返回

金融行业网络攻击频繁发生,企业要加强安全防护

发布时间:2022-03-22 14:19:49 705
# 漏洞# 勒索# 网络安全

随着互联网技术的不断发展,以及国家数字化进程的加快,近两年金融行业受到的网络攻击越来越多。下面整理金融行业网络攻击事件,让大家了解最新的安全威胁手段,同时,各类企业也要加强网络安全防护,不要给不法分子可乘之机。

金融行业网络攻击

盘点2020~2022年金融行业网络攻击事件

1、乌克兰国有银行遭DDoS攻击,导致Web服务中断,客户无法访问网上银行账户。

2022年2月15日,乌克兰最大的银行Privatbank和国家储蓄银行Oschadbank遭到了DDoS攻击。当天下午,这两家银行因强烈的网络攻击导致Web服务被迫中断,以至于客户无法访问他们的网上银行账户。据悉,攻击者没有从银行窃取资金。截至当地时间19时30分,受攻击的银行网络恢复正常。乌克兰网络安全部门的专家采取一切必要措施,对网络攻击进行防御。

2、太平洋城市银行(PCB)遭AvosLocker勒索软件攻击,大量信息遭到泄露

2021年9月,美国最大的韩裔社区银行服务提供商之一太平洋城市银行 (PCB)遭受勒索软件攻击。据调查,此次攻击导致银行贷款申请表、纳税申报文件、客户公司的工资记录、全名、地址、社保号码以及工资及税务详情遭到泄露。AvosLocker表示对这次攻击负责,并在他们的数据泄漏网站上发布了一个太平洋城市银行 (PCB)相关的条目。

3、智利金融市场委员会(CMF)的微软Exchange服务器遭到攻击并共享IOC

2021年3月17日,CMF(隶属于智利财政部,是智利银行和金融机构的监管者和检查员)遭到了网络攻击,黑客利用Microsoft Exchange服务器中的ProxyLogon漏洞安装WebShell并试图窃取凭证。此web shell允许攻击者通过访问External URL设置中配置的URL来远程执行命令。 为了帮助研究人员和其他Microsoft Exchange管理员,CMF还发布了Web Shell的IOC以及在遭到攻击的服务器上找到的批处理文件。

4、智利国家银行遭受勒索软件攻击,被迫关闭所有分行

2020年9月,智利三大银行之一的国家银行(BancoEstado)在周末遭到勒索软件攻击后,周一被迫关闭了所有分行。据了解,发起本次攻击的是 REvil (Sodinokibi)勒索软件。该事件是由于一名银行员工收到并打开了一份恶意Office文档。

该恶意Office文件在这家银行的网络上植入了后门。黑客利用该后门访问了银行内网,并安装了勒索软件,实施勒索行动。勒索软件对绝大多数内部服务器和员工工作站进行了加密,使银行系统遭到了严重破坏。

5、哥斯达黎加银行遭受勒索软件攻击,导致近4GB数据被泄露。

2020年5月,哥斯达黎加银行(Banco BCR)遭受Maze勒索软件攻击,其运营者在网站上多次公开了所窃取的信用卡数据,并威胁会泄露更多数据。目前已经公开了两个CSV文件,大小分别为1.9GB和2GB,相关数据已经得到验证。

Maze运营者声称在过去的8个月里两次攻陷了哥斯达黎加银行,并在加密勒索之前泄露了超过1100万张信用卡凭证,其中超400万具有唯一性,其中约有14万属于美国公民。不过Banco BCR否认遭到数据泄露。

不管是哪种形势的网络攻击行动,都会给企业带来不同程度的影响,尤其是金融行业,资金业务比较繁重,更容易成为黑客攻击的目标。因此银行企业应该更加重视网络安全问题,加强防护措施。

金融机构、企业应该如何做好安全防护措施

1、增强主动防御能力,定期检查系统及漏洞

金融机构应对网络攻击要有强大的现代防御系统,并尽量减少电脑上安全的软件中的漏洞。

2、规范员工访问权限,建立一个缜密的内部安全系统

为了防止内部威胁,特别是商务邮件入侵,企业要确认员工能够遵守内部和行业规章制度,同时要注意可疑邮件和通讯,仔细处理数据。

3、加强信息共享和交流

通过信息交互,了解金融领域中潜在的网络安全隐患,这样才能有效应对当前信息安全威胁以及软件漏洞问题。

近年来,针对金融行的网络攻击大幅度增长,给各类企业、用户造成了很大的损失。因此,金融企业要加强网络安全意识,从各个方面做好网络安全防护措施。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线