卡巴斯基專家對去年的金融網路威脅進行了分析並發現金融機構正在面臨嚴峻的挑戰:越來越多的網路罪犯將企業當做攻擊目標,去年有19%的銀行惡意軟體受害人是企業使用者。
很顯然,網路罪犯的興趣開始從消費者向企業轉移。讓企業使用者感染惡意軟體可能更困難,但是利潤也更豐厚,因為他們一旦攻擊成功,就能夠獲取公司的財務資源。雖然去年金融惡意軟體受害人數大大降低(電腦平臺下降了30%,安卓平臺下降了15%),但是以企業為目標的攻擊次數卻增加了。現在幾乎每五起銀行惡意軟體攻擊事件中,就有一起針對企業。尤其是我們記錄在案的ATM惡意軟體案例呈上升趨勢。

不過網路釣魚依然是網路罪犯的慣用伎倆。金融網路釣魚通常會以消費者為目標,不過當客戶上鉤後,銀行和支付系統也會被牽連。我們發現,去年的金融網路釣魚有上升趨勢:我們的工具檢測到有246,231,645人次嘗試訪問各種各樣的網路釣魚頁面,其中53.8%的釣魚網站會冒充銀行、支付系統或網上商店頁面。
用戶應當留意的另一種威脅是供應鏈攻擊。正如在ExPeter和ShadowPad案例中所看到的,罪犯會利用金融系統及其他場所所用軟體的更新包來傳播木馬病毒。
我們的建議
企業基礎設施需要複雜的多層保護系統。企業網路的每個節點都應受到保護:從員工工作站到伺服器,從ATM到排隊系統的資訊面板,都不能存在漏洞。端點防護僅是一個開始,先進的檢測和響應技術也必不可少。除此之外,還要層層落實以下方案:

資料來源:http://mp.weixin.qq.com/s/uquSKL3-8jYxVy1fJkZOyA