東亞、中銀遭黑客勒索贖金：專家稱聲東擊西手法是成功關鍵

銀行的網絡保安怎想也比一般的企業嚴密得多，話雖如此但香港兩大銀行，包含中銀及東亞於上星期便被黑客勒索贖金，究竟黑客是如何突破嚴密保安？今天來自 Nexusguard 的安全專家便為大家簡單的講解一下。

首先以美國金融機構為例，其實自 2012 年開始，在一年間美國的金融機構便陸陸續續遭受到 DDoS 攻擊，因而導致銀行的網路服務受到影響，當時的攻擊規模、範圍、效率、影響的金融機構都是前所未見的。如今舊事重演，華爾街銀行的惡夢，上週六，悄悄發生在亞太區金融單位，在香港本地兩大銀行的網路安全事件中，攻擊者提出了勒索贖金的要求。

安全專家對於金融產業受害情形的觀察如下：

1.    聲東擊西手法：看似妨礙服務，實可能為竊盜。事實上，金融服務業一直都是 DDoS 攻擊的主要目標，自從 2012 至 2013 年間，華爾街多家銀行遭到攻擊後的知名事件之後，其嚴重性也日益提高，在一些事件報告當中也提到，網路犯罪成功的聲東擊西，吸引了網路資安人員的注意，趁隙入侵了銀行系統。

2.    手法進步：這次攻擊者甚至更進一步的勒索虛擬貨幣，讓犯罪更加難以被追蹤。

3.    線上服務變慢：依然造成銀行客戶困擾，服務壅塞，並且商譽受損。

金融機構，不僅是銀行，還包括證券等其他倚賴線上交易的業務，安全專家建議都應當要制定自己的 DDoS 策略，如果企業能夠在事前進行模擬攻擊以及滲透測試，以採取先發制人的措施，這些漏洞評估的步驟將會幫助企業找出網路中現有的漏洞，發現安全系統的闕漏，就可避免這類攻擊一再發生。

這次的 DDoS 攻擊只是一個警鐘，對於金融機構的管理階層來說，在機密資料和財務損失之前，提高網路安全的優先層級是至關重要的。從風險評估角度來看，當行業間發生網絡攻擊事件時，行業裡其他企業也會發生的可能性便大增，這是由於攻擊者運用的技術與手段，對類似的系統與程式也能發揮作用，攻擊成本相對降低、攻擊程式可以重複使用…等因素。