目前,金融机构正经历着前所未有的、更为复杂的、有组织的新型技术攻击,如钓鱼、僵尸、域欺诈等,其防御难度和控制手段也面临着巨大的挑战。
位于美国东南部佛罗里达州奥兰多市的中佛罗里达教育者联邦信贷联盟(Central Florida Educators Federal Credit Union),就曾经遭遇了一次大规模、突如其来的黑客攻击。
CFE联邦信贷联盟成立于1937年,目前会员超过110,000 个,公司资产达11亿美元。长期以来,CFE 联邦信贷联盟的会员习惯于通过网络了解并利用CFE的各种信息,CFE也将许多银行业务相关信息公布在网站上。2006年为满足会员的多种需求,CFE决定提供信用卡升级服务,而钓鱼黑客正是抓住了CFE的业务特点和信用卡升级这一特殊阶段。
在受到攻击的开始阶段,CFE信息中心接到会员的电话,表示收到了一封来自董事会的有关信用卡升级的电子邮件。CFE立刻就此展开调查,并通过网站和电话系统对会员进行提示。但是,很快CFE网站就遭受到拒绝服务(DoS)攻击,每秒钟400,000个信息包蜂拥而至,攻击服务器,并短时间内升级为分布式拒绝服务攻击(DDoS),信息包数量达到每秒600,000个。
CFE 信息服务部门副总裁 Kevin Dougherty解释说:“在与电信商的沟通中,我们发现那些信息包是来自遍布网络的‘僵尸机’。黑客通过一个开放的端口给僵尸机发送命令,僵尸机按命令向 CFE的银行站点发送海量的无用信息,使合法用户不能访问CFE网站。我们最后追踪到的信息发送服务器源头是在弗吉尼亚州外。”
在这种紧急情况下, CFE 想到了RSA。 作为全球信息安全管理专家,RSA拥有丰富的安全管理经验以及多样化的产品、解决方案和服务。其中,RSA FraudAction 解决方案是一种防网络钓鱼及防域欺诈服务,通过使用大范围数据来源和技术,比如对互联网流和电子邮件扫描(最高达10亿天),可检测并阻止在线攻击。FraudAction 服务的核心――RSA 高级防欺诈指挥中心(AFCC),进行24x7全天候欺诈分析以关闭网络钓鱼站点、部署防范措施并执行详尽的辩论分析来捕捉欺诈分子。
RSA和CFE沟通后,立即建立了一个网络垃圾邮件收集信箱(web abuse box),所有会员和非会员都能够直接将他们正在收取的钓鱼邮件转发到反欺诈指挥中心,以便于中心的资深专家团队进行辩论分析,寻找攻击源头。RSA在不到30分钟的时间内关闭20多个钓鱼网站。虽然对于那些欧洲的僵尸机器来说,关闭时间相对长一些,但是RSA所拥有的强大的资源,使得整个事件得到了正确而有效的处理。由于CFE果断地采用了RSA FraudAction 解决方案,才在很短的时间内阻止僵尸网络的攻击,保护了其客户并阻止未来的欺诈尝试。
同时,在僵尸攻击事件妥善解决后,CFE 才参加了RSA eFrandNetwork社区。RSA eFrandNetwork 是一个跨机构、跨平台的欺诈型数据库,收集来自 RSA 广阔的银行网、信用联盟、借记卡和信用卡发行公司、互联网服务提供商(ISPs)和第三方提供者的各种欺诈信息。当新识别出一个欺诈类型时,相关欺诈数据、交易特征和指纹都会被移送到一个欺诈信息共享数据库,从而为金融机构提供实时保护。
Kevin表示:“从这件事的经验来看,金融机构,不论其规模大小,都应当使用外部安全服务 (例如:RSA的反钓鱼和关闭服务),即使只将外部服务作为现有内部安全的补充。专门的外部安全服务不仅拥有全球资源和联系网络,确保突发欺诈行为的快速阻止和关闭,将钓鱼攻击的危害降到最低,而且这种专业的服务可以应用于日常安全的维护。”
网友评论