视频 调查 宏观 金融 证券 产业 要闻 地产 健康 慈善 汽车 评论

网络攻击威胁金融企业安全 多层次多维度的解决方案严阵以待

冉学东 冯樱子 2020-12-23 11:46:54

本报记者 冉学东 冯樱子 深圳报道

今年的疫情给金融企业数字化改革进程按下了加速键。在互联网流量的激增的同时,互联网上攻击流量也在同步激增,金融行业尤为显著,这使得金融行业在网络和应用安全问题上的重视和投入日渐提高。

12月20日,由火讯财经主办的“观火数字金融高峰论坛”在深圳召开。Akamai金融销售负责人梁世鹏发表了主题为《新形势下的金融互联网安全》的演讲。

Akamai是全球最大的CDN服务提供商和云安全厂商。梁世鹏表示,金融安全包括:业务自身可用性、稳定性带来业务连续的风险;互联网攻击给业务带来的业务中断的风险,以及由于数字资产丢失带来的金融业务安全风险。

目前,2020年已经接近尾声。由于Akamai承载了全球30%左右的互联网web流量,从Akamai的大数据可以看到:今年刚过去的第三季度互联网流量比去年同期增加了一倍。而与全球互联网流量激增相伴的是网络攻击的激增。今年8月,针对金融行业,包括交易所、银行、资产管理公司、区块链等领域的攻击量出现爆发式增长。

其中,DDoS攻击作为传统攻击方式,在疫情之后攻击的频次和大小有很大变化。具体而言,首先单次攻击的带宽越来越高,Akamai在今年成功拦截的最大一次攻击的带宽已达到1.44Tbps之多。与此同时,攻击的PPS值(每秒数据包)也越来越高。“2020年我们观察到的最大PPS,每秒产生的攻击数据包高达809百万PPS。这些变化给整个金融行业的网络安全架构带来很大挑战。”梁世鹏表示。

随着互联网攻击新常态的出现,DDoS攻击以更多、更复杂的形式呈现出来。今年Akamai已监测到数百起与DDoS相关的攻击。6月,针对某金融客户的DDoS攻击,单次攻击带宽峰值达到1.44Tbps,这也是迄今为止Akamai观察到并且成功拦截的最大的单次攻击流,并且这个高峰值带宽的攻击持续了一个多小时,使用了九种不同的攻击方法,非常难以防护。

“这种超大带宽峰值流量的DDOS攻击对于一般云计算公司和CDN公司受限于自身带宽容量,都将是很大的挑战。但是Akamai以其承载200Tbps以上系统容量,以及承载互联网业务历史峰值160Tbps的能力,完全可以轻松的应对Tbps带宽级别的DDOS攻击。并且可以在拦截攻击的同时不会对业务造成任何影响,在客户遭受攻击的过程中也不会把用户的业务访问请求丢到黑洞,实现用户的业务在整个攻击过程的平稳运行。”梁世鹏说道。

如今,黑产已经形成了规模化的运营状态。黑产中“攻击即服务”概念兴起,黑客基于行业排名逐个搜寻攻击目标,有计划地开展、有计划地渗透、有计划地发动攻击、有计划地勒索。尤其是针对金融行业。

近期,全球多个行业的数千家企业机构受到攻击威胁,向其勒索比特币,勒索起步20个比特币。一开始,黑客组织会发出威胁性的电子邮件,警告如果公司不支付比特币,则将对公司发起DDoS攻击。这些信件会明确受害者机构内的目标资产并承诺会进行一次小的“测试”攻击来证明情况的严重性。

例如,先进行50Gbps带宽的攻击,如果企业不付钱,就继续加码,变成100G、200G、400G的攻击。“很少有客户在这么大攻击量的情况下保持稳定的心态。”梁世鹏表示。

今年国庆节前后,黑客组织对香港大型金融机构,包括银行、交易所等,进行地毯式攻击。Akamai平台在此期间保障很多金融行业客户在攻击中安然无恙。

对于区块链行业出现的数字资产丢失和盗用的问题,在Akamai看来有两个大方向:一是客户内部员工被人钓鱼或者安装木马,导致内部业务数据被泄露。另外一种情况是来自于外部。外部有两个层次:合作伙伴和供应链。

有通过移动供应商短信供应链导致数字资产丢失的情况、也有通过网站中第三方合作JS代码导致数字资产丢失的情况,也有个例事件通过交易所用户的浏览器被人注入了恶意浏览器扩展导致丢币的情况。这些都在Akamai观察范围内。

同时,梁世鹏提出,供应链攻击更具隐秘性。如果用户引用第三方供应链的JS插件,在客户输入用户名、密码、钱包地址,在按下鼠标后的一瞬间把数据通过浏览器直接传到第三方。这种情况下,你根本监控不到,因为数据外泄流量根本没有到你的服务器,而是直接在浏览器端就传向了第三方。 在前端安全方面,浏览器端的攻击越发猖獗。原先包括白名单等在内的很多防护手段,都不能真正解决浏览器端的安全问题。

Akamai可以在客户IDC之外,通过部署流量清洗,API安全网关,应用防火墙WAF,爬虫管理,DDOS防护,浏览器前端安全方案,以及企业内网零信任,防钓鱼方案,提供了一整套的产品和解决方案帮助金融客户应对多维度多层次复杂的安全攻击。

最后,对于交易所业务安全架构设计,需要考虑四方面:一,针对超大流量的DDOS防护,怎么保证攻击下的业务连续性;二,针对应用层的安全:基于应用层的攻击或者散列的低速度攻击怎么拦截;三,页面完整性:怎么监控和拦截页面插入JS导致数字资产信息泄露;四,企业内网安全,如何防钓鱼,如何部署零信任和访问审计以及溯源。

疫情加速了企业线上化进程,让原来金融企业内部的业务,应用乃至终端暴露在互联网上,因此带来了诸多安全问题。Akamai希望以其领先的多层次多维度的安全解决方案与服务,为客户的数字业务保驾护航。

责任编辑:孟俊莲 主编:冉学东