近日,厄瓜多尔最大的私人银行 Banco Pichincha(皮钦查) 遭受网络攻击,导致业务中断,ATM 和在线银行门户网站下线。Banco Pichincha尚未公开披露此次袭击的性质,然而消息人士表示,此次攻击是一次勒索软件攻击,攻击者在银行网络上安装了 Cobalt Strike 信标,业务系统应声宕机,ATM与在线银行门户网站也被迫下线。
Banco Pichincha发送的内部通知中表示,银行应用程序、电子邮件、数字渠道和自助服务由于技术问题将无法运行。员工引导自助服务客户应该到银行柜员窗口办理业务,以便在网站下线期间提供服务。10月12日下午,Banco Pichincha发表声明,承认遭受了导致系统中断的网络攻击。银行声明如下图:
近年来类似这样的网络攻击还有不计其数,有数据显示从2020年2月初到4月底,针对金融行业的攻击增加238%。从2020年2月初到4月底,针对金融行业的勒索软件攻击上升9倍之多。2020年截至目前,27%的网络攻击矛头指向医疗或金融行业。
金融机构一直都是网络攻击的重灾区,各种各样难以防御的网络攻击,使得在线金融服务、支付系统、大型银行和POS终端等金融机构的业务被严重损害,也给网络攻击黑产团伙们带来可观的收入。
金融机构常见的网络攻击有以下三种:
1、诈骗邮件
攻击者一般通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。
2、漏洞攻击
漏洞包括操作系统、数据库等基础平台的漏洞,网络传输协议和加密技术方面的漏洞,或者操作人员安全配置不当造成的安全漏洞。金融企业一旦遭到漏洞攻击,可能遭到巨大损失。
3、
DDoS攻击指通过利用密码管理缺陷来入侵系统的最简单实用的方法,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一,对金融企业损害巨大。
网络攻击日益猖獗,成了金融机构不得不警惕的重大安全问题,特别是金融数据的安全关乎金融业发展的生命线,提前做好防护才是重中之重!
关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和
DDoS攻击防御。