伴随着金融科技技术的进步,数字技术、云计算、人工智能、区块链等新技术逐渐与金融业务深度融合,正全面渗入信息安全、支付清算、智能风控、财富管理、智能投顾、保险等各大领域,重塑金融产业全流程及商业模式的创新与迭代。通过数字化技术加速金融产品创新,必将为金融发展提供重要的驱动力。
7月3日,由Top智汇主办的数字化系列会议之2020数字金融峰会在上海圆满举办,本届数字金融峰会以“助力金融原力觉醒”为主题。旨在聚焦人工智能、区块链、大数据等核心技术,从行业领袖大咖、技术新锐的视角快速了解金融世界的新变化,迎接数字化浪潮的挑战。
360政企安全诺亚实验室总经理洪宇应邀出席峰会,在会上,洪宇就“新环境下的金融安全行业挑战”这一话题,与数百名金融科技领域的一线技术专家、从业者分享了当前我国金融信息安全面临的威胁和挑战,并提出了以360安全大脑捍卫金融行业网络安全的破局之道。
1
传统安全边界消亡
新威胁新风险接踵而来
进入数字化时代,网络空间和现实物理空间正在逐步融合,人类活动对网络空间依赖的不断提升,现实世界和数字世界的边界逐渐消失,两个世界的威胁相互渗透和交织,使得问题变得更加复杂,越来越多网络恶意活动从信息维度对物理维度产生可见的危害,网络安全的边界和风险大幅扩散、放大,前所未知、前所未有的新威胁接踵而来。
而随着国际争端的升级,网络安全正在成为大国博弈的抓手,具有国家背景的网络战部队和黑客团伙正在迅速入场,频繁发起有组织有预谋和有国家力量支持的网络间谍活动,为国际形势,政治形态,国家安全,社会安全,基础设施安全带来了严峻的威胁。
洪宇表示,360安全大脑已捕获了CIA、摩诃草、海莲花、蓝宝菇等40多个针对我国的境外APT组织,通过对这些APT组织攻击活动总结分析,360发现,政府、互联网、军队、电信、媒体、航天、金融、科研、关键基础设施依然是 APT 攻击者所瞄准的主要目标,其背后往往包藏着破坏干扰一国政治、经济稳定,甚至是扰乱军事大局的野心。
/已知APT活动对大陆攻击分布/
/已知APT活动涉及行业分布/
在这样的网络战时代背景下,网络犯罪和恶意网络活动更是长期在金融行业试探,整个金融科技体系正面临数据泄漏、APT威胁、内部安全等多个维度的现实挑战。
2
瞄准金融行业“矿山”
“高战术素养”黑客团伙伺机而动
在金融科技领域,企业通常掌握着庞大的金融数据,金融数据既是金融企业的核心资产,也是黑客眼中的巨大金矿,追逐经济利益是黑客针对金融行业发起攻击的主要目的。
而持续瞄准金融行业的除了像Emotet银行木马这样的网络犯罪组织外,还有大量呈组织化的黑客团伙长期环伺,他们通常拥有更高的“战术素养”,手中掌握着0day 漏洞、蠕虫勒索软件、APT 攻击手法,拥有自己独立的攻击TTP和定制化的攻击武器。紧盯着金融科技企业的“大蛋糕”,时刻准备着发起蓄谋已久的一击。
/近年来网络犯罪组织攻击全球多个银行、金融机构/
3
长期潜伏、持续渗透
“幕后玩家”更狡猾也更隐蔽
APT 攻击时间跨度长,是一个持续不断的过程,攻击者会花几个月、几年甚至更长时间对目标网络进行“踩点”,通过“静默”的方式绕过各种检测手段,深入对手关键弱点,伺机而动,瞬时致瘫,针对金融行业的APT攻击活动更是如此。
洪宇介绍,早在2015年底,360安服团队在处置某金融机构攻击现场时,就曾捕获了一个长期潜伏在我国金融行业长达13年的网络犯罪团伙。
通过对现场发现的攻击样本进行溯源分析,360发现,一系列针对金融行业的定向攻击线索最终都指向了这一网络犯罪团伙,该团伙长期从事敏感金融交易信息窃取活动,其攻击水平和反侦察能力均达到了国家级水平。
结合360捕获的攻击数据分析,发现该组织是采用伪装成合法软件的形式,面向基金、证券、保险、理财和资产管理等多种类型的境内金融机构,以及个人股民发起攻击,在攻击得手后会利用窃取的金融资产在二级市场进行不当投资活动,其操作模式极具隐蔽性,在金融业务领域也具备极强专业性。
4
打破攻防不对等现状
直面高持续性攻击威胁迫在眉睫
洪宇分析,之所以出现当前类似高持续性威胁攻击屡屡得手的现状,其主要是以下几个方面。
-
首先,是攻防双方力量上严重不平衡,在一个企业内部,联网设备数以百亿计,然而黑客组织只需要攻破其中一个薄弱点,就可以迅速渗透至整个网络。因此发现、阻断和溯源网络攻击面临着极大的困难,很容易出现“谁进来了不知道、是敌是友不知道、干了什么不知道”的被动局面。
-
其次,网络战的悄然发起和网络武器的民用化使得网络攻击成本逐步降低,智能化自动化网络攻击开始崛起。呈组织化的网络犯罪团伙还拥有稳定的上下游资源,更容易获得先进的攻击技术手段,和灵活的黑产变现渠道,进而得到足够的技术和经济力量支撑。
-
再有就是,当今数字化时代下的对抗是人机结合的高级智慧对抗,攻击武器迅速迭代,新型攻击手段层出不穷。网络攻击呈现出高频发和持续性对抗的态势。这对防守方的安全响应速度提出越来越高的要求,但面对大量安全事件,人力已很难做到分拣处理妥善应对。
通过十余年探索,360基于全网安全大数据、知识库、高级别攻防专家这三大核心能力构造的360安全大脑,已经向金融行业提出了一体化金融安全整体解决方案。
360安全大脑能够如同网络空间的雷达一般,对已经进来和正在进来的攻击一览无余,助力金融客户从传统安全被动防御的思维,转为全面高效、主动防护的安全模式,全面提升看见威胁、阻断威胁的网络安全防护能力,构筑金融业安全防线。
5
师夷长技以制夷
造网络空间“预警机”与“反导系统”
在演讲中洪宇还分享了当前欧美的上层防御体系和理念,他表示,当前欧美各国已经建立起了领先于我国的上层网络安全防御体系。
美国国家安全局NSA于2005年就已经打通部分与安全企业和基础数据机构,建立了名为“湍流”的国防情报体系。
再结合严格的三级威胁防御评估体系,就可以通过湍流系统监测网络威胁等级实施分级防控,用领先的情报侦测体系为安全防护提供强有力支撑。
参考美国的安全建设经验,而我国也需要加速建设国家级的安全大脑,通过建立健全安全大数据中台、全视检测分析引擎和全景安全知识库,综合提升多维度情报收集能力、情报数据分析能力,打造我国网络空间的预警机和反导系统。
最后,洪宇介绍,为了解决未来的安全挑战,360在十多年的网络攻防对抗中,不断抽象、沉淀了一套为国家提供可靠安全能力的框架体系,应用这套面向未来的网络安全框架体系,能够将若干个行业/集团/城市的安全大脑单元利用云和大数据技术进行组合连接、实现互联互通,进而构建出一个基于新兴IT技术的、分布式的、覆盖全国的“国家网络安全大脑”。
360也正在持续通过建设“国家网络安全大脑”,为各个行业、企业和城市合作伙伴提供最可靠的安全能力支撑,为大家的健康发展提供全方位的安全护航。
来源:freebuf.com 2020-07-09 17:13:04 by: 360企业安全官方账号
请登录后发表评论
注册