如今信息安全行业风起云涌,要解决潜在的威胁,实现银行业长期稳定的发展,就需要立足于现实,对银行业信息安全方面存在的问题进行全面的归纳和分析,并据此进一步提出解决方案。
安全是银行业永不过时的话题。随着银行业务范围的不断扩展,数字化、信息化程度的加强,银行业安全从业者们要练就一双“火眼金睛”,才能将业内潜在的“妖魔鬼怪”甄别出来。
本文将仔细分析这些威胁,让大家能将它们一网打尽!
一、内外部攻击
信息技术之所以被称之为“引领潮流”的技术,根本原因在于它通过技术手段使得各项服务更加快捷高效。
但技术的服务商终究是为了迅速抢占市场获取商业利益,在发展的初期往往将功能实现放在首要位置,安全的重要性则相对靠后。比如年,美国设计和构建第一代互联网的时候,就没有考虑任何关于安全保护的需求。
可以说,直到今天,针对各种内/外部攻击的安全防护仍然是金融行业信息化的首要难题。
①流量攻击(DDoS攻击)
DDoS(分布式拒绝服务)主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的。
行业报告显示,DDoS攻击占整体网络攻击的70%,包括银行业,医疗、教育、物联网等行业在互联网化后,都遭受到不同程度的攻击,并且近年来一直呈现上升的趋势。
据某云安全团队数据统计,网络上发生的DDoS攻击事件约三分之二以云平台IP作为攻击目标,超过四分之一的目标是专门的IDC机房IP或高防机房IP。
由于银行机构的特殊性和敏感性,一旦网络出现中断,将会对整个系统及用户造成十分负面的影响。
②BGP劫持
互联网由多个互联的大型网络组成,每个大型网络/网络组由单个组织管理称之为自洽系统(AS)。为实现快速网络路径查找的目标,使用BGP协议(边界网关协议),使得路由尽可能高效的查找的目标IP并进行数据通信。
从设计上,这个系统就比较脆弱,因为任何一个AS都可以简单地“撒谎”式地发布一个BGP路由通告,从而引发路由查找错误。如今,BGP劫持依然是危险的,它可以让劫持者记录流量,并试图在以后的时间里对流量进行分析和解密。
年发生过一次重大劫持事件,当时俄罗斯国有电信运营商Rostele