与周二对富国银行(Wells Fargo)的攻击一样,分布式拒绝服务攻击据说仍很粗糙,但很有效
专家们说,银行只能祈祷它们已经就位的防御措施能够抵御网络攻击,比如富国银行(Wells Fargo & Co.)的在线银行网站遭受的那种攻击。
周二,富国银行(Wells Fargo)成为最新的受害者摩根大通(J.P. Morgan Chase & Co.)和美国银行(Bank of America Corp.)上周开始遭受一系列针对银行的攻击。Pastebin上的一篇帖子称,Izz ad-Din al-Qassam网络战士“声称对此事负责,并威胁周四袭击美国银行和PNC金融服务集团。”
最近的一次攻击使富国银行的在线银行网站间歇性瘫痪。银行在推特上为宕机道歉周三似乎又恢复了。
富国银行没有提供攻击的细节,媒体报道称这是一次分布式拒绝服务攻击,简称DDoS。调查这些攻击的私人安全公司CrowdStrike的首席执行官德米特里·阿尔佩罗维奇说,他告诉《华尔街日报》,“淹没网站的带宽量非常大,比其他攻击要大得多,在某种意义上是前所未有的。”
DDoS攻击虽然粗糙,但很有效。攻击者通常使用被攻击的电脑组成的大型网络,用请求淹没一个网站。MicroSolved首席执行官布伦特·休斯顿(Brent Huston)表示:“我想说,很少有组织能够在面对僵尸网络的DDoS攻击时保持运营。”
(相关报道:富国银行在站点中断后恢复正常|关于银行攻击的理论越来越多,但专家们强调防御|阿拉伯黑客通过电影攻击西方网站|前国土安全部官员表示,防范网络攻击的最佳方法是积极进攻]
这场战斗往往归结为银行网站的带宽,以及它是否足够大,以承受来自僵尸网络和客户的流量。Whitehat Security首席技术官耶利米•格罗斯曼(Jeremiah Grossman)表示:“如果攻击者能找到方法,耗尽系统中任何业务关键组件的资源,他们就赢了。”
除了增加带宽,银行已经做到了其他防御性的选项,例如将流量重定向到基于云的替代站点,或使用替代路由工具将流量转移到其他位置以平衡负载。更昂贵的选项包括进行数据包分析的设备,以分离好的和坏的流量,将后者发送到一个未使用的IP地址。
“这些工具远远超出了大多数中小型组织的能力范围,”Huston说。“许多中小规模的银行和信用社的带宽基本上可以处理他们的平均网络流量。他们试图通过将支出与平均使用量相匹配来省钱,因此,当这些事情发生时,他们陷入了成本与风险的双重挤压。”
像富国银行这样规模的银行通常拥有最强的网络安全。安尼天企业安全(Anitian Enterprise security)首席执行官兼总裁安德鲁•柏拉图(Andrew Plato)表示:“总体而言,多数美国银行在互联网安全方面投入了相当大的资金。”“很难想象像富国银行(Wells Fargo)这样规模和声誉的公司会有糟糕的网络安全。”
网站被DDoS攻击宕机的可能性是互联网上的一个事实,用户必须愿意接受它。“不幸的是,这只是附近的情况,”加布里埃尔咨询集团(Gabriel Consulting Group)分析师丹·奥尔兹(Dan Olds)说。
为了减少顾客的愤怒,银行应该在出现中断时和网站无法访问的时间发送通知。“这是很棒的客户服务,”Olds说。
声称是富国银行袭击事件幕后主使的组织表示确实如此为了报复诋毁先知穆罕默德的视频预告片.这段在美国制作的业余视频在中东和其他地区引发了暴力抗议。
阅读更多关于恶意软件/网络犯罪的信息在CSOonline的恶意软件/网络犯罪部门
这篇题为“银行对DDoS攻击只能抱最好的希望”的文章最初是由方案 .