數(shù)據(jù)安全一直是金融服務(wù)公司優(yōu)先考慮的重點(diǎn)。但是近期“匿名者”等國際黑客組織發(fā)動(dòng)的一系列網(wǎng)絡(luò)攻擊，加之金融危機(jī)之后公眾產(chǎn)生的不信任感迫使金融服務(wù)公司提升他們的網(wǎng)絡(luò)安全，以防止數(shù)據(jù)泄露，挽回客戶對他們的信任。盡管2011年中一系列重大網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的受害者是索尼、PBS、美國參議院，甚至是CIA和FBI等一些大型公司和政府機(jī)構(gòu)，但是安全專家表示，往常一直是詐騙分子作案目標(biāo)的金融服務(wù)公司正在逐漸成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。

例如，消費(fèi)者權(quán)益保障網(wǎng)站率先報(bào)道稱，花旗銀行在2011年5月10日因黑客攻擊導(dǎo)致發(fā)生數(shù)據(jù)泄露事件。兩周以后，花旗集團(tuán)官方才承認(rèn)數(shù)據(jù)竊賊共計(jì)盜走了36000名客戶的姓名、賬號(hào)和電子郵件地址等數(shù)據(jù)。

防范金融犯罪、風(fēng)險(xiǎn)與合規(guī)解決方案提供商N(yùn)ice Actimize公司產(chǎn)品營銷總監(jiān)Ben Knieff稱：“事實(shí)是那些企圖實(shí)施詐騙的犯罪分子正在將目標(biāo)鎖定為那些通過網(wǎng)上銀行進(jìn)行資金調(diào)度的人。”Knieff稱，除了小額金融業(yè)務(wù)領(lǐng)域外，黑客還將目標(biāo)鎖定在了資產(chǎn)管理者、財(cái)富管理者，甚至是那些訪問在線資產(chǎn)的投資者身上。

安全專家稱，網(wǎng)絡(luò)攻擊正在變得日前猖獗，并且變得比以往更加狡猾。有報(bào)道稱，根據(jù)希望感染的機(jī)器的數(shù)量，黑客甚至能夠花費(fèi)400至700美元在互聯(lián)網(wǎng)上購買實(shí)施犯罪的軟件工具。

[[66175]]

美國貿(mào)易控股公司首席技術(shù)官Lou Steinberg

美國貿(mào)易控股公司首席技術(shù)官Lou Steinberg稱：“五年前，金融服務(wù)公司所看到的是黑客使用相對簡單的方式攻擊客戶的賬戶，但是現(xiàn)在攻擊模式已經(jīng)發(fā)生了重大變化。此外，諸如‘匿名者’等許多黑客目前開始有了集體分工合作。”

專門為金融服務(wù)公司提供安全信息服務(wù)的戴爾旗下Secure Works公司反威脅部門(CTU)研究小組的Jason  Milletary稱，黑客使用多種技術(shù)以傳播惡意軟件，如用于竊取個(gè)人信息、密碼的惡意代碼，或是用于在用戶不知情的情況下控制機(jī)器發(fā)送垃圾郵件的惡意代碼。黑客還會(huì)利用社交工程(如將電子郵件偽裝來自成受害者同事或朋友的郵件，引誘受害者打開郵件中的附件)來套取用戶的密碼。黑客還會(huì)利用應(yīng)用的弱點(diǎn)來竊取受害者的證書。

目前在在該團(tuán)隊(duì)中擔(dān)任惡意軟件分析技術(shù)總監(jiān)一職的Milletary稱：“我們看到惡意軟件正在不斷的演進(jìn)發(fā)展，因此它們能夠逃避偵測。”他指出，使用戴爾Secure Works公司的入侵阻止系統(tǒng)的900位金融客戶所遭遇過的最大的惡意軟件威脅是黑洞。該犯罪軟件由俄羅斯黑客開發(fā)，可以通過植入在網(wǎng)站上的惡意腳本攻擊計(jì)算機(jī)。

Steinberg稱：“目前我們看到越來越多狡猾的黑客有組織地對我們和其它金融服務(wù)體系進(jìn)行研究與分析。他們試圖找到我們的弱點(diǎn)。黑客是進(jìn)攻方，而我們是防守方。”#p#

關(guān)注與防范移動(dòng)威脅

目前金融服務(wù)公司的IT部門正在強(qiáng)化他們的防御體系，通過更為主動(dòng)的安全技術(shù)保護(hù)客戶的資產(chǎn)和公司的秘密。不過，對于銀行與華爾街的公司來說，隨著他們開始逐步通過蘋果iPad等移動(dòng)設(shè)備提供新產(chǎn)品，他們在防范網(wǎng)絡(luò)犯罪方面所面臨的挑戰(zhàn)越來多。

Steinberg稱：“攻擊范圍正在日益擴(kuò)大，并且日前復(fù)雜。黑客目前能夠通過網(wǎng)絡(luò)、移動(dòng)設(shè)備甚至是VoIP電話網(wǎng)絡(luò)向周邊進(jìn)行滲透。隨著銀行和在線證券經(jīng)紀(jì)公司提供通過移動(dòng)設(shè)備進(jìn)行賬單支付功能和新的產(chǎn)品，這為詐騙分子實(shí)施犯罪提供了新的可趁之機(jī)。”

[[66176]]

安全軟件公司Sophos的高級安全顧問Chet Wisniewski

為了保護(hù)客戶數(shù)據(jù)，以往IT與安全部門的做法是在數(shù)據(jù)周邊設(shè)置屏障，將應(yīng)當(dāng)保存在公司內(nèi)部和應(yīng)當(dāng)保存在公司外部的數(shù)據(jù)隔離起來。安全軟件公司Sophos的高級安全顧問ChetWisniewski稱：“如果數(shù)據(jù)在筆記本電腦上和移動(dòng)設(shè)備上，它們必須要被加密。如果它們在防火墻之內(nèi)，他們不需要對數(shù)據(jù)進(jìn)行加密，因?yàn)樗鼈兪窃诎踩牡胤健?rdquo;

Wisniewski認(rèn)為，隨著移動(dòng)渠道的爆炸式擴(kuò)展，這種人工解決方案已經(jīng)不再有用了。他指出，員工可能會(huì)在機(jī)場或星巴克訪問數(shù)據(jù)，那么“在我使用這類電話與平板電腦時(shí)，根本無法判斷它們是在防火墻之內(nèi)還是在防火墻之外。”Wisniewski認(rèn)為，隨著公司為了節(jié)省成本開始將數(shù)據(jù)轉(zhuǎn)移至云上，未來情況會(huì)更為復(fù)雜，因?yàn)閿?shù)據(jù)脫離企業(yè)掌控自由移動(dòng)。

Wisniewski稱，由于公司內(nèi)部與外部的邊界日前模糊，金融服務(wù)公司開始調(diào)整他們的解決方案。目前金融服務(wù)公司開始嘗試確定哪些數(shù)據(jù)是敏感數(shù)據(jù)，需要確保得到安全保護(hù)。他稱：“無論數(shù)據(jù)是在你辦公室的臺(tái)式機(jī)上，還是在iPhone手機(jī)上，解決方案是根據(jù)它們的重要性對數(shù)據(jù)的密級進(jìn)行分類，確認(rèn)它們得到保護(hù)，然后授予你攜帶它們的資格。”

Steinberg補(bǔ)充稱，并不是所有的數(shù)據(jù)都是相同的。由于數(shù)據(jù)龐大，并且攻擊它們的方式眾多，美國貿(mào)易控股公司根據(jù)數(shù)據(jù)的敏感性對數(shù)據(jù)進(jìn)行分級。他解釋稱：“知道我最喜歡的冰激凌口味并不代表知道我的社會(huì)保險(xiǎn)號(hào)。不同等級的信息將擁有不同的保護(hù)強(qiáng)度。如果你試圖保護(hù)所有的數(shù)據(jù)，那么就等于你什么都沒有保護(hù)。我們更愿意對我們的信息進(jìn)行分類，然后對最敏感的數(shù)據(jù)給予最好的保護(hù)措施和最大的控制權(quán)。”

給予必要的實(shí)時(shí)監(jiān)控

提供托管安全監(jiān)控服務(wù)的Vigilant公司的信息經(jīng)理Lance James稱，即使在對敏感數(shù)據(jù)分級后，除了防火墻和加密外還要對其采取其它的保護(hù)措施。James稱：“公司需要對安全性進(jìn)行整體分析，這意味著公司采用多種技術(shù)，不僅僅是防火墻，還需要監(jiān)控。”目前James正在從事公司的收集威脅情報(bào)(CTI)產(chǎn)品的開發(fā)工作。他解釋稱：“我們關(guān)注的是正在出現(xiàn)的新威脅，我們正在建立規(guī)則和充實(shí)內(nèi)容以監(jiān)控網(wǎng)絡(luò)中的所有設(shè)備。”

雖然James承認(rèn)沒有防范數(shù)據(jù)泄露的有效措施，但是他補(bǔ)充道：“讓你的網(wǎng)絡(luò)具有透明度是一件非常重要的事情。”盡管防火墻在上世紀(jì)九十年代是一個(gè)不錯(cuò)的解決方案，但是威脅情報(bào)是目前最重要的東西。Vigilant公司的CTI產(chǎn)品通過軟件即服務(wù)創(chuàng)建規(guī)則幫助公司識(shí)別威脅。

James解釋稱，CTI的反饋將與公司的安全事件管理器(SEM)——即著名的安全信息與事件管理器(SIEM)整合在一起，對網(wǎng)絡(luò)上運(yùn)行軟件的所有日志和事件的存儲(chǔ)與翻譯實(shí)現(xiàn)了集中化。盡管Vigilant公司提供了他們自己的集中化日志管理控制臺(tái)以監(jiān)控所有的設(shè)備，但該工具還能夠與其他產(chǎn)品的SEM協(xié)同工作，如果暢銷的惠普ArcSite安全事件管理器。

其他廠商也推薦利用時(shí)間監(jiān)控模式探測網(wǎng)絡(luò)攻擊。Steinberg稱，諸如識(shí)別設(shè)備以及總結(jié)客戶與公司進(jìn)行業(yè)務(wù)往來的方式等行為解決方案開始日前成熟。他解釋稱：“我們能夠關(guān)注那些非正常的行為方式。如果發(fā)現(xiàn)客戶通過網(wǎng)上銀行向吉隆坡打款，而之前該客戶并通過網(wǎng)上銀行打過款，那么這一行為就不正常，我們會(huì)對他們連接我們的方式、時(shí)間和地點(diǎn)進(jìn)行額外的鑒別。”

Steinberg稱，他們公司已經(jīng)在開發(fā)防詐騙技術(shù)方面在內(nèi)部做了大量的工作，為了防止走“彎路”，公司還與大型網(wǎng)絡(luò)運(yùn)營商和技術(shù)提供商展開合作以提升實(shí)時(shí)監(jiān)控能力。與金融領(lǐng)域的同行展開密切合作，共享威脅信息也同樣重要。他稱：“一天內(nèi)，我們可能會(huì)多次分享關(guān)于實(shí)時(shí)攻擊的數(shù)據(jù)。”他指出，目前許多金融服務(wù)領(lǐng)域內(nèi)的許多公司已經(jīng)自發(fā)地組織起來了，他們通過郵件列表、電話表以及其他非正常的方式分享數(shù)據(jù)。此外，F(xiàn)BI也為他們提供一些系統(tǒng)弱點(diǎn)與實(shí)時(shí)數(shù)據(jù)。

為了抵御狡猾的惡意軟件和病毒，跟上它們的發(fā)展速度，Wisniewski強(qiáng)調(diào)需要建立一個(gè)分層解決方案以保護(hù)客戶資產(chǎn)不受網(wǎng)絡(luò)犯罪分子的侵害。他稱：“你需要在適當(dāng)?shù)牡胤浇⒍鄠€(gè)層，以在網(wǎng)絡(luò)犯罪分子得逞之前阻止他們。通過部署這些公司，公司有五次、六次或是七次機(jī)會(huì)阻止病毒入侵或是阻止用戶訪問釣魚網(wǎng)站。”