卡巴斯基专家对去年的金融网络威胁进行了分析,并在Securelist上发表了一篇深度报告。我们发现金融机构面临一个令人烦恼的事实:越来越多的网络罪犯将企业当做攻击目标,去年有19%的 银行业恶意软件受害人都是企业用户。
很显然,网络罪犯的兴趣开始从消费者向企业转移。让企业用户感染恶意软件可能更困难,但是利润也更丰厚,因为他们一旦攻击成功,就能够获取公司的财务资源。虽然去年金融恶意软件受害人数大大降低(电脑平台下降了30%,安卓平台下降了15%),但是以企业为目标的攻击次数却增加了。现在几乎每五起银行恶意软件攻击事件中,就有一起针对企业部门。尤其是我们记录在案的ATM恶意软件案例呈上升趋势。
不过网络钓鱼依然是网络罪犯的惯用伎俩。金融网络钓鱼通常会以消费者为目标,不过当客户上钩后,银行和支付系统也会被牵连。我们发现,去年的金融网络钓鱼有上升趋势:我们的工具检测到有246,231,645人次尝试访问各种各样的网络钓鱼页面,其中53.8%的钓鱼网站会冒充银行、支付系统或网上商店页面。
用户应当留意的另一种威胁是供应链攻击。正如在ExPeter和ShadowPad案例中所看到的,罪犯会利用金融系统及其他场所所用软件的更新包来传播木马病毒。
你可以在 Securelist看到完整报告。
我们的建议
企业基础设施需要复杂的多层保护系统。企业网络的每个节点都应受到保护:从员工工作站到服务器,从ATM到排队系统的信息面板,都不能存在漏洞。端点防护仅是一个开始,先进的检测和响应技术也必不可少。除此之外,还要层层落实以下最佳实践:
• 告诫员工(一定要反复强调)不要点击或打开不信任来源的链接或附件;
• 特别留意负责金融交易的端点。端点所用软件(所有软件,包括防护解决方案)都应是最新版本。禁止在该等端点执行未授权软件(即实施默认拒绝策略);
• 工作中用到在线金融工具的员工应专门接受网络安全意识培训。