* 你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎?
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。
美國金融機構自2012 年9月開始陸續遭受DDoS攻擊,導致網路銀行服務受到影響,近日安全公司又偵測到新一波的 DDoS攻擊正在展開,為數家銀行調查攻擊事件的Radware公司Radware副總裁Carl Herberger表示,這波攻擊的規模、範圍、效率、影響的金融機構都是前所未有的。
新一波DDoS 攻擊的受害者包括美國銀行(Bank of America)、花旗集團(Citigroup)、富國銀行(Wells Fargo)、美國合眾銀行(US Bancorp)、PNC金融服務集團和滙豐銀行(HSBC)等機構。儘管這些受害機構已經投入許多資金處理攻擊事件,但依舊無法控制並使之停止,部份用 戶已經開始在網路上抱怨無法登入網銀服務。
前美國國務院和商務部官員暨美國國際戰略研究中心(Center for Strategic and International Studies)的電腦安全專家James Lewis認為,伊朗是這幾波DDoS攻擊的幕後主使者。
James Lewis日前接受紐約時報(New York Times)專訪時則指出,這些DDoS攻擊僅造成網路銀行使用受到影響,但沒有任何資料、金錢被竊取,顯示其目的是為了影響營運,而非財務目的,此 外,DDoS攻擊所運用的大量網路流量以及複雜手法,都讓美國政府更加肯定這是來自伊朗政府所為,不過,James Lewis並沒有提出確切證據證明他所說的,事實上,很多資安專家也都認為沒有直接證據證明這些攻擊是伊朗政府所為。
另外,網路上有個自稱Izz ad-din Al qassam的組織,宣稱他們才是這些攻擊的策劃者,因為對之前Youtube上模仿穆罕默德的影片感到不滿才發動攻擊,該組織甚至在最新發文中警告「所 有美國的銀行,從現在開始都將面臨攻擊!」不過,James Lewis表示,美國官方認為Izz ad-din Al qassam只是伊朗政府用來轉移焦點的工具罷了。
其實,美國和伊朗政府之間的恩怨向來不斷,包括Flame、Stuxnet以及Duqu等超級病毒,都曾被認為是美國主導、用來攻擊伊朗重要基礎建設的工具。而今的DDoS攻擊,則讓美國官方相信這是伊朗政府所展開的報復手段。
在這一波攻擊中,除了幕後主使者惹人爭議外,還透露出一些令人不安的訊息。相較於前幾波是針對某些特定電腦發起的攻擊,新一波攻擊中,攻擊者還控制了多個資料中心的電腦網路。
Radware公司研究員發現,用於攻擊的大量資料來自世界各地的資料中心,許多雲端服務和網路託管服務系統已經感染了一種稱之為Itsoknoproblembro的複雜病毒,雖然該惡意程式已經存在多年,但這是它首次利用資料中心來攻擊目標。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7321
SafeNet資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
文章定位: