私人(rén)銀(yín)行(xíng)遭遇大(dà)規模網絡ε÷攻擊至業(yè)務被迫中斷
來(lái)源:mozhe 2021-10-15
近(jìn)日(rì),厄瓜多(duō)爾最大(d•§à)的(de)私人(rén)銀(yín)行(xíng) Banco Pichi±₩σ±ncha(皮欽查) 遭受網絡攻擊,導緻業(yè)務中♦×斷,ATM 和(hé)在線銀(yín)行(xíng)αφ門(mén)戶網站(zhàn)下(xià)線。Banco Pi<φα'chincha尚未公開(kāi)披露此次襲擊的(de)性質,然αβ而消息人(rén)士表示,此次攻擊是(s♠$₩←hì)一(yī)次勒索軟件(jiàn)攻擊,攻♥¶λ¥擊者在銀(yín)行(xíng)網絡上(shàng)安裝了(le) Co♠€÷balt Strike 信标,業(yè)務系統應聲宕機(j™εī),ATM與在線銀(yín)行(xíng)門(mén)戶網站λ≠₩(zhàn)也(yě)被迫下(xià)線。
Banco Pichincha發送的(de)內(nèi)部£γ通(tōng)知(zhī)中表示,銀(yín)行(xíng)應用(yσ→₹•òng)程序、電(diàn)子(zǐ)郵件(jiàn)、數(shù)字渠道 ≈ (dào)和(hé)自(zì)助服務由于技(jì)術(shù) ©問(wèn)題将無法運行(xíng)。員(yuán)工(g£←™Ωōng)引導自(zì)助服務客戶應該到(dào)銀(yín)行±"↕≥(xíng)櫃員(yuán)窗(chuāng)口辦理(lǐ)業(yè)務,以✘¥便在網站(zhàn)下(xià)線期間(jiān)提供服務。10月(yuè)>←§γ12日(rì)下(xià)午,Banco Pichi∏λ✔ncha發表聲明(míng),承認遭受了(le)導 ≥緻系統中斷的(de)網絡攻擊。銀(yín)行(xíng₽®÷ )聲明(míng)如(rú)下(xià)圖:
近(jìn)年(nián)來(lái)類似這(₹∑α↓zhè)樣的(de)網絡攻擊還(hái)有(yǒu)不(bù)計(jì)其數£¶(shù),有(yǒu)數(shù)據顯示從(cón&↑♣βg)2020年(nián)2月(yuè)初到(dào)4月(y$∞'uè)底,針對(duì)金(jīn)融行(xíng)業(yè)的(©Ω÷♦de)攻擊增加238%。從(cóng)2020年(nián)≠ 2月(yuè)初到(dào)4月(yuè)底,針對(du¶×±ì)金(jīn)融行(xíng)業(yè)的(de)勒 ↓↓←索軟件(jiàn)攻擊上(shàng)升9倍之多(duō)。&±2020年(nián)截至目前,27%的(de)× φ↔網絡攻擊矛頭指向醫(yī)療或金(jīn)融行π≠&(xíng)業(yè)。
金(jīn)融機(jī)構一(yī)直都(dōu₽✘✘)是(shì)網絡攻擊的(de)重災區(qū),各種各樣難以防禦的(de)網 φ ≤絡攻擊,使得(de)在線金(jīn)融服務、支付系統、 ↔✘÷大(dà)型銀(yín)行(xíng)和(h驱)POS終端等金(jīn)融機(jī)構的('↑de)業(yè)務被嚴重損害,也(yě)給網絡攻擊黑(hēi)✔£産團夥們帶來(lái)可(kě)觀的(de)收入。
金(jīn)融機(jī)構常見(jiàn)的(de)網絡>♦攻擊有(yǒu)以下(xià)三種:
1、詐騙郵件(jiàn)
攻擊者一(yī)般通(tōng)過發送大(dà)量貌似可(kě)信銀 ® (yín)行(xíng)的(de)詐騙郵件(jiàn)☆σ<≠,誘導用(yòng)戶輸入個(gè)人(rén)資料、賬戶€₽ 敏感信息,以及銀(yín)行(xíng)的(de)∞€π 交易和(hé)轉賬數(shù)據。一(yī)旦釣魚詐¥≠ 騙者獲取這(zhè)些(xiē)重要(yàoε )數(shù)據,就(jiù)會(huì)入侵用(yòng)戶賬戶ε∞₩并非法轉移用(yòng)戶的(de)金(jīn)融資産。
2、漏洞攻擊
漏洞包括操作(zuò)系統、數(shù)據庫等基礎平台的(de)漏洞,網絡¶→傳輸協議(yì)和(hé)加密技(jì)術'<↔♦(shù)方面的(de)漏洞,或者操作(zuò)人(rén)員(yuán)&×★★安全配置不(bù)當造成的(de)安全漏洞。金(jīn≈✔✔÷)融企業(yè)一(yī)旦遭到(dào)漏洞攻擊,可(kě)能(nénφg)遭到(dào)巨大(dà)損失。
3、DDoS攻擊
指通(tōng)過利用(yòng)密碼管'©理(lǐ)缺陷來(lái)入侵系統的(de)∞→最簡單實用(yòng)的(de)方法,主要(yà÷∑®o)是(shì)通(tōng)過将巨大(dà)流量引向目• εΩ标來(lái)達到(dào)壓垮和(hé)癱瘓÷€&網站(zhàn)的(de)目的(de)之一(yī),對(duì)金(jīn)β£σ融企業(yè)損害巨大(dà)。
網絡攻擊日(rì)益猖獗,成了(le)金(jīn)融機(jī)構不(bù)得★♥↑(de)不(bù)警惕的(de)重大(dà)安全問(wèn)題,特$β¥ε别是(shì)金(jīn)融數(shù)據的(de)安全關乎金(←₽✘jīn)融業(yè)發展的(de)生(shēng)命線,提前做(zu®ò)好(hǎo)防護才是(shì)重中之重!
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(δγ'gāo)防、ddos防護、cc防護、dns防護σ₽★、防劫持、高(gāo)防服務器(qì)、高(gāo)↓§λ防dns、網站(zhàn)防護等方面的(de)服務>≤₩✘,全網第一(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆,自(∏"↓↑zì)研的(de)WAF指紋識别架構,提供任$∏δ$意CC和(hé)DDoS攻擊防禦。
Banco Pichincha發送的(de)內(nèi)部£γ通(tōng)知(zhī)中表示,銀(yín)行(xíng)應用(yσ→₹•òng)程序、電(diàn)子(zǐ)郵件(jiàn)、數(shù)字渠道 ≈ (dào)和(hé)自(zì)助服務由于技(jì)術(shù) ©問(wèn)題将無法運行(xíng)。員(yuán)工(g£←™Ωōng)引導自(zì)助服務客戶應該到(dào)銀(yín)行±"↕≥(xíng)櫃員(yuán)窗(chuāng)口辦理(lǐ)業(yè)務,以✘¥便在網站(zhàn)下(xià)線期間(jiān)提供服務。10月(yuè)>←§γ12日(rì)下(xià)午,Banco Pichi∏λ✔ncha發表聲明(míng),承認遭受了(le)導 ≥緻系統中斷的(de)網絡攻擊。銀(yín)行(xíng₽®÷ )聲明(míng)如(rú)下(xià)圖:
近(jìn)年(nián)來(lái)類似這(₹∑α↓zhè)樣的(de)網絡攻擊還(hái)有(yǒu)不(bù)計(jì)其數£¶(shù),有(yǒu)數(shù)據顯示從(cón&↑♣βg)2020年(nián)2月(yuè)初到(dào)4月(y$∞'uè)底,針對(duì)金(jīn)融行(xíng)業(yè)的(©Ω÷♦de)攻擊增加238%。從(cóng)2020年(nián)≠ 2月(yuè)初到(dào)4月(yuè)底,針對(du¶×±ì)金(jīn)融行(xíng)業(yè)的(de)勒 ↓↓←索軟件(jiàn)攻擊上(shàng)升9倍之多(duō)。&±2020年(nián)截至目前,27%的(de)× φ↔網絡攻擊矛頭指向醫(yī)療或金(jīn)融行π≠&(xíng)業(yè)。
金(jīn)融機(jī)構一(yī)直都(dōu₽✘✘)是(shì)網絡攻擊的(de)重災區(qū),各種各樣難以防禦的(de)網 φ ≤絡攻擊,使得(de)在線金(jīn)融服務、支付系統、 ↔✘÷大(dà)型銀(yín)行(xíng)和(h驱)POS終端等金(jīn)融機(jī)構的('↑de)業(yè)務被嚴重損害,也(yě)給網絡攻擊黑(hēi)✔£産團夥們帶來(lái)可(kě)觀的(de)收入。
金(jīn)融機(jī)構常見(jiàn)的(de)網絡>♦攻擊有(yǒu)以下(xià)三種:
1、詐騙郵件(jiàn)
攻擊者一(yī)般通(tōng)過發送大(dà)量貌似可(kě)信銀 ® (yín)行(xíng)的(de)詐騙郵件(jiàn)☆σ<≠,誘導用(yòng)戶輸入個(gè)人(rén)資料、賬戶€₽ 敏感信息,以及銀(yín)行(xíng)的(de)∞€π 交易和(hé)轉賬數(shù)據。一(yī)旦釣魚詐¥≠ 騙者獲取這(zhè)些(xiē)重要(yàoε )數(shù)據,就(jiù)會(huì)入侵用(yòng)戶賬戶ε∞₩并非法轉移用(yòng)戶的(de)金(jīn)融資産。
2、漏洞攻擊
漏洞包括操作(zuò)系統、數(shù)據庫等基礎平台的(de)漏洞,網絡¶→傳輸協議(yì)和(hé)加密技(jì)術'<↔♦(shù)方面的(de)漏洞,或者操作(zuò)人(rén)員(yuán)&×★★安全配置不(bù)當造成的(de)安全漏洞。金(jīn≈✔✔÷)融企業(yè)一(yī)旦遭到(dào)漏洞攻擊,可(kě)能(nénφg)遭到(dào)巨大(dà)損失。
3、DDoS攻擊
指通(tōng)過利用(yòng)密碼管'©理(lǐ)缺陷來(lái)入侵系統的(de)∞→最簡單實用(yòng)的(de)方法,主要(yà÷∑®o)是(shì)通(tōng)過将巨大(dà)流量引向目• εΩ标來(lái)達到(dào)壓垮和(hé)癱瘓÷€&網站(zhàn)的(de)目的(de)之一(yī),對(duì)金(jīn)β£σ融企業(yè)損害巨大(dà)。
網絡攻擊日(rì)益猖獗,成了(le)金(jīn)融機(jī)構不(bù)得★♥↑(de)不(bù)警惕的(de)重大(dà)安全問(wèn)題,特$β¥ε别是(shì)金(jīn)融數(shù)據的(de)安全關乎金(←₽✘jīn)融業(yè)發展的(de)生(shēng)命線,提前做(zu®ò)好(hǎo)防護才是(shì)重中之重!
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡高(δγ'gāo)防、ddos防護、cc防護、dns防護σ₽★、防劫持、高(gāo)防服務器(qì)、高(gāo)↓§λ防dns、網站(zhàn)防護等方面的(de)服務>≤₩✘,全網第一(yī)款指紋識别技(jì)術(shù)防火(huǒ)牆,自(∏"↓↑zì)研的(de)WAF指紋識别架構,提供任$∏δ$意CC和(hé)DDoS攻擊防禦。
上(shàng)一(yī)篇:怎樣快(kuài)速判斷網站(zhàn)是(≤≤ γshì)否被CC攻擊?
下(xià)一(yī)篇:六種常見(jiàn)的(de)服務器(qì)攻擊$♣Ω方式
最新文(wén)章(zhān≈§≈g)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說(shuō),±♥ 是(shì)指通(tōng)過一(yī)系列技☆φ(jì)術(shù)手段和(hé)措施來(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛發展和(héσ♣)普及,網絡已改變每一(yī)個(gè)人(rén)ε₽的(de)生(shēng)活和(hé)工(gōng)作(zuò)方•♠♥式,網絡安全問(wèn)題也(yě)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術(←"₹shù)原理(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bù)可(kě)少(shǎo÷<)的(de)技(jì)術(shù)操作(zuò)。那(nà)麽精準±€↑的(de)流量清洗具體(tǐ)是(shì)通≤↓(tōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?≥¥₹✘說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(jiàn)的(de±₽±)dns攻擊類型呢(ne)?如(rú)何防護網站(✘φ✘zhàn)DNS不(bù)被惡意攻擊呢(λ ne)?當下(xià),國(guó)外(wàiφ♥×)知(zhī)名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)如☆↔(rú)何預防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,國(guó)內(nσ αèi)金(jīn)融行(xíng)業(yè)開(kāi)始向互 ¶聯網數(shù)字化(huà)轉型,數(shù)據顯示,亞洲有(€®♦yǒu)超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)及交易₩<、網絡安全防護及數(shù)據安全保護為(w±α↑èi)核心,基于大(dà)數(shù)據內(nèi)容智能(néng)精準分(π<εfēn)析及應用(yòng)為(wèi)基礎拓展多(d§₩ uō)級生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 &"γ↔≈nbsp;深圳市墨者安全科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
