近年来 络威胁越来越靠近钱,无论是 络诈骗,勒素软件还是今以实选费文生的用客击银行事件目标都直接指向了钱。无加放国央行被黑客攻击导致8 100万美元被窃取。2016年2月5日,
在这个事中,友击者获取了孟加拉国行sWF两行交易系统的作权限,利用惠意软件喜改了SWFT 文,向孟加拉央行在纽约的联邦储备银行发出了35笔转账申请、总价值9.51 亿美元,其中虽然被拒绝了30笔;但仍有4笔金额共8 100万美元转到菲律宾。
但是如果在2013年索纳莉银行第次发生SWIFT攻击时就能通过成的情 共率让其他银行有所防范,就可能不会造成后来的巨大损失。但所幸运的是,在孟加时行攻击事件曝光后,我们国内的几个嘉行客户马上向我咨询,看望了解这个事件的真相,大家都很担心类权的攻击发生在自己身上。
360在自己的威胁情 系统,也结合了其他合作伙伴的威胁情 ,引人国内的多家银行的业务专家参与,了解了攻击手法、攻击使用的恶意软件和攻击目标和流程,成功地对这个事件进行了溯源,让我们的客户避免了攻击和损失。
?在这个故事中,由于没有银行间的威胁情 共享和安全企业的协同,一家银行的问题变成了多家银行共同的问题,其他银行也遭受了损失。
而另一方面, 在事件排查过程中,因为协同将整个事件很清楚地进行了溯源。上面是一个没有企业间协同造成损失的故事,接下来讲一个因为协同能够避免被攻击的故事。
在美国有个抗DDoS的联盟服务叫UTRS,这是个基于信任的基础 络攻击流量清洗协同联盟,联盟中目前有140多家全球知名的安全机构、运营商、互联 企业和大学等,360 也是UTRS组织成员。组织中
所有机构的 络路由器都配置了相应的规则,一日 哪家机构遭遇 了DDoS攻击,该机构的路由器就会将被攻击的IP通过UTRS广播到UTRS组织中的每家机构的路由器, 实时协同动作,对攻击流量IP本地屏蔽,进行所谓近源清洗,从而减轻骨干 络以及被攻击目标的压力,这是对抗DDoS攻击的全球协同。
通过这两个故事,我们可以看到企业间的协同对于安全的重要性,这不仅指安全企业间的协同,还有安全企业与客户之间的协同,以及企业客户与企业客户之间的协同合作。
所以我们希望客户在遭受 络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见,相互协同,共同提高 络安全防御能力和水平,因为, 络威胁面前没有幸存者。
360在国内拥有最大的百万级企业客户群,我们]希望在客户与客户之间创造种合作机制, 建立一个基于威胁情 共享的协同体系,谁被攻击了,发现了攻击者用了什么样本,都应该共享出去,让其他客户马上响应和处置,不要让更多企业成为牺牲品。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!