关于银行攻击的理论越来越多，但专家们强调防御

上周，美国银行(Bank of America)和摩根大通(JPMorgan Chase)的公共网站出现不明原因的宕机，引发了多达五种关于源头的猜测。然而，安全专家表示，最重要的事情是专注于有效防御它们。

上周，美国银行(Bank of America)和摩根大通(JPMorgan Chase)的公共网站出现不明原因的宕机，引发了多达五种关于源头的猜测。

15起最严重的数据泄露事件

但是，安全专家表示，对金融机构来说，最重要的不是攻击源，而是有效的防御、事件应对和恢复计划。

管理安全服务提供商solutions的安全工程研究团队(SERT)研究主管Rob Kraus表示:“我们总是要应对黑客攻击、入侵、新的恶意软件变种和新的攻击技术——正如我们今天所知，这些都是现实。”

这些攻击并非灾难性的——美国银行(Bank of America)和摩根大通(JPMorgan Chase)的问题都相对短暂且断断续续。但白帽保安公司的首席战略官比尔·潘宁顿，告诉信息周上周的袭击可能只是一个开始。“在情况好转之前，可能会变得更糟，”他说。

尽管如此，很多人还是在试图弄清楚它们从何而来。参议院国土安全委员会(Senate Homeland Security Committee)主席、参议员约瑟夫·利伯曼(Joseph Lieberman)上周提出了第一种理论在C-SPAN的采访中新闻人物，他说，他认为伊朗革命卫队的一支部队是这次骚乱的幕后黑手。

利伯曼没有提供支持这一说法的证据，伊朗否认了这一说法，声称美国试图“妖魔化”伊朗，但肯定有动机．正如彭博社等媒体报道的那样，美国一直在主导对伊朗实施经济制裁，试图减缓或停止其制造核武器的能力。

美国官员几个月前也承认美国卷入了以色列在努力破坏伊朗的核计划一种名为Stuxnet的电脑蠕虫病毒。该恶意软件暂时摧毁了伊朗当时用于提纯铀的5000台离心机中的近1000台。

(参见:网络罪犯在云上建立了大规模的银行诈骗系统］

的华盛顿邮报》，援引不愿透露姓名的美国情报和行业官员的话，上月报道伊朗网络部队试图通过美国电话电报公司(AT&T)和Level 3等美国主要电信公司破坏中东石油公司的网站。

一位业内官员说:“这次攻击并没有造成严重的中断，但这是针对AT&T最大的一次‘数量级’的拒绝服务攻击。帖子报道。

第二个理论来自Pastebin的信息声称来自“伊茨ad-din Al卡桑火箭弹的网络战士”的军事派别哈马斯控制加沙地带的伊斯兰政党——宣称它会攻击美国银行(Bank of America)和纽约证券交易所(NYSE)作为第一步在反对“American-Zionist资本家。”“袭击将继续下去，直到那部肮脏的电影被抹去为止”——指的是独立电影《穆斯林的清白》(Innocence of Muslims)的预告片，穆斯林认为这部电影侮辱了先知穆罕默德。

第三种说法是基于美国联邦调查局(FBI)上周发布的一份欺诈警报。该警报警告金融服务公司，网络犯罪分子可能会试图破坏它们的网站，以分散它们对欺诈电汇的注意。

警报发出两天后，美国银行(Bank of America)和摩根大通(JPMorgan Chase)等数十家大公司旗下的金融服务信息共享与分析中心(Financial Services Information Sharing and Analysis Center, FS-ISAC)在向其成员发出的一份咨询中，将网络威胁级别从“提升”提升至“高”。

第四种理论认为这根本不是一次攻击。WhiteHat的Bill Pennington指出，最近GoDaddy的宕机是由内部技术错误造成的，他说，多次宕机和宕机可能只是一个巧合。纽约证券交易所并没有明显的问题，这一事实为上述理论增添了一些分量宣布为哈马斯组织的目标．

杰森·希利的大西洋理事会,股份五分之一理论:他们可能是“只是一个低级攻击的,目的只是为了破坏网站本身,而不是提供覆盖其他的攻击,“希利说,在白宫前安全官员和高盛(Goldman Sachs)。

他说:“坦率地说，这种情况很常见，反资本主义团体会发起攻击，特别是如果碰巧有国际货币基金组织(IMF)、世界经济论坛(WEF)、七国集团(G7)或其他会议。”

Solutionary的克劳斯表示，该公司并不太关注网络攻击的来源，而是如何帮助客户做好准备和应对。“它们不会很快消失，”他说。“所以准备工作是关键。这就像给二手车买延长保险一样。”

他还强调了第二个重要步骤:“在袭击发生前实施缓和控制和正式的事件响应计划。”

克劳斯说，当攻击确实发生时，一家公司应该利用其与安全供应商的关系。“他们已经看到了大量的DDoS和网络钓鱼，他们可以告诉你可能会再次发生什么。”

最后，他说，公司应该进行“事后审查”，就像军队的事后报告一样，以确定哪些措施有效，哪些措施无效，并在这些发现的基础上做出改进。

从克劳斯看到的情况来看，两家银行都处理得很好。他说:“这就好像他们在赶走一只讨厌的苍蝇。”

但他补充说，威胁总是变得越来越复杂。“一些恶意软件现在和企业级软件一样好，”克劳斯说。

这篇文章，“关于银行攻击的理论越来越多，但专家强调防御”，最初发表于方案 ．