霍履
2019-05-15 05:16:00

该公司的一位高管在去年对索尼公司的网络诈骗事件进行调查后表示,我们“不应该对最近10亿美元的网络抢劫事件感到惊讶” - 被认为 - 以及该公司应该计划最坏的情况,并将攻击视为不可避免的。

网络安全公司卡巴斯基实验室周一透露,包括俄罗斯,法国,德国,英国,西班牙,波兰,挪威和瑞士在内的30个国家的多达100家银行和金融机构遭到前所未有的攻击。网络抢劫。

该负责人被称为“Carbanak”并由来自俄罗斯,中国和乌克兰的成员组成,据信自2013年以来一直从银行获得 资金,使用各种技术,包括'spearfishing ' - 向个别员工发送受恶意软件感染的电子邮件,一旦打开就会激活。

组织良好,更复杂的网络攻击正变得越来越普遍,对大公司构成严重威胁。 去年索尼公司遭遇黑客大规模侵犯其系统的行为,黑客利用恶意软件感染公司电脑,迫使大部分网络脱机,曝光了一批机密电子邮件并发布了

欧洲,中东和非洲地区网络安全公司FireEye副总裁理查德特纳表示,最近的安全漏洞不是一个独特的事件,我们将继续看到类似的攻击。 他说,他认为我们是一个“重要的方法”,无法控制问题,政府和政府机构共同努力,需要更多的信息共享来解决这个问题。

“我们可以鼓励企业在这方面花费尽可能多的钱,但是直到我们能够为追求这一职业的人们制造抑制因素,才会有持续的人才涌入网络犯罪,问题将不复存在,”他说。

“立法机构应该专注于在不同国家和执法机构之间建立更多的合作,因此我们可以看到成功起诉这一日益增长的网络攻击浪潮的相应增加。

“FireEye是分享情报的重要倡导者 - 政府和政府机构在这方面发挥着重要作用。”

他表示,金融服务组织是最具针对性的商业组织集团,基于FireEye定期编制的威胁分析,而且许多人容易受到安全漏洞的影响,因为他们没有跟上威胁的步伐。

“实际上,大多数安全方面的支出都是针对旨在保护的技术,直到其中一个群体设法妥协它们才是最好的。 在那种情况下,该组织很脆弱,“他说。 “除了花钱来防止攻击之外,公司必须具备不可避免的违规行为的心态,并且他们必须能够在发生违规后立即发现违规行为,然后发起相应的反应。 这对许多企业来说是一个挑战,因为他们不是安全公司。“

他补充说,企业应该考虑他们的安全支出,并确定它是否足够,但强调不应该要求不断增加的资金用于安全 - 而不是“质量而不是数量”。 他说公司应该考虑与外部组织建立合作伙伴关系,以帮助他们最大限度地减少攻击量,并了解黑客是如何进入的,以及为什么。

他说:“他们必须考虑黑客可能对其股东价值产生的风险以及是否有可能严重损害业务。”

与此同时,皇家国际事务研究所Chatham House的国际安全部科学,技术和网络安全研究助理Caroline Baylon表示,最近的攻击凸显了“循环系统”的问题,网络犯罪分子越来越多在成功进行黑客操作后,他们富有而且足智多谋。

“攻击要比防守便宜得多,”她说。 “网络犯罪分子正在从银行窃取资金,所以现在他们有更多的钱; 他们变得非常成功并且资金充足。 与潜在的回报相比,发动攻击很便宜。“

她说,如果将来这种攻击方法被交战国家用来破坏其金融部门的稳定,她也不会感到惊讶。

“任何国家都不想打开这种虫子,”她说。 “但如果你们两个国家之间存在紧张局势,就像我们现在所做的那样,那么如果你能破坏对金融业和银行的信心,那么这可能比发动实物攻击更有效。”