何铭,Akamai企业事业部中国区总经理
时间:2022-03-20 15:51:01 | 来源:行业动态
时间:2022-03-20 15:51:01 来源:行业动态
常言道无论规模大小,任何金融机构都难逃DDoS攻击一劫。2017年6月,黑客组织Anonymous与Armada Collective就再次露面,针对包括多家金融机构在内的全球企业实施了一系列恶意行动。这些黑客团体不仅对包括中国人民银行与香港金融管理局在内的近140家机构发起了DDoS攻击、展示了极大的危害性,还向这些受害者发送勒索信索要大额赎金,以此换取攻击停止。
当前,DDoS攻击在各行各业、尤其是在金融服务行业非常普遍,且规模与频率不断上升。Akamai一直通过《互联网发展状况安全报告》公布关于DDoS攻击的最新研究结果,其最近一期报告显示:游戏行业仍是Akamai抵御的DDoS攻击最大的单一目标,而电信与金融服务机构则在目标排行榜上分居第二位与第三位。
与此同时,如上述攻击事件所示,互联网金融服务行业因DDoS攻击而遭受网络勒索已成一种趋势。这些攻击的目的日益明确:接管本属于金融服务提供商的站点与数据,并据此索要大量赎金。一旦这些网络攻击者在首轮攻击中得手,则这些攻击所带来的伤害将变得更大、发起大规模DDoS攻击的成本也将显着下降。此外,系统漏洞与未知的恶意软件已经成为网络安全的主要威胁。金融机构可能会遭遇大量勒索软件与DDoS的混合攻击,各种未知的漏洞攻击也在瞄准应用。因此,企业预防与处置的时间窗口期变得越来越短。这些均给金融机构的网络保护与修复提出了更高的要求。
作为全球金融系统的重要组成部分,中国在金融服务的网络攻击方面也难以独善其身。虽然中国十分重视金融行业的网络安全,但中国金融机构也已不可避免地成为网络犯罪的主要目标。根据第三方网络安全评估服务平台安全值发布的2017年报告,36%的中国金融机构受到了DDoS攻击威胁。其中第三方支付公司是最大目标,它们中的67%都遭受过不同程度的DDoS攻击。第三方支付公司仅使用了17%的公有云资源,大部分仍在使用本地服务器托管资源,因此第三方支付公司面临着更多有针对性的网络攻击。其次,55%的小额贷款P2P公司遭受过DDoS网络攻击。其中近半数(44%)使用公有云资源,因此受一系列针对云资源工具的攻击感染概率相对较高。
在这种背景下,全球及中国金融机构愈发重视网络安全问题,并将更多支出投向安全服务 。另一方面,这也催生了对于DDoS攻击防护服务的更多需求,使得大量服务提供商进入该市场。但是,由于许多此类服务驻留于云端,金融机构通常难以评估、评价及区分众多的DDoS攻击防护服务提供商。那么,金融机构如何才能确保其所选用的DDoS攻击防护服务提供商能够兑现阻止互联网上最大、最复杂攻击的承诺呢?
基于Akamai在久经考验的攻击防护方面的丰富经验每周帮助全球前300大金融服务公司抵御至少50次攻击,我们提出了以下4项重要标准,帮助全球及中国金融机构评估提供商的威胁情报、经验、防护能力与容量:
在线咨询
