blog

银行努力跟上复杂的网络攻击

<p>目标</p><p>家得宝</p><p>易趣网</p><p>现在摩根大通</p><p>如果感觉每个大型商业机构都容易受到黑客攻击,那就是因为它们</p><p>在过去几年中所有引人注目的漏洞事件中,现在看来最大的一次是在美国最大的银行,每年在网络安全上花费超过2亿美元</p><p>在现实世界中,银行安全性以闪闪发光的金库,装甲车和防弹玻璃的形式显而易见</p><p>尽管银行业在网络安全方面的投入超过其他任何一项,但安全专家告诉国际商业时报,金融机构在面对日益严重的工业规模攻击时投资不足</p><p>此外,随着银行通过收购实现增长,其系统的复杂性和脆弱性也在增加,使得它们更难以防御</p><p>俄罗斯克利夫兰附近的安全公司TrustedSec LLC首席执行官大卫肯尼迪表示,“银行并不像所有人那样安全</p><p>” “你现在在黑客行业中有这个泡沫,美国的安全系统无法应对我们所看到的攻击</p><p>”对于银行而言,安全是一个成本中心,直到几年前,那里根本不是要证明增加支出的数据</p><p>当银行提高安全预算时,他们倾向于花费过时的软件而不是人才来理解复杂的系统及其漏洞</p><p> “这绝对是一个人的问题,”总部位于纽约的安全公司Trail of Bits Inc.的首席执行官丹·吉多(Dan Guido)表示,他们为金融机构寻找漏洞而为黑客提供服务</p><p> “没有多少人有资格抵御这些直接威胁,像摩根大通这样的公司很难保留安全人才</p><p>”总部位于加利福尼亚州山景城的Frost&Sullivan网络安全负责人弗兰克迪克森表示,“当你看到这些攻击时,你会看到一种非常复杂,非常有组织和智能攻击的持续趋势,希望能够带来经济收益</p><p>”对摩根大通的攻击类型是更复杂的组织的标志</p><p>这是一个微妙的手术切口,意味着在一段时间内渗透到一个系统,而不是一个直言不讳的仪器粉碎和抓取</p><p> “华尔街日报”报道说,从6月中旬到8月中旬,摩根大通的黑客行为被忽视了两个月,但攻击者并没有接近敏感的银行数据</p><p>华盛顿非营利性战略与国际研究中心的网络安全专家詹姆斯·刘易斯告诉该报说:“黑客可能并没有远离金库,而是”完全错误地建立起来“</p><p>但这可能是他们计划的一部分,渗透和了解摩根大通的系统并随着时间的推移利用它们</p><p>这就是Home Depot发生的事情,黑客可以在一个月内访问敏感数据</p><p>肯尼迪闯入银行测试他们的漏洞,他说,他在系统内做的第一件事就是隐藏他在那里的事实,这样他就可以保持访问权限</p><p> “你可以闯入较小的公司或合作伙伴,然后转向高度关键的系统,”他说</p><p> “当我闯入一家公司时,我对它一无所知</p><p>我必须弄清楚敏感数据的位置</p><p>“摩根大通已承诺每年在安全方面投入2.5亿美元,但首席执行官杰米戴蒙承认它只能跟上不断增长的威胁</p><p> “我们在这些和其他方面取得了很大进展,”他在给股东的一封信中写道</p><p> “但网络攻击每天都在增强全球的力量和速度</p><p>”银行并不孤单,企业黑客只会在复杂程度和强度上增长</p><p>与任何类型的犯罪一样,预防只会让你到目前为止</p><p>纽约市,旧金山和不列颠哥伦比亚省的安全公司White Ops的首席科学家Dan Kaminsky表示,“每个人都受到了攻击,这是新常态,

查看所有