目前,世界上的很多金融机构正在经历着有组织,复杂的新型攻击带来的各种安全威胁,如钓鱼攻击、僵尸网络、域欺诈等,无论是防御难度,还是控制手段都面临着巨大的挑战。位于美国佛罗里达州的联邦信贷联盟(Central Florida Educators Federal Credit Union,以下简称CFE),就曾经遭遇了一次大规模的黑客攻击。
CFE决定提供信用卡升级服务的时候,其信息中心就曾接到举报,说有会员收到一封董事会签发的有关信用卡升级的电子邮件。此事立刻引起CFE的高度重视,通过聘请RSA的安全专家展开调查,结果很显然,该用户遭到了钓鱼攻击。随后CFE通过其网站和电话系统提醒会员,以避免受到钓鱼攻击。这好浪费了CFE相当大的精力、人力以及资金投入,但好景不长,每秒40万个数据包的频繁攻击使CFE网站各服务器基本处于瘫痪状态,更加严重的是,在很短时间内,数据包数量居然达到每秒60万,这使CFE的一切网络业务全部瘫痪,CFE网站面临崩溃的边缘。CFE 信息服务部门副总裁 Kevin Dougherty说:经过调查发现那些数据包是来自遍布整个网络的‘僵尸机’。黑客通过一个开放的端口给僵尸机发送命令,僵尸机按命令向 CFE的银行站点发送海量的无用信息,使合法用户不能访问CFE网站。RSA的安全专家介绍,这种攻击现象是常见的一种拒绝服务攻击(DoS),如果攻击的数据包在很短时间内达到每秒60万,则攻击衍生为分布式拒绝服务攻击(DDoS)。
如此厄运接踵迩来,严重影响了CFE的正常业务,董事会经过商讨,决定必须要做些什么来防范黑客攻击。在CFE受到攻击期间,RSA给予了很大帮助,无论是咨询还是服务,都非常专业,经过CFE懂事会研究,最终决定选用RSA提供的一套整体解决方案。
为了防止网络钓鱼及域欺诈,CFE建立了一个网络垃圾邮件收集信箱(web abuse box),所有会员和非会员都能够直接将他们正在收取的钓鱼邮件转发到由RSA提供的反欺诈指挥中心,在那里工作人员将进行24x7全天候欺诈分析,并关闭网络钓鱼站点、部署防范措施。这就是RSA FraudAction 解决方案,一种防网络钓鱼及防域欺诈服务,该解决方案能够通过使用大范围数据来源和技术,比如对互联网流和电子邮件扫描(最高达10亿天),可检测并阻止在线攻击。由于CFE果断地采用了RSA FraudAction 解决方案,才在很短的时间内阻止僵尸网络的攻击,保护了其客户并阻止未来的欺诈尝试。
在僵尸攻击事件妥善解决后,CFE 还参加了RSA eFrandNetwork社区。RSA eFrandNetwork 是一个跨机构、跨平台的欺诈型数据库,收集银行网、信用联盟、借记卡和信用卡发行公司、互联网服务提供商(ISPs)和第三方提供者的各种欺诈信息。当新识别出一个欺诈类型时,相关欺诈数据、交易特征和指纹都会被移送到一个欺诈信息共享数据库,从而为金融机构提供实时保护。
Kevin在事后感慨的说:“从这件事来看,任何金融机构,不论其规模大小,都应当使用外部安全服务 (例如:RSA的反钓鱼和关闭服务),以确保金融机构能够从容面对各种安全威胁。专门的外部安全服务不仅拥有全球资源和联系网络,确保突发欺诈行为的快速阻止和关闭,将钓鱼攻击的危害降到最低,而且这种专业的服务可以应用于日常安全的维护。”