系统入侵网络勒索
美国第七大银行、世界第五大信用卡签发方的第一资本银行(CapitalOne)发布公告,称其数据库遭受黑客攻击,约1.06亿银行卡用户及申请人信息泄露。
“无敌舰队”(ArmadaCollective)勒索事件屡次上演,金融行业首当其冲,许多金融机构收到勒索,被要求支付天价赎金。
.8.31,新西兰证券交易所网站在周一的市场交易开盘不久再次崩溃。这是证交所连续第5个交易日受到黑客攻击,造成“宕机”。交易多次临时中断。
作为马耳他历史最悠久的金融服务商之一瓦莱塔银行在发生网络安全漏洞后关闭了所有业务。黑客设法闯入银行系统,并向外国账户转移了万欧元。不仅银行网站脱机,ATM/分支机构/手机银行一系列电子邮件服务都被暂停,小岛经济也遭到破坏,民众被迫只能进行现金交易。
无独有偶,中国台湾“远东银行”发现SWIFT系统异常,检测后发现遭黑客植入恶意程序,银行被盗领万美元,警方介入追回大部分窃款,损失约50万美元。
金融机构向来都是黑客的“肥肉”,最易受到攻击而发生数据泄露。因其运营的特殊性质,数据信息更加重要,直接关系到个人甚至社会的财产安全。
德国商业银行某公司网站被黑客入侵,首页被篡改,该富士康遭到黑客攻击,勒索2.3亿赎金一部金融业内评价颇高的德剧《坏账银行》,写实演绎德国国内最大投行之间的复杂竞争,而其中多数的关键证据都是由信息数据的泄露作为导火索。
《坏账银行》剧照根据Verizon《数据泄露调查报告》对几种典型的威胁行为种类(ThreatActionVariety)的历年占比趋势进行了统计:
分析指出,木马这种恶意代码威胁行为样式的占比现如今已大幅降低。由过去占比接近50%到年仅占6.5%。同样,内存抓取类恶意代码的占比也大幅降低。排名有降就有升,如上图,黑客的攻击行为逐渐转向钓鱼攻击和窃取凭据。此外,人为错误占比也在上升。从15年至今,外部攻击者比内部攻击者更为普遍,且80%都是财务动机。
-年威胁组织内、外部占比走势病毒千万条,预防第一条
中了勒索病毒怎么办?首先不要立即支付赎金,制造病毒的不法分子不会设置机制来判断到底是谁支付了赎金,哪些计算机应该被释放,最重要的是,解密完成后仍然有可能重新中毒。
另外,山东爱数信息的斯福赛特专注各种后缀各种类型勒索软件处理,可为相关行业提供金融级整体信息安全解决方案,每年为上千家企事业单位解决服务器攻击事件,帮助可民生银行、恒丰银行、广发银行云化架构智慧业务升级,提高了信息的安全性。
网络安全不可忽视,无论是个人还是企业,平时对待勒索病毒,都不能抱有“躺平”态度哦,否则下一个“躺平”的可能就是你。山东爱数信息建议企业在网络边界、路由器、防火墙上设置严格的访问控制策略、软件限制策略,同时棘手网络安全问题可联系山东爱数信息的斯福赛特,我们随时为您解忧!
转载请注明:http://www.wangguoqiangq.com/sglbzy/12236.html
