意對我們的信息進行分類,然後對最敏感的數據給予最好的保護措施和最大的控制權.”

給予必要的實時監控

提供託管安全監控服務的Vigilant公司的信息經理Lance James稱,即使在對敏感數據分級后,除了防火牆和加密外還要對其採取其它的保護措施.James稱：“公司需要對安全性進行整體分析,這意味著公司採用多種技術,不僅僅是防火牆,還需要監控.”目前James正在從事公司的收集威脅情報(CTI)產品的開發工作.他解釋稱：“我們關注的是正在出現的新威脅,我們正在建立規則和充實內容以監控網路中的所有設備.”

雖然James承認沒有防範數據泄露的有效措施,但是他補充道：“讓你的網路具有透明度是一件非常重要的事情.”儘管防火牆在上世紀九十年代是一個不錯的解決方案,但是威脅情報是目前最重要的東西.Vigilant公司的CTI產品通過軟體即服務創建規則幫助公司識別威脅.

James解釋稱,CTI的反饋將與公司的安全事件管理器(SEM)——即著名的安全信息與事件管理器(SIEM)整合在一起,對網路上運行軟體的所有日誌和事件的存儲與翻譯實現了集中化.儘管Vigilant公司提供了他們自己的集中化日誌管理控制台以監控所有的設備,但該工具還能夠與其他產品的SEM協同工作,如果暢銷的惠普ArcSite安全事件管理器.

其他廠商也推薦利用時間監控模式探測網路攻擊.Steinberg稱,諸如識別設備以及總結客戶與公司進行業務往來的方式等行為解決方案開始日前成熟.他解釋稱：“我們能夠關注那些非正常的行為方式.如果發現客戶通過網上銀行向吉隆坡打款,而之前該客戶並通過網上銀行打過款,那麼這一行為就不正常,我們會對他們連接我們的方式、時間和地點進行額外的鑒別.”

Steinberg稱,他們公司已經在開發防詐騙技術方面在內部做了大量的工作,為了防止走“彎路”,公司還與大型網路運營商和技術提供商展開合作以提升實時監控能力.與金融領域的同行展開密切合作,共享威脅信息也同樣重要.他稱：“一天內,我們可能會多次分享關於實時攻擊的數據.”他指出,目前許多金融服務領域內的許多公司已經自發地組織起來了,他們通過郵件列表、電話表以及其他非正常的方式分享數據.此外,FBI也為他們提供一些系統弱點與實時數據.

為了抵禦狡猾的惡意軟體和病毒,跟上它們的發展速度,Wisniewski強調需要建立一個分層解決方案以保護客戶資產不受網路犯罪分子的侵害.他稱：“你需要在適當的地方建立多個層,以在網路犯罪分子得逞之前阻止他們.通過部署這些公司,公司有五次、六次或是七次機會阻止病毒入侵或是阻止用戶訪問釣魚網站.”

本文來自：網界網