个人和的银行业务信息是网络犯罪分子最热衷的攻击目标,这已经不再是什么秘密。
对有些人来讲,信息即等同于金钱,他们只需要一台电脑和一根宽带便能获取梦寐以求的利益。然而他们所能利用的三条通往银行的主要电子途径,Web、电子邮件和数据却被不能相互协作的独立设备和解决把守,而不是某个,它们中有一部分甚至已经年头古老。网络犯罪分子就像悄悄登堂入室的窃贼总是试图寻找开着的窗户和未上锁的后门一样,会一直攻击网络中最薄弱的环境。
一个真实生动的例子会告诉您,当前的网络罪犯是如何利用Web和电子邮件协同作战来攻击金融行业的。我们在这里要讨论是,拥有一个全面的、可保护所有通讯渠道的统一内容安全解决方案对于您来讲是一件多么重要的事情。
一台,一条宽带:只需小小的投资,便有机会通过三条闪着“金”光的电子途径直达任何金融机构的核心。而发起电子邮件、Web和数据窃取攻击的代价却仅仅只需要一台电脑和一根电话线(甚至也可以在免费提供的咖啡厅进行)。
当今社会,IT应用已经无孔不入,当我们看见针对特定商业信息发起的Web和电子邮件的攻击大量增加时,已然不再惊讶。而真正让我们感到不同的是,现代的Web、电子邮件和数据窃取攻击间正在展开良好的合作,威胁演变成了一只只“多兵种”部队。但当前的很多企业却仍然只能使用那些不能相互协作的独立的安全产品来分别保护他们的Web、电子邮件和数据通道,而不是集成的安全系统。
新的威胁前景引发了用户对新的安全方法的强烈需求,即统一内容安全的到来。采用这一集成的安全解决方案,企业就能够实时地防护各种新型混合威胁,还能消除此前分别部署单一解决方案带来的高成本和复杂性,同时可获得更强大的法规遵从能力以及安全地使用各种新型Web通讯协作工具的能力。
威胁的新变化
攻击方式间的混合是如何在现实世界产生威胁的呢?在很多情况下,是一封看上很值得信赖的电子邮件促使我们点击其内容以确认某些信息或者访问一个同样看上去很“诚实”的网页进行某个文件的下载。但无论是下载或仅仅点击了里面的Web链接,都有可能将那些负有使命的恶意软件带到您的PC或网络,以完成它们偷取数据的任务。
这有一个广受关注的真实案例,它会告诉我们使用具有全局观的统一安全解决方案来保护我们所有的通讯渠道是一件多么重要的事情。今年2月,Websense研究实验室发现了一个新的数据偷盗(隐藏恶意软件),它是特别针对政府和金融机构职员而被设计的。成千上万封电子邮件被伪装成某机要政府机构的来信,要求受害者访问一个看起来十分官方的网站下载一个名为“XX项目”的文件。而这个文件实际上这是一个专门用来捕捉金融信息的机器人木马,它还能狡猾地阻止热门反厂商的更新程序。
一般在这种情况下,电子邮件本身是没有危险的,但它其中包含的网页链接则就需要另当别论了。传统的安全解决方案间无法相互“交流”,现有系统又如何能在受害人打开邮件之前识别出这个潜在的数据窃取链接呢?这样的组合式攻击可以轻易逃避那些独立工作的安全工具,而企业则在处理各中复杂的混合威胁显得措手不及。
在线金融的繁荣让金融业在威胁面前首当其冲
网上银行业务是发展最快的项目之一。然而,随着大多数安全威胁转移到了Web,银行业已经意识到了事情的严峻性,并认识到了变化背后潜在的风险。今天的各种攻击十分有针对性和隐蔽性,意在将恶意软件散播给大量的用户以进行身份窃取和金融欺诈犯罪,而不是想要弄垮某个公司的基础架构。恶意软件越来愈多的隐藏在具有良好的声誉网站上和各种钓鱼邮件中(假装来自银行或官方机构等),真是逐渐让人真假莫辨。
网络犯罪分子企图欺骗银行客户泄露自己的网上银行信息,或诱使银行员工访问的某个会放任坏蛋们进入公司网络的恶意网站,或骗取所有人的敏感数据。那么,如何才能让银行业安全利用互联网的优势来推动业务发展和支持内部流程,同时防止破坏性的金融和数据泄漏呢?
现代的威胁需要现代的安全手段
防范现代威胁需要利用统一协调的管理,传统的安全解决方案往往不能做到,低效率的管理方法同时代表五花八门的策略,检测和报告系统。而且基于声誉和URL的过滤方法缺乏速度和敏捷性来识别链接在动态内容中的威胁或来自合法网站的攻击等。这些漏洞已经或正在被犯罪分子利用。近期发生的事件中就有利用世界杯、iTunes和许诺一台新的等为噱头来来引诱受害者点击某个Web链接。而在另外一次攻击中,他们将邮件设计的看起来就像是转发自你公司的安全主管人员,发来了 Reader的最新更新程序。
就像许多金融服务机构一样,某知名银行内部署了防病毒软件和过滤器等安全解决方案。但该银行IT服务与运营部门主任却曾表示:“来自不同部门的同事依然不断在对对大量涌进地垃圾邮件进行抱怨。我们现有的传统解决方案不能提供充足的检测率,同时为过滤系统进行不断地维护也使我们付出过高的投入。”而目前,该银行已经采用了Websense Hosted Email solution,所有的垃圾邮件(约90%的电子邮件)在进入企业网络之前就被删除了。
在现实的业务中,重叠的产品、多供应商以及冗余的管理和报告制度无疑是不受欢迎的,因为它们事实上抬高了拥有成本,降低投资回报率。软件、硬件和基础设施的投资一步一步提升了成本和复杂性,而且在面对混合的攻击时它们却只能提供折衷的、混乱的安全。而我们还没有谈到一系列因为维护安全漏洞所需的费用。总之,传统的解决方案旨在保护昨日的威胁,面对今天的现代威胁我们需要统一内容安全。
统一内容安全提供了最好的解决方案
当前被部署的大多数解决方案都不能提供针对数据的感知能力,它们不关心正在保护的是什么信息,不能判断这是一个银行帐号或一个合法的电话号码。然而,统一内容安全则明白在安全决策过程中“承上启下”的重要性,它能到达多个通讯渠道、内容分类和使用场景,以识别各种潜在的安全威胁。它能同时覆盖外部和内部的安全威胁,防止数据泄漏或业务滥用,同样还能有效地防范传统的恶意软件或各种周边安全攻击。
位于上海的一家领先的全方位服务金融机构,在Websense的帮助下他们及时发现了网络中一个试图偷取客户数据的可疑行为。该机构的安全主管解释说:“Websense数据安全套件让我们能够找到敏感数据之所在,并能判断是否有员工过多访问这些关键信息,而这可能引起比数据泄露更大的风险。因为能够及时提醒员工,使他们是知道是否无意地违反了某些策略或试图滥用数据,Websense数据安全套件还很好地加强了我们员工对商业惯例的遵从。目前,数据安全事件的数量已经明显下降,员工已经学会了如何在处理机密数据时遵循正确的政策。”
企业应该找到这样一个解决方案,能够集成了Web安全、电子邮件安全和数据安全,能够保护关键信息,并能提升工作效率,以及促进互联网平台的安全使用。此外,还必须拥有这样的技术,能够结合对数据全面贯通的理解为Web和数据设置和执行使用策略。清楚地知道谁正在发送的信息、信息的内容,和信息流动的方向及方式是判断数据是否被正确使用的关键。
它的出现恰当其时
IDC研究机构安全产品与服务副总裁认为,市场从未如此空前迫切地需要一个全新的统一安全典范的出现,它能够持续防范各种入站威胁和出站风险,并能为混合部署了on-premise(边界解决方案)和(安全即服务)的多分支机构企业提供统一的策略管理。Web已经成为犯罪分子针对个人以及企业发起各种复杂恶意攻击的首选平台,它被看作是可用来获取有利关键信息资产的最佳捷径。要有效防范各种现代的威胁,网络安全技术必须具有强大的防数据泄漏能力,可实时分析各种入站和出站Web流量以维护其合规性和可控性。此外,还必须具备为on-premise和SaaS解决方案提供一个统一平台的能力,让安全策略即使在遥远的分支机构也能被很好适应和执行。
而Websense另外一家大型金融服务机构客户的高级安全架构师在选择Websensed产品时也表示:“我们最初是在寻找一款数据泄漏防护解决方案帮助我们保护机密的会员资料,防止它们泄露到组织外部。但当我们看到Websense还能让我们Web环境更安全,使我们的员工能够充分放心地使用应用程序,我们就借助这个机会同时集成地部署了Websense Web安全和Websense数据安全套件,因为来自一个供应商,所以管理也十分简单。”
全新的Websense Triton架构是业界首个被完整集成到一个独立平台的统一内容安全套件,它拥有统一的管理界面,并能执行贯彻Web、数据和电子邮件的统一内容分析。Websense中国区经理穆军表示:“最重要的是,Triton在提供针对动态混合威胁和出站数据泄露的最佳防护同时,简化了管理和降低了安全解决方案的总体拥有成本。”
对于金融机构而言,客户和和监管信息就是其最宝贵的企业资产。网络罪犯并非刻意针对你,他们只是对你所拥有资源兴趣浓厚。事实已经证明了,如果你没有采取正确安全技术,其有效的攻击将让你难以抵挡。统一内容安全的到来恰当其时。