Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

系统脆弱频遭网络攻击 英国银行隐瞒不报

0
0
系统脆弱频遭网络攻击 英国银行隐瞒不报

1小时前来源:中国江苏网

英国金融行为监管局的数据显示,近年来,针对英国金融机构的网络攻击数量大幅增多,银行业成为黑客频繁攻击的主要目标。今年以来,英国金融机构上报遭受网络攻击的数量已达到45起,这一数字在2014年仅为5起。

不过,一些银行家和金融专家透露,为避免监控机构的惩罚和品牌负面影响,英国许多银行对其遭受网络攻击的真实情况瞒报,英国金融机构实际遭受网络攻击的数量要远多于其所上报的数量。

【大量瞒报】

英国政府数据显示,该国平均每年发生500万起金融诈骗案和250万起网络攻击犯罪,但实际上报的数量仅为25万起。

总部设在以色列的网络安全公司Illusive Networks主管什洛莫图布尔说,银行眼下几乎遭到“不间断”的网络攻击,雇员频频收到针对客户的恶意电子邮件以及系统自动生成的黑客攻击警报。但上报的数量通常经过“人工团队”的大幅削减,由每月实际的20万起降至200起。

按路透社的说法,英国金融行为监管局规定,银行或其他金融机构需上报任何可能造成“实质性影响”的事件。因此,英国银行没有法律义务将遭受过的所有网络攻击一一上报。

“这是个‘灰色地带’,银行通常(只)履行了其法律义务。但作为道德要求,银行应当警告客户可能面临财产损失并与业界分享(遭受网络攻击的)信息,”国际咨询公司Protiviti英国分支主管瑞安鲁宾说。

【顾及形象】

一些安全专家分析,英国各大银行眼下对因信息技术(IT)系统事故而带来的品牌形象影响“愈发敏感”。

路透社报道,2012年,苏格兰皇家银行一处分行因软件更新失败引起技术故障,为数以千计的客户造成不便。在这一压力下,苏格兰皇家银行前首席执行官斯蒂芬赫斯特宣布放弃当年的股票分红。英国汇丰银行业也曾因受到分布式拒绝服(DDoS)网络攻击,造成客户无法登录个人网上银行,向大量客户致歉。

“客户不会在意银行0.1%的利率变化,但是会思考‘这家银行是否能最大限度地保证我的钱财和信息安全’,”英国巴克莱银行信息安全总监特勒尔斯厄尔廷说。

“英国银行大幅减少上报的网络攻击数量,他们的确按照法律规定办了事,但出于尴尬或担心,没有将实情全盘上报,”一名不愿公开姓名的银行安全消息人士说。

【系统脆弱】

为阻止黑客入侵,英国各大银行每年平均投入约4亿至5亿美元,但系统仍然脆弱。

“英国各大银行每年投入巨大金额,但服务链……仍然脆弱,有组织的犯罪团体根据(这些弱点)改变其攻击重点,”网络安全专家尤里弗雷曼说。

今年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃8100万美元。内部调查报告显示,央行怀疑,用于环球同业银行金融电讯协会(SWIFT)国际电汇的电脑和打印机被黑客操纵,导致执法人员既看不到往外电汇的申请,也看不到证明汇款成功的收据。央行官员还怀疑,黑客通过木马病毒窃取了央行用于SWIFT消息传递系统、以确保金融交易安全的证书。

“SWIFT遭黑客攻击一事带给我们的教训就是,全球银行系统大量互联……因此,更多的信息分享至关重要,”安全技术专家戴维费布拉什说。(刘曦)(新华社专特稿)


Viewing all articles
Browse latest Browse all 12749