国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

金融科技行業(yè)網(wǎng)絡(luò)安全威脅概覽

xietao3 / 3332人閱讀

摘要:在眾多端點(diǎn)威脅中,針對金融部門的最常見的持續(xù)攻擊是網(wǎng)絡(luò)釣魚和勒索軟件攻擊。通過研究,影響金融行業(yè)的勒索軟件攻擊和數(shù)據(jù)泄露的趨勢表明,勒索軟件組是最活躍的。針對金融機(jī)構(gòu)的累計(jì)攻擊次數(shù)達(dá)起,涉及個(gè)勒索軟件組織。

.markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;overflow-x:hidden;color:#333}.markdown-body%20h1,.markdown-body%20h2,.markdown-body%20h3,.markdown-body%20h4,.markdown-body%20h5,.markdown-body%20h6{line-height:1.5;margin-top:35px;margin-bottom:10px;padding-bottom:5px}.markdown-body%20h1{font-size:30px;margin-bottom:5px}.markdown-body%20h2{padding-bottom:12px;font-size:24px;border-bottom:1px%20solid%20#ececec}.markdown-body%20h3{font-size:18px;padding-bottom:0}.markdown-body%20h4{font-size:16px}.markdown-body%20h5{font-size:15px}.markdown-body%20h6{margin-top:5px}.markdown-body%20p{line-height:inherit;margin-top:22px;margin-bottom:22px}.markdown-body%20img{max-width:100%}.markdown-body%20hr{border:none;border-top:1px%20solid%20#ffffd;margin-top:32px;margin-bottom:32px}.markdown-body%20code{word-break:break-word;border-radius:2px;overflow-x:auto;background-color:#fff5f5;color:#ff502c;font-size:.87em;padding:.065em%20.4em}.markdown-body%20code,.markdown-body%20pre{font-family:Menlo,Monaco,Consolas,Courier%20New,monospace}.markdown-body%20pre{overflow:auto;position:relative;line-height:1.75}.markdown-body%20pre>code{font-size:12px;padding:15px%2012px;margin:0;word-break:normal;display:block;overflow-x:auto;color:#333;background:#f8f8f8}.markdown-body%20a{text-decoration:none;color:#0269c8;border-bottom:1px%20solid%20#d1e9ff}.markdown-body%20a:active,.markdown-body%20a:hover{color:#275b8c}.markdown-body%20table{display:inline-block!important;font-size:12px;width:auto;max-width:100%;overflow:auto;border:1px%20solid%20#f6f6f6}.markdown-body%20thead{background:#f6f6f6;color:#000;text-align:left}.markdown-body%20tr:nth-child(2n){background-color:#fcfcfc}.markdown-body%20td,.markdown-body%20th{padding:12px%207px;line-height:24px}.markdown-body%20td{min-width:120px}.markdown-body%20blockquote{color:#666;padding:1px%2023px;margin:22px%200;border-left:4px%20solid%20#cbcbcb;background-color:#f8f8f8}.markdown-body%20blockquote:after{display:block;content:""}.markdown-body%20blockquote>p{margin:10px%200}.markdown-body%20ol,.markdown-body%20ul{padding-left:28px}.markdown-body%20ol%20li,.markdown-body%20ul%20li{margin-bottom:0;list-style:inherit}.markdown-body%20ol%20li%20.task-list-item,.markdown-body%20ul%20li%20.task-list-item{list-style:none}.markdown-body%20ol%20li%20.task-list-item%20ol,.markdown-body%20ol%20li%20.task-list-item%20ul,.markdown-body%20ul%20li%20.task-list-item%20ol,.markdown-body%20ul%20li%20.task-list-item%20ul{margin-top:0}.markdown-body%20ol%20ol,.markdown-body%20ol%20ul,.markdown-body%20ul%20ol,.markdown-body%20ul%20ul{margin-top:3px}.markdown-body%20ol%20li{padding-left:6px}.markdown-body%20.contains-task-list{padding-left:0}.markdown-body%20.task-list-item{list-style:none}@media%20(max-width:720px){.markdown-body%20h1{font-size:24px}.markdown-body%20h2{font-size:20px}.markdown-body%20h3{font-size:18px}}

研究表明,自疫情爆發(fā)以來,針對金融公司的數(shù)字威脅顯著增加。2020-2021年發(fā)布的統(tǒng)計(jì)報(bào)告顯示,針對金融公司和服務(wù)的網(wǎng)絡(luò)攻擊增加了238%。在這些攻擊中近75%的受害者是銀行和保險(xiǎn)公司。

攻擊者一直廣泛針對銀行和保險(xiǎn)公司等金融機(jī)構(gòu),自疫情爆發(fā)以來這種情況更加頻繁。攻擊者通過濫用和出售敏感的個(gè)人身份信息%20(PII)(例如客戶詳細(xì)信息、社會(huì)安全號(hào)碼%20(SSN)、駕駛執(zhí)照、銀行帳戶詳細(xì)信息和交易記錄)來獲利。攻擊者通過利用他們可以識(shí)別的任何安全漏洞來訪問系統(tǒng)。數(shù)據(jù)顯示,90%以上的網(wǎng)絡(luò)安全問題是由軟件自身的安全漏洞被利用導(dǎo)致,這也強(qiáng)調(diào)了加強(qiáng)軟件安全的重要性。

攻擊者還利用針對金融機(jī)構(gòu)的高級(jí)持續(xù)威脅%20(APT)%20活動(dòng)來勒索敏感數(shù)據(jù)。其中一個(gè)例子是“APT34”,一個(gè)疑似針對金融機(jī)構(gòu)的伊朗組織。

一些銀行僵尸網(wǎng)絡(luò)和間諜軟件變種,如DanaBot和TrickBot最初針對特定領(lǐng)域,現(xiàn)已擴(kuò)展到歐洲和亞洲等其他地區(qū)。

超過100家金融集團(tuán)通過僵尸網(wǎng)絡(luò)被分布式拒絕服務(wù)(DDOS)攻擊。美國財(cái)政部金融犯罪執(zhí)法網(wǎng)絡(luò)發(fā)布的一份報(bào)告稱,由于網(wǎng)絡(luò)犯罪活動(dòng),每個(gè)月大約有10億美元從金融機(jī)構(gòu)被盜。

針對金融機(jī)構(gòu)的集體威脅:

網(wǎng)絡(luò)釣魚

暴力攻擊

勒索軟件

竊取者/機(jī)器人(間諜軟件)

木馬

策略:

在破壞金融機(jī)構(gòu)的數(shù)據(jù)后,攻擊者使用收集到的敏感信息對其消費(fèi)者發(fā)起更復(fù)雜的攻擊。

攻擊者使用的另一種方法是通過識(shí)別這些機(jī)構(gòu)提供的服務(wù)中的漏洞來瞄準(zhǔn)金融公司,例如電子商務(wù)、網(wǎng)上銀行、在線支付交易和加密貨幣服務(wù)。

在觀察到的針對金融公司的攻擊中,大約94%是使用常見的網(wǎng)絡(luò)犯罪策略執(zhí)行的,例如魚叉式網(wǎng)絡(luò)釣魚、社會(huì)工程、水坑等。攻擊者還結(jié)合和重用舊的但有效的惡意軟件變體,例如FakeSpy%20Android銀行木馬,它通過短信進(jìn)行傳播消息并從受害者的設(shè)備中竊取敏感信息。

電信網(wǎng)絡(luò)和公司也在金融交易的安全性和雙因素身份驗(yàn)證機(jī)制(如一次性密碼(OTP))中發(fā)揮著關(guān)鍵作用。

在攻擊客戶之前,攻擊者利用已安裝在受害者設(shè)備上的惡意應(yīng)用程序來獲取有關(guān)網(wǎng)絡(luò)服務(wù)提供商的信息。然后,他們利用這些信息來破壞和破壞驗(yàn)證交易以及劫持和重新路由文本消息所需的OTP。

威脅:

攻擊者使用開源和社會(huì)工程工具來構(gòu)建針對金融部門的特定目的的定制惡意軟件。攻擊者通過添加附加功能來不斷完善惡意軟件變體,以自動(dòng)提取被盜數(shù)據(jù)和資金。

銀行惡意軟件是自動(dòng)化轉(zhuǎn)移系統(tǒng)%20(ATS)%20引擎和Web注入腳本的最佳示例之一,這些腳本可以自動(dòng)繞過認(rèn)證機(jī)制啟動(dòng)資金。

我們分析了常規(guī)威脅情報(bào)中捕獲的一些針對金融服務(wù)的主要網(wǎng)絡(luò)安全威脅并作以下分享。

端點(diǎn)威脅:

隨著各種方法和技術(shù)的出現(xiàn),威脅形勢日益擴(kuò)大,潛在的攻擊面也在不斷擴(kuò)大。在眾多端點(diǎn)威脅中,針對金融部門的最常見的持續(xù)攻擊是網(wǎng)絡(luò)釣魚和勒索軟件攻擊。

根據(jù)研究,下面列出了有關(guān)端點(diǎn)威脅的詳細(xì)信息:

網(wǎng)絡(luò)釣魚攻擊:

攻擊者使用網(wǎng)絡(luò)釣魚作為針對金融行業(yè)最常見的工具。建立釣魚活動(dòng)發(fā)起惡意軟件攻擊所需的最低技術(shù)知識(shí)和容易訪問,使其成為許多攻擊者攻擊金融公司的首選方法。

美國聯(lián)邦調(diào)查局(FBI)和Statista公布的統(tǒng)計(jì)報(bào)告顯示,針對金融公司的攻擊中,約有40%使用了各種釣魚郵件和網(wǎng)址。被模仿最多的云品牌和社交媒體品牌分別是微軟和谷歌。攻擊者經(jīng)常創(chuàng)建虛假的微軟登錄頁面來竊取PII數(shù)據(jù)。

圖%201%20描述了基于金融行業(yè)提供的服務(wù)的網(wǎng)絡(luò)釣魚嘗試。金融和支付平臺(tái)是最有針對性的服務(wù),占比分別為25%和9%。

如圖2所示,可以將釣魚網(wǎng)頁與一個(gè)主要的金融門戶網(wǎng)站進(jìn)行比較。

銀行惡意軟件:

間諜軟件是另一種常用工具,以金融部門為目標(biāo),竊取憑證、身份和敏感數(shù)據(jù)。Stealer%20和Bots是攻擊者通常用來針對金融公司的間諜軟件變體,攻擊者通常用它們來攻擊金融公司,它們通常被稱為銀行惡意軟件。銀行惡意軟件以個(gè)人電腦和移動(dòng)設(shè)備為目標(biāo),竊取用于在線支付和交易的憑證。

銀行惡意軟件在設(shè)備上成功安裝后可以執(zhí)行:

從網(wǎng)上銀行服務(wù)竊取用戶名和密碼

收集用戶銀行信息(持卡人姓名、卡號(hào)、CVV、有效期)等數(shù)據(jù)

收集通話記錄和聯(lián)系人

從設(shè)備讀取%20SMS%20內(nèi)容并將數(shù)據(jù)存儲(chǔ)在設(shè)備中

讀取從用戶設(shè)備接收的%20SMS%20通知,如金融交易。

收集機(jī)器信息

具有鍵盤記錄器功能

下面列出了銀行惡意軟件的這些變種,也稱為銀行木馬或BankBot,經(jīng)常針對金融公司:

Cerberus

Aberebot

SpyEye

TrickBot

DanaBot

Anubis

根據(jù)Heimdal和Securelist最近的一份報(bào)告——Zbot惡意軟件,俗稱Zeus,是銀行惡意軟件家族中最臭名昭著的木馬,占所有攻擊的25%。SpyEye占另外15%,TrickBot和%20DanaBot各占所有感染的5%。

一些網(wǎng)絡(luò)犯罪論壇為網(wǎng)絡(luò)犯罪分子提供各種服務(wù),如出售惡意軟件等。此外,論壇用戶還提供使惡意軟件完全無法檢測 (FUD) 的服務(wù)。使用這些網(wǎng)絡(luò)犯罪論壇的服務(wù)后,惡意軟件將無法被防病毒程序等常見掃描機(jī)制檢測到。因此有必要在軟件開發(fā)初期通過靜態(tài)代碼檢測等技術(shù)強(qiáng)化軟件自身安全。

下圖展示了一篇關(guān)于APK crypt/FUD 服務(wù)的網(wǎng)絡(luò)犯罪論壇帖子。

網(wǎng)絡(luò)犯罪分子還出售他們從各種機(jī)構(gòu)和第三方服務(wù)中獲取的敏感信息。這些詳細(xì)信息包括敏感PII數(shù)據(jù)和信用卡號(hào)。在下圖中,用戶在網(wǎng)絡(luò)犯罪論壇上出售有效信用卡號(hào)碼。

第三方攻擊:

大多數(shù)金融機(jī)構(gòu)依賴第三方、供應(yīng)商或合作伙伴服務(wù),如軟件服務(wù)、分析、網(wǎng)絡(luò)托管等。利用第三方執(zhí)行非關(guān)鍵任務(wù)可以讓金融公司優(yōu)先考慮其主要業(yè)務(wù)目標(biāo)

使用第三方服務(wù)有很多好處,然而,它們也存在一些安全風(fēng)險(xiǎn)。我們已經(jīng)看到針對 Kaseya的勒索軟件攻擊如何影響了幾家企業(yè),類似的攻擊可能導(dǎo)致攻擊增加最大可容忍停機(jī)時(shí)間 (MTD)。

服務(wù)提供商的數(shù)據(jù)泄露會(huì)影響他們的客戶,正如我們最近在Blackmatter勒索軟件攻擊中所觀察到的。這次攻擊擾亂了受害者的服務(wù),并泄露了屬于他們客戶的敏感信息。

趨勢:

作為我們研究的一部分,在2021年觀察到勒索軟件攻擊激增。勒索軟件攻擊通常對目標(biāo)設(shè)備上的數(shù)據(jù)進(jìn)行加密。然而,在加密之前首先會(huì)盜取這些數(shù)據(jù),然后攻擊者根據(jù)這些敏感數(shù)據(jù)要求贖金。如果受害者無法支付贖金,他們會(huì)通過在公共論壇上泄露收集到的敏感數(shù)據(jù)來勒索受害者。

通過研究,影響金融行業(yè)的勒索軟件攻擊和數(shù)據(jù)泄露的趨勢表明,LockBit%20勒索軟件組是最活躍的。與其他勒索軟件組織相比,LockBit%20的受害者數(shù)量最多。

圖7顯示了LockBit%20勒索軟件集團(tuán)所針對的行業(yè),其中制造業(yè)占%2027.2%,金融服務(wù)約占%2013.6%。

圖8描繪了針對金融公司的勒索軟件組織的統(tǒng)計(jì)趨勢。根據(jù)受害者數(shù)量和最近的攻擊,LockBit位居榜首。針對金融公司第二活躍的勒索軟件團(tuán)伙是Sodinokibi (REvil),有8名受害者。第三個(gè)最活躍的群體是Avaddon,有六名受害者。

圖9顯示了基于針對全球金融服務(wù)的勒索軟件攻擊的熱圖。

針對金融機(jī)構(gòu)的累計(jì)攻擊次數(shù)達(dá)59起,涉及20個(gè)勒索軟件組織。美國是最常受到攻擊的國家,其次是英國、加拿大、澳大利亞和法國。

結(jié)論:

網(wǎng)絡(luò)犯罪總體上呈上升趨勢,而且攻擊目標(biāo)多集中在金融公司。攻擊者使用各種社會(huì)工程工具來傳播惡意軟件,并使用多種技術(shù)來逃避檢測機(jī)制,因此僅靠傳統(tǒng)安全防護(hù)手段不足以對抗逐漸“狡猾”的網(wǎng)絡(luò)犯罪分子。

金融機(jī)構(gòu)應(yīng)從源頭加強(qiáng)軟件安全,尤其在軟件開發(fā)過程中重視代碼質(zhì)量安全尤為重要。數(shù)據(jù)顯示,超過六成的安全漏洞與代碼有關(guān),而安全漏洞為網(wǎng)絡(luò)攻擊提供廣泛攻擊面,因此通過靜態(tài)代碼檢測以降低安全漏洞及缺陷可以有效提高軟件安全性,筑牢網(wǎng)絡(luò)防御根基,同時(shí)企業(yè)應(yīng)提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全管控機(jī)制,做好應(yīng)對網(wǎng)絡(luò)攻擊的積極響應(yīng)。

參讀鏈接:

blog.cyble.com/2021/08/20/…

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/118730.html

相關(guān)文章

  • 這場金融網(wǎng)絡(luò)盛宴 華為又要秀出哪些前瞻性布局?

    摘要:最新發(fā)布的全球半年度行業(yè)云跟蹤報(bào)告也顯示,年全球四大行業(yè)金融制造醫(yī)療和公共部門的行業(yè)云支出總額將高達(dá)億美元。這樣一來,華為的金融網(wǎng)絡(luò)能夠獲得市場的青睞也就順理成章了。金融業(yè)數(shù)字化轉(zhuǎn)型的加速,使得金融云越來越成為行業(yè)標(biāo)配;但金融云的普及,又讓傳統(tǒng)網(wǎng)絡(luò)技術(shù)架構(gòu)受到了前所未有的沖擊。這樣看來,邏輯就簡單了:金融業(yè)必須先推動(dòng)傳統(tǒng)網(wǎng)絡(luò)技術(shù)架構(gòu)的升級(jí),促進(jìn)金融云的普及應(yīng)用,才能進(jìn)一步實(shí)現(xiàn)自身的數(shù)字化轉(zhuǎn)型...

    crossoverJie 評論0 收藏0
  • 慢霧科技和 SegmentFault 達(dá)成戰(zhàn)略合作

    摘要:慢霧科技和達(dá)成戰(zhàn)略合作協(xié)議,未來將在區(qū)塊鏈社群建設(shè)上展開一系列活動(dòng),包括黑客馬拉松,線上開發(fā)資源分享,以及開發(fā)者社區(qū)建立人才培養(yǎng)等雙向合作。本次黑客馬拉松也受到眾多投資機(jī)構(gòu)的關(guān)注,戰(zhàn)略合作有曲速科技合約資本幣新等機(jī)構(gòu)平臺(tái)。 showImg(https://ws1.sinaimg.cn/large/006tKfTcly1freqzpx97uj30zk0k0188.jpg); 慢霧科技 和...

    anonymoussf 評論0 收藏0
  • 行業(yè)報(bào)告 | 2021.09.06 | 研報(bào)目錄更新

    摘要:參一江湖只作為內(nèi)容整理方,僅供學(xué)習(xí)使用。更多相關(guān)報(bào)告請查看參一江湖星球。 大家好,我們每天全網(wǎng)搜集各行各業(yè)的研究報(bào)告,了解一個(gè)行業(yè)從閱讀這個(gè)行業(yè)的研報(bào)開始,今日分享目錄如下: 20210906分享目錄: 2021中國車險(xiǎn)科技創(chuàng)新服務(wù)研究報(bào)告-45頁.pdf 2021年中國家裝行業(yè)數(shù)字化研...

    junfeng777 評論0 收藏0
  • 2021年10月國產(chǎn)數(shù)據(jù)庫大事記

    摘要:月日消息,近日,中國信息通信研究院大數(shù)據(jù)產(chǎn)品能力評測數(shù)據(jù)庫方向的測評結(jié)果陸續(xù)出爐。月日消息,國家工業(yè)信息安全發(fā)展研究中心發(fā)布電信行業(yè)數(shù)據(jù)庫產(chǎn)品第一期測評結(jié)果,前三名分別是阿里云數(shù)據(jù)庫柏睿數(shù)據(jù)企業(yè)級(jí)交易型數(shù)據(jù)庫信創(chuàng)版云和恩墨企業(yè)級(jí)數(shù)據(jù)庫。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-si...

    elva 評論0 收藏0

發(fā)表評論

0條評論

最新活動(dòng)
閱讀需要支付1元查看
<