天津銀行在業(yè)務(wù)模式向著縱深化、多元化發(fā)展的同時(shí)，為了保障業(yè)務(wù)系統(tǒng)與核心數(shù)據(jù)的安全，決定采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)防范新型網(wǎng)絡(luò)攻擊。為此，天津銀行針對(duì)高級(jí)持續(xù)性威脅(Advanced Persistent Threat，APT)的特殊性，采用了趨勢科技最新推出的深度威脅郵件安全網(wǎng)關(guān)DDEI，發(fā)揮了業(yè)內(nèi)領(lǐng)先的沙箱分析技術(shù)和全球云安全網(wǎng)絡(luò)評(píng)估技術(shù)，實(shí)時(shí)檢測并有效阻止了定向工程郵件導(dǎo)致的數(shù)據(jù)泄漏事件發(fā)生。

APT攻擊正在蔓延，天津銀行選擇“主動(dòng)”應(yīng)對(duì)

近年來，天津銀行的業(yè)務(wù)領(lǐng)域持續(xù)創(chuàng)新，建立了集融資、結(jié)算、理財(cái)、咨詢等為一體的綜合性金融服務(wù)體系，尤其是在小微企業(yè)金融服務(wù)方面更搶先試水，并取得了預(yù)期效益。隨著數(shù)據(jù)大集中、新一代銀行、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等創(chuàng)新技術(shù)被更深入地結(jié)合到金融業(yè)務(wù)流程之中，如何保障業(yè)務(wù)系統(tǒng)與核心數(shù)據(jù)的安全，如何利用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)防范最新的網(wǎng)絡(luò)攻擊，成為了天津銀行信息安全管理的重點(diǎn)工作。

“當(dāng)前，全球每天平均新增惡意程序有200,000個(gè)，算下來，每秒就產(chǎn)生1.3個(gè)。另外，國外幾起針對(duì)金融行業(yè)的APT攻擊案件給我們敲響了警鐘?？紤]到這些，我行技術(shù)人員在深入研究APT攻擊原理的同時(shí)，開始重新評(píng)估網(wǎng)絡(luò)中的弱點(diǎn)，并且著手建立能夠與之對(duì)抗的解決方案。”天津銀行技術(shù)工程師說到。

金融行業(yè)對(duì)信息網(wǎng)絡(luò)的依賴‘形同魚水’，但在當(dāng)下的互聯(lián)網(wǎng)應(yīng)用環(huán)境中安全漏洞和防護(hù)弱點(diǎn)層出不窮。那么，在隨后的網(wǎng)絡(luò)安全評(píng)估工作，天津銀行是否找到了答案?

高級(jí)惡意郵件準(zhǔn)備“潛伏”，趨勢科技出手相助

天津銀行的技術(shù)人員通過對(duì)APT攻擊的步驟和途徑研究發(fā)現(xiàn)，在被媒體披露的APT攻擊案件中，有超過90%的APT攻擊利用了社交工程釣魚郵件。而在內(nèi)部評(píng)估工作中，也證明了釣魚郵件正在威脅著天津銀行的網(wǎng)絡(luò)和數(shù)據(jù)安全。

對(duì)此，天津銀行相關(guān)技術(shù)負(fù)責(zé)人表示：“高級(jí)惡意郵件給我行帶來比較嚴(yán)重的困擾，為此我行與趨勢科技的工程師一起對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行縝密分析，發(fā)現(xiàn)有大量的威脅正在通過郵件這種媒介，準(zhǔn)備悄然無息地進(jìn)入網(wǎng)絡(luò)。另外，今年大規(guī)模爆發(fā)的‘加密勒索軟件’事件，更督促著我行的郵件及數(shù)據(jù)安全需要更高的防護(hù)能力。為此，我行高度重視APT攻擊可能帶來的后續(xù)影響，決定從郵件安全管理入手，建立風(fēng)險(xiǎn)防范的抑制點(diǎn)。”

據(jù)了解，趨勢科技與天津銀行在長期合作中，通過定制化的威脅解決方案、先進(jìn)的云安全防護(hù)產(chǎn)品，不斷滿足著用戶需求的變化，其技術(shù)創(chuàng)新和售后服務(wù)都得到了用戶的認(rèn)可。而針對(duì)這次高級(jí)惡意郵件的分析工作，不僅對(duì)郵件本身，還包括了內(nèi)嵌的文檔、URL、IP、域名以及后續(xù)行為等可疑對(duì)象進(jìn)行檢查，由此發(fā)現(xiàn)了傳統(tǒng)郵件安全產(chǎn)品無法識(shí)別到的網(wǎng)絡(luò)攻擊。趨勢科技通過定制化的虛擬沙箱對(duì)這些可疑對(duì)象進(jìn)一步分析，最終發(fā)現(xiàn)了深度偽裝的惡意代碼和C&C通訊，最終確認(rèn)新型威脅，為天津銀行制定應(yīng)對(duì)措施提供了依據(jù)。

針對(duì)這種情況，趨勢科技為天津銀行推薦了一套完整的郵件安全和APT防御解決方案，其中一款產(chǎn)品便是最新推出的趨勢科技深度威脅郵件安全網(wǎng)關(guān)DDEI。而在隨后的測試環(huán)節(jié)，DDEI顯示出了“過人之處”，并最終成為了天津銀行新一代郵件安全系統(tǒng)的核心。

天津銀行技術(shù)工程師表示：“通過一段時(shí)間的測試發(fā)現(xiàn)，與其他廠商同類產(chǎn)品通過匹配特征庫等方式識(shí)別垃圾郵件、病毒郵件相比，趨勢科技的郵件安全解決方案更完整、更有效、更先進(jìn)。不僅對(duì)垃圾郵件、病毒郵件進(jìn)行特征的比對(duì)處理，還擁有DDEI先進(jìn)的惡意軟件檢測引擎，包括了郵件附件分析、文件漏洞檢測、嵌入式URL分析、智能文件解密以及定制化沙箱技術(shù)，這有效地阻止了傳統(tǒng)郵件安全或終端安全產(chǎn)品無法檢測的社交工程釣魚郵件、定向攻擊、Web威脅、病毒、間諜軟件、木馬后門等高級(jí)未知惡意威脅，為我們郵件的安全和APT攻擊防御、數(shù)據(jù)防泄露提供了可靠保障。”

“兩個(gè)第一”，專為APT防御打造

據(jù)了解，趨勢科技高級(jí)威脅郵件安全網(wǎng)關(guān)DDEI是目前國內(nèi)首款針對(duì)APT攻擊的郵件類安全網(wǎng)關(guān)。雖然DDEI在全球金融領(lǐng)域的成功案例很多，但天津銀行卻是國內(nèi)第一家采用APT郵件防御產(chǎn)品的金融機(jī)構(gòu)。那么，“兩個(gè)第一”加在一起的效果如何呢?

從功能來看，DDEI能夠幫助天津銀行的網(wǎng)絡(luò)安全監(jiān)控人員檢查所有郵件及附件安全，可偵測高級(jí)惡意軟件與文件漏洞攻擊，可涵蓋各種文件類型與內(nèi)容，包括：各類 Windows 執(zhí)行文件、 Microsoft Office 文件、PDF、Zip、Java、網(wǎng)站內(nèi)容以及壓縮文件。

從能力來看，作為國內(nèi)第一家部署該產(chǎn)品的銀行機(jī)構(gòu)，除了在內(nèi)部采用網(wǎng)絡(luò)沙箱的智能化分析，對(duì)來自Web 的內(nèi)容和電子郵件流量進(jìn)行分析，天津銀行還借助趨勢科技云安全智能防護(hù)網(wǎng)絡(luò)(SPN)和大數(shù)據(jù)威脅分析情報(bào)，與云端的全球威脅庫比對(duì)和共享威脅。

從效果來看，天津銀行相關(guān)技術(shù)人員表示：“之前我行員工經(jīng)常受到垃圾郵件的困擾，在部署了傳統(tǒng)的垃圾郵件網(wǎng)關(guān)后，雖然垃圾郵件數(shù)量減少，但時(shí)常還會(huì)有用戶抱怨電腦受到勒索軟件和郵件中的惡意URL攻擊。之后我們部署趨勢科技的DDEI設(shè)備，通過其定制化沙箱技術(shù)，對(duì)郵件中存在的惡意附件和URL可以有效地進(jìn)行檢測和攔截，大大減少了被感染的機(jī)率，減輕了管理員的維護(hù)壓力。最重要的一點(diǎn)是，當(dāng)APT攻擊已經(jīng)成為金融行業(yè)安全難題的時(shí)候，我們選擇了主動(dòng)應(yīng)對(duì)，從攻擊入口建立了有效的抑制點(diǎn)。”