美国官方承认：最大金融机构经常被攻击

美国国土安全部官员Janet Napolitano近日表示，美国最大的金融机构一直处于被攻击状态，专家表示，这意味着银行安全投入有提高的趋势。

Napolitano是在由华盛顿邮报举办的网络安全活动上透露了这一现状，她表示，攻击者窃取了信息和金钱，但她拒绝透露更多细节。她说，“攻击牵涉到美国一些最大的金融体系。过去几年，我们的证券交易所也遭到了攻击，所以我们知道了漏洞的存在。”

Napolitano此番言论是在各大主要银行在线交易系统遭受分布式拒绝服务攻击(DDoS)后一个月发表的，这些银行包括：匹兹堡国民银行(PNC Bank)、富国银行(Wells Fargo)、美国银行(U.S. Bank),美洲银行(Bank of America)、摩根大通(JPMorgan Chase)、 太阳信托银行(SunTrust Banks)和第一资本金融公司(Capital One Financial)。

攻击者声称自己是草根伊斯兰黑客主义者，但专家表示，DDoS攻击的复杂性表明，他们是有组织的，能够获取极其重要的资源。攻击使用了虚拟的私人web服务器，以大量垃圾数据涌向在线银行系统，也攻击有漏洞的web应用。银行表示，没有数据被窃取。

“我们从很多报道中得知，金融服务市场一直是网络攻击的首要对象，攻击的目的是导致‘拒绝金融服务’，”IDC分析师Michael Versace表示。DDoS是银行必须去对付的一种攻击。

Versace表示，为对付网络攻击，全球银行系统每年用在安全技术上的花费高达250亿美元。IDC估计，金融机构的安全投入年增长率为7%-9%。

银行正在设法减少数据泄露。Verizon最新调查报告显示，去年，金融保险机构行业有10%的数据遭窃，2010年这一数字是22%。

银行的安全问题不仅仅是网络攻击。FBI10月26日宣称逮捕了14个嫌疑人，这些人可能利用花旗银行电子交易安全协议漏洞，窃取了100万美金。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友