【51CTO.com 綜合消息】個人和企業(yè)的銀行業(yè)務信息是網(wǎng)絡犯罪分子最熱衷的攻擊目標，這已經(jīng)不再是什么秘密。

對有些人來講，信息即等同于金錢，他們只需要一臺電腦和一根寬帶便能獲取夢寐以求的利益。然而他們所能利用的三條通往銀行的主要電子途徑，Web、電子郵件和數(shù)據(jù)卻被不能相互協(xié)作的獨立設備和解決方案把守，而不是某個集成系統(tǒng)，它們中有一部分甚至已經(jīng)年頭古老。網(wǎng)絡犯罪分子就像悄悄登堂入室的竊賊總是試圖尋找開著的窗戶和未上鎖的后門一樣，會一直攻擊網(wǎng)絡中最薄弱的環(huán)境。

一個真實生動的例子會告訴您，當前的網(wǎng)絡罪犯是如何利用Web和電子郵件協(xié)同作戰(zhàn)來攻擊金融行業(yè)的。我們在這里要討論是，擁有一個全面的、可保護所有通訊渠道的統(tǒng)一內(nèi)容安全解決方案對于您來講是一件多么重要的事情。

一臺筆記本，一條寬帶：只需小小的投資，便有機會通過三條閃著“金”光的電子途徑直達任何金融機構的核心。而發(fā)起電子郵件、Web和數(shù)據(jù)竊取攻擊的代價卻僅僅只需要一臺電腦和一根電話線（甚至也可以在免費提供wi-fi的咖啡廳進行）。

當今社會，IT應用已經(jīng)無孔不入，當我們看見針對特定商業(yè)信息發(fā)起的Web和電子郵件的攻擊大量增加時， 已然不再驚訝。而真正讓我們感到不同的是，現(xiàn)代的Web、電子郵件和數(shù)據(jù)竊取攻擊間正在展開良好的合作，威脅演變成了一只只“多兵種”部隊。但當前的很多企業(yè)卻仍然只能使用那些不能相互協(xié)作的獨立的安全產(chǎn)品來分別保護他們的Web、電子郵件和數(shù)據(jù)通道，而不是集成的安全系統(tǒng)。

新的威脅前景引發(fā)了用戶對新的安全方法的強烈需求，即統(tǒng)一內(nèi)容安全的到來。采用這一集成的安全解決方案，企業(yè)就能夠實時地防護各種新型混合威脅，還能消除此前分別部署單一解決方案帶來的高成本和復雜性，同時可獲得更強大的法規(guī)遵從能力以及安全地使用各種新型Web通訊協(xié)作工具的能力。

威脅的新變化

攻擊方式間的混合是如何在現(xiàn)實世界產(chǎn)生威脅的呢？在很多情況下，是一封看上很值得信賴的電子郵件促使我們點擊其內(nèi)容以確認某些信息或者訪問一個同樣看上去很“誠實”的網(wǎng)頁進行某個文件的下載。但無論是下載或僅僅點擊了里面的Web鏈接，都有可能將那些負有使命的惡意軟件帶到您的PC或網(wǎng)絡，以完成它們偷取數(shù)據(jù)的任務。

這有一個廣受關注的真實案例，它會告訴我們使用具有全局觀的統(tǒng)一安全解決方案來保護我們所有的通訊渠道是一件多么重要的事情。今年2月，Websense研究實驗室發(fā)現(xiàn)了一個新的數(shù)據(jù)偷盜木馬（隱藏惡意軟件），它是特別針對政府和金融機構職員而被設計的。成千上萬封電子郵件被偽裝成某機要政府機構的來信，要求受害者訪問一個看起來十分官方的網(wǎng)站下載一個名為“XX項目”的文件。而這個文件實際上這是一個專門用來捕捉金融信息的機器人木馬，它還能狡猾地阻止熱門反病毒廠商的更新程序。

一般在這種情況下，電子郵件本身是沒有危險的，但它其中包含的網(wǎng)頁鏈接則就需要另當別論了。傳統(tǒng)的安全解決方案間無法相互“交流”，現(xiàn)有系統(tǒng)又如何能在受害人打開郵件之前識別出這個潛在的數(shù)據(jù)竊取鏈接呢？這樣的組合式攻擊可以輕易逃避那些獨立工作的安全工具，而企業(yè)則在處理各中復雜的混合威脅顯得措手不及。

在線金融的繁榮讓金融業(yè)在威脅面前首當其沖

網(wǎng)上銀行業(yè)務是發(fā)展最快的互聯(lián)網(wǎng)項目之一。然而，隨著大多數(shù)安全威脅轉移到了Web，銀行業(yè)已經(jīng)意識到了事情的嚴峻性，并認識到了變化背后潛在的風險。今天的各種攻擊十分有針對性和隱蔽性，意在將惡意軟件散播給大量的用戶以進行身份竊取和金融欺詐犯罪，而不是想要弄垮某個公司的基礎架構。惡意軟件越來愈多的隱藏在具有良好的聲譽網(wǎng)站上和各種釣魚郵件中（假裝來自銀行或官方機構等），真是逐漸讓人真假莫辨。

網(wǎng)絡犯罪分子企圖欺騙銀行客戶泄露自己的網(wǎng)上銀行信息，或誘使銀行員工訪問的某個會放任壞蛋們進入公司網(wǎng)絡的惡意網(wǎng)站，或騙取所有人的敏感數(shù)據(jù)。那么，如何才能讓銀行業(yè)安全利用互聯(lián)網(wǎng)的優(yōu)勢來推動業(yè)務發(fā)展和支持內(nèi)部流程，同時防止破壞性的金融和數(shù)據(jù)泄漏呢？

現(xiàn)代的威脅需要現(xiàn)代的安全手段

防范現(xiàn)代威脅需要利用統(tǒng)一協(xié)調(diào)的管理，傳統(tǒng)的安全解決方案往往不能做到，低效率的管理方法同時代表五花八門的策略，檢測和報告系統(tǒng)。而且基于聲譽和URL的過濾方法缺乏速度和敏捷性來識別鏈接在動態(tài)內(nèi)容中的威脅或來自合法網(wǎng)站的攻擊等。這些漏洞已經(jīng)或正在被犯罪分子利用。近期發(fā)生的事件中就有利用世界杯、iTunes和許諾一臺新的iPhone等為噱頭來來引誘受害者點擊某個Web鏈接。而在另外一次攻擊中，他們將郵件設計的看起來就像是轉發(fā)自你公司的安全主管人員，發(fā)來 了Adobe Reader的最新更新程序。

就像許多金融服務機構一樣，某知名銀行內(nèi)部署了防病毒軟件和垃圾郵件過濾器等安全解決方案。但該銀行IT服務與運營部門主任卻曾表示：“來自不同部門的同事依然不斷在對對大量涌進地垃圾郵件進行抱怨。我們現(xiàn)有的傳統(tǒng)解決方案不能提供充足的檢測率，同時為過濾系統(tǒng)進行不斷地維護也使我們付出過高的投入。”而目前，該銀行已經(jīng)采用了Websense Hosted Email solution，所有的垃圾郵件（約90％的電子郵件）在進入企業(yè)網(wǎng)絡之前就被刪除了。

在現(xiàn)實的業(yè)務中，重疊的產(chǎn)品、多供應商以及冗余的管理和報告制度無疑是不受歡迎的，因為它們事實上抬高了擁有成本，降低投資回報率。軟件、硬件和基礎設施的投資一步一步提升了成本和復雜性，而且在面對混合的攻擊時它們卻只能提供折衷的、混亂的安全。而我們還沒有談到一系列因為維護安全漏洞所需的費用?？傊?，傳統(tǒng)的解決方案旨在保護昨日的威脅，面對今天的現(xiàn)代威脅我們需要統(tǒng)一內(nèi)容安全。

統(tǒng)一內(nèi)容安全提供了最好的解決方案

當前被部署的大多數(shù)解決方案都不能提供針對數(shù)據(jù)的感知能力，它們不關心正在保護的是什么信息，不能判斷這是一個銀行帳號或一個合法的電話號碼。然而，統(tǒng)一內(nèi)容安全則明白在安全決策過程中“承上啟下”的重要性，它能到達多個通訊渠道、內(nèi)容分類和使用場景，以識別各種潛在的安全威脅。它能同時覆蓋外部和內(nèi)部的安全威脅，防止數(shù)據(jù)泄漏或業(yè)務濫用，同樣還能有效地防范傳統(tǒng)的惡意軟件或各種周邊安全攻擊。

位于上海的一家領先的全方位服務金融機構，在Websense的幫助下他們及時發(fā)現(xiàn)了網(wǎng)絡中一個試圖偷取客戶數(shù)據(jù)的可疑行為。該機構的安全主管解釋說：“Websense數(shù)據(jù)安全套件讓我們能夠找到敏感數(shù)據(jù)之所在，并能判斷是否有員工過多訪問這些關鍵信息，而這可能引起比數(shù)據(jù)泄露更大的風險。因為能夠及時提醒員工，使他們是知道是否無意地違反了某些策略或試圖濫用數(shù)據(jù)，Websense數(shù)據(jù)安全套件還很好地加強了我們員工對商業(yè)慣例的遵從。目前，數(shù)據(jù)安全事件的數(shù)量已經(jīng)明顯下降，員工已經(jīng)學會了如何在處理機密數(shù)據(jù)時遵循正確的政策。”

企業(yè)應該找到這樣一個解決方案，能夠集成了Web安全、電子郵件安全和數(shù)據(jù)安全，能夠保護關鍵信息，并能提升工作效率，以及促進互聯(lián)網(wǎng)平臺的安全使用。此外，還必須擁有這樣的技術，能夠結合對數(shù)據(jù)全面貫通的理解為Web和數(shù)據(jù)設置和執(zhí)行使用策略。清楚地知道誰正在發(fā)送的信息、信息的內(nèi)容，和信息流動的方向及方式是判斷數(shù)據(jù)是否被正確使用的關鍵。

它的出現(xiàn)恰當其時

IDC研究機構安全產(chǎn)品與服務副總裁認為，市場從未如此空前迫切地需要一個全新的統(tǒng)一安全典范的出現(xiàn)，它能夠持續(xù)防范各種入站威脅和出站風險，并能為混合部署了on-premise（邊界解決方案）和SaaS（安全即服務）的多分支機構企業(yè)提供統(tǒng)一的策略管理。Web已經(jīng)成為犯罪分子針對個人以及企業(yè)發(fā)起各種復雜惡意攻擊的首選平臺，它被看作是可用來獲取有利關鍵信息資產(chǎn)的最佳捷徑。要有效防范各種現(xiàn)代的威脅，網(wǎng)絡安全技術必須具有強大的防數(shù)據(jù)泄漏能力，可實時分析各種入站和出站W(wǎng)eb流量以維護其合規(guī)性和可控性。此外，還必須具備為on-premise和SaaS解決方案提供一個統(tǒng)一平臺的能力，讓安全策略即使在遙遠的分支機構也能被很好適應和執(zhí)行。

而Websense另外一家大型金融服務機構客戶的高級安全架構師在選擇Websensed產(chǎn)品時也表示：“我們最初是在尋找一款數(shù)據(jù)泄漏防護解決方案幫助我們保護機密的會員資料，防止它們泄露到組織外部。但當我們看到Websense還能讓我們Web環(huán)境更安全，使我們的員工能夠充分放心地使用Web 2.0應用程序 ，我們就借助這個機會同時集成地部署了Websense Web安全網(wǎng)關和Websense數(shù)據(jù)安全套件，因為來自一個供應商，所以管理也十分簡單?！?/P>

全新的Websense Triton 架構是業(yè)界首個被完整集成到一個獨立平臺的統(tǒng)一內(nèi)容安全套件，它擁有統(tǒng)一的管理界面，并能執(zhí)行貫徹Web、數(shù)據(jù)和電子郵件的統(tǒng)一內(nèi)容分析。Websense中國區(qū)經(jīng)理穆軍表示：“最重要的是，Triton在提供針對動態(tài)混合威脅和出站數(shù)據(jù)泄露的最佳防護同時，簡化了管理和降低了安全解決方案的總體擁有成本。”

對于金融機構而言，客戶和和監(jiān)管信息就是其最寶貴的企業(yè)資產(chǎn)。網(wǎng)絡罪犯并非刻意針對你，他們只是對你所擁有資源興趣濃厚。事實已經(jīng)證明了，如果你沒有采取正確安全技術，其有效的攻擊將讓你難以抵擋。統(tǒng)一內(nèi)容安全的到來恰當其時。