最近一个阶段国内股市蓬勃发展,但随之而来的网络金融犯罪却屡屡频发。如何在成本有限的情况下做到财务安全的万无一失,利用IPS技术是一个好办法。
安全隐患多多
2007年以来,中国股市一路走高,牛气冲天,股市开户数已过亿。因为网络交易的方便快捷、信息量大、即时性强,牛市也直接催生了网上炒股热潮,目前网上银行个人用户数量已超过了4000万个!
但令人担忧的是,黑客窃取网银资金的高潮也随之到来。据公安部披露的信息,黑客利用网页病毒、木马病毒等手段窃取用户账户信息,进而通过网络支付、网上转账等形式窃取巨额资金。目前已有北京、南京、杭州、合肥等全国十几个城市的70余名用户受害,涉案金额高达30万元。此前,湖南警方逮捕了一个黑客团伙,该团伙控制的银行账户超过1000个,共窃得资金40余万元。
网络交易平台造成的经济损失让人触目惊心,网络安全问题日益突出。对此,有专家表示,目前钓鱼攻击已经成为金融安全的主要威胁。银行账号和股票交易账号的窃取已经成为2007年钓鱼发展的一种形式。
阻断“黑手”
事实上,对付此类攻击,单靠杀毒软件、防火墙等被动防御是远远不够的。TippingPoint的安全专家李臻在接受采访时表示,解决此类问题的关键是实施主动防御。如果在网络边界检查到攻击包的同时将其直接阻断,则攻击包将无法到达目标,从而可以从根本上避免黑客的攻击。
为此,他举例说,利用IPS在跟踪数据流状态的基础上,对数据报文进行2到7层信息的深度检测,可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断。这样就可以对恶意网站的信息盗取进行控制,最大限度地保护金融账户安全。
同时,利用IPS也可以防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。因此,只要这些机制能够协同工作,IPS系统就可以对流量进行微粒度的识别与控制,从而有效检测流量激增、缓冲区溢出、漏洞探测、安全防御规避等一些攻击,最终大大降低金融风险。
关注金融零日攻击
需要指出的是,目前金融安全的主要隐患除了钓鱼威胁,大量的零日攻击也是挥之不去的阴霾。
据李臻透露,防御零日攻击的前提,必须是安全厂商拥有一支全球性的零日攻击防御队伍。此外,不同安全厂商之间还需要彼此紧密联系,共享某些安全信息。经过跟踪、分析、验证所有这些威胁,生成相关的安全漏洞特征知识库,比如TippingPoint的数字疫苗,这样就可以针对漏洞的本质进行保护,而不是根据特定的攻击特征进行防御,从而形成避免零日攻击的基础。
(网界网记者 赵晓涛)
