2012年金融機(jī)構(gòu)受到木馬攻擊的計(jì)算機(jī)數(shù)量變化
除此之外,報(bào)告還揭示了一個(gè)“秩序井然”的金融欺詐市場(chǎng)��。在這個(gè)市場(chǎng)中����,各種各樣的金融木馬病毒、webinject通過(guò)分銷渠道被買賣�。市場(chǎng)中所提供的業(yè)務(wù)可用于金融欺詐活動(dòng)的各個(gè)方面,并能不斷提高現(xiàn)有欺詐技術(shù)的效率�,例如,一種位置感應(yīng)分配服務(wù)能精確地為攻擊者提供有效載荷����,而第三方遠(yuǎn)程webinject則能夠幫助他們繞開一般的安全防護(hù)措施,作為一項(xiàng)服務(wù)���,這些遠(yuǎn)程線程注入代碼能使黑客同時(shí)鎖定多個(gè)金融機(jī)構(gòu)�����。憑借大范圍的目標(biāo)鎖定和精確的攻擊手段���,黑客們能不斷地簡(jiǎn)化攻擊操作以獲得最大的回報(bào)����。
同時(shí)��,白皮書中還指出:這些黑客正在轉(zhuǎn)戰(zhàn)新的地區(qū)發(fā)展業(yè)務(wù)�,例如中東、非洲和亞洲等地區(qū)�。那些人口眾多、居民富裕的地區(qū)對(duì)他們來(lái)說(shuō)則更具吸引力���,比如沙特阿拉伯�、阿聯(lián)酋�、中國(guó)香港和日本的金融機(jī)構(gòu)最近就受到了類似攻擊;同時(shí)他們也在物色新的金融機(jī)構(gòu)類型。為尋求最大回報(bào)��,高數(shù)額和高價(jià)值的交易業(yè)務(wù)現(xiàn)在正成為他們的攻擊目標(biāo):如美國(guó)的自動(dòng)交換中心(ACH)系統(tǒng)和最近受到攻擊的歐洲央行單一歐元支付區(qū)(SEPA)計(jì)劃的信用轉(zhuǎn)賬�。
隨著越來(lái)越多的用戶不再使用傳統(tǒng)的柜臺(tái)或電話銀行辦理業(yè)務(wù),而是使用網(wǎng)上銀行�,因此對(duì)于金融機(jī)構(gòu)來(lái)說(shuō),保障用戶的網(wǎng)上交易安全是最重要的����。而在線交易中最薄弱的環(huán)節(jié)�,又恰恰是終端用戶本身�,即使是最有力的技術(shù)有時(shí)候也難以抵擋基于社會(huì)工程學(xué)的攻擊(如下圖所舉示例)����。因此賽門鐵克建議,金融機(jī)構(gòu)需要不斷加強(qiáng)自身的安全保護(hù)措施����,但與此同時(shí),也需要將潛在的風(fēng)險(xiǎn)點(diǎn)更加透明化�����,并及時(shí)提醒客戶在其網(wǎng)絡(luò)交易過(guò)程中可能遇到的安全問題����。
欺詐交易中典型的用戶經(jīng)歷流程
