网络攻击美国银行在过去的几个月里反映了可怕的网络战的新时代,企业准备战斗,因为专家技能短缺,建立有效的防御,一位安全专家说。
自9月份以来,美国的银行在已经成功了分布式拒绝服务(DDoS)攻击一个自称hactivist名为伊茨ad-Din al-Qassam网络战士。尽管其声称的草根行动,美国政府官员和安全专家说,该组织正在伊朗的封面。
“毫无疑问在这些攻击背后的美国政府,伊朗,”詹姆斯·a·刘易斯曾在该州的计算机安全专家和商务部门和战略与国际问题研究中心告诉《纽约时报》。
攻击者的技巧远远超出了典型的DDoS攻击说来由黑客组织如匿名。而不是来自网络的pc妥协,bandwidth-clogging,虚假银行网站的数据流来自劫持Web服务器在数据中心。雷竞技电脑网站
这些肌肉系统使攻击者产生多达70吉比特每秒的流量,足以动摇的网站即使是最大的金融机构。
这样的国家资助的袭击证明网络战在这里。“我们已经进入了一个新的时代,在很多方面都很可怕,”戴伦海斯说,计算机取证专家和主席佩斯大学的计算机信息系统的程序。“有点可怕的事实是我们没有很多熟练的专业人士网络取证分析师或网络安全的人我们应该。”
传统的安全技术,如防火墙、入侵预防系统和杀毒软件,“完全没有意义”的反对政府的复杂攻击,Hayes说。高校需要培训更多的学生在取证和安全,因此银行和其他大型企业可以建立更好的防御,他说。
正在攻击美国银行间歇性中断在线操作,有时把网站完全持续很短的时间。银行袭击者的目标包括美国银行、花旗集团、富国银行、U.S. Bancorp, PNC金融、资本,摩根大通SunTrust银行,第五第三银行BB&T和汇丰。没有一家银行失去了客户数据或有帐户妥协。
(相关报道:银行只能希望最好的DDoS攻击|富国银行(Wells Fargo)网站宕机后恢复|山理论对银行的攻击,但专家们强调防守|阿拉伯黑客攻击西方电影网站|最好的防御网络攻击是不错的进攻,前国土安全部官员说]
“这些攻击是代表历史上持续时间最长的网络攻击在一个行业——事实上,几乎每一个主要的商业银行已经受到影响,”卡尔herberg说,安全解决方案的副总裁Radware。
另一个安全厂商、Incapsula最近分析了DDoS攻击代码使用伊茨ad-Din al-Qassam。代码来自Web服务器的一个英国的客户。服务器收到指令的指挥和控制服务器定时攻击发生的时间从7分钟到一个小时。精确的计时攻击更有效。
“僵尸网络的命令与控制是指挥工作的变化,最大限度地提高效率和命令它更新一样攻击目标会开始复苏,“Incapsula在一篇博客文章中说。
代码是为了繁殖,所以它可以充分利用服务器的容量,Incapsula说。因此,产生的交通量超过妥协是电脑在传统僵尸网络。
在一个1月1日Pastebin的帖子银行,伊茨ad-Din al-Qassam誓言将继续攻击,它Ababil调用操作。周二,该集团表示攻击还将继续,直到YouTube删除一个嘲笑先知穆罕默德的反伊斯兰的视频。视频,叫做无辜的穆斯林,去年在许多中东国家引发了暴力示威。
尽管该集团的要求,安全专家和美国政府官员认为,袭击是为了报复西方经济制裁伊朗计算机系统和网络攻击。在过去的三年,三个复杂的病毒,Duqu,火焰和Stuxnet,袭击了政府系统。《纽约时报》去年报道说美国和以色列是2010 Stuxnet攻击的幕后主使伊朗核设施损坏离心机。
伊朗否认参与银行的攻击。
这个故事,”美国银行网络攻击反映“可怕的”新时代”最初发表的方案 。