美国银行业举行“量子黎明”网络攻击演习

标签:安全信息技术企业黑客

访客:34118  发表于:2015-12-04 10:29:38

2014年,摩根大通遭受网络攻击,联邦检察官们将此事件称为历史上最大的金融机构客户数据被盗案件。

美国银行业举行“量子黎明”网络攻击演习

上周发布的某报告中称,80多家金融机构在今年九月进行了网络攻击演习,模拟了对股票交易所的黑客攻击、用户数据泄露和服务中断。

这次被称为“量子黎明”的演习由美国证券业及金融市场协会举办(SIFMA),自2011年开始已经举办过三次。超过650名来自企业和机构的参与者在电脑模拟中演练了针对关键金融基础设施的攻击事件。SIFMA发现金融领域需要加快面向网络威胁的检测和响应速度,开发更多“剧本”,以指引公司处理不同类型攻击的能力,并加强金融业界、监管机构、政府三者之间的沟通。

SIFMA主席兼首席执行官小肯尼斯·本特森(Kenneth Bentsen Jr.)称,对金融行业的系统性攻击属于“小概率”“高影响”的事件。

该演习由非盈利性机构诺威治大学应用研究所设计,一部分支持资金来自于国土安全部和国防部。研究所副主席史葛·曼宁称,参与演习者通过自己的电脑进行登录,进行电脑游戏形式的模拟。在游戏中,公司会看到模拟的市场和股票交易信息,外加大量的媒体消息、信息技术报告和客户要求。

自从SIFMA在2013年举行上次“量子黎明”演习之后,金融企业面临的计算机威胁越来越多。该报告发布两周前,检察官指控三人摩根大通发动大规模网络攻击,攻击者窃取了8000万份客户数据,达到金融机构被入侵史上之最。被指控的罪犯在2012至2015年间通过攻击十多家公司获利数亿美金。

威胁变得越来越多样化。在量子黎明演习中,公司将面对五类情景:

域名攻击,公司网站流量被导向某镜像网站,以帮助黑客窃取数据

网络敲诈,黑客威胁让网站宕机,除非公司支付一定量的赎金。FBI 对媒体表示,黑客今年对金融机构的威胁越来越有效

客户数据泄露

无法连接到交易数据处理器,或者交易数据泄露

由于结算系统中存在恶意软件,无法进行转账

网络

美国银行业举行“量子黎明”网络攻击演习

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");