| 出版日期:2005-02-21 总期号:1388 本年期号:11 |
|
 |
应对内部在线攻击
朱新亚 由CERT和Secret Service对金融机构进行的调查报告证实,金融业务系统上遭受的大多数攻击是简单并有预先计划的,下面是一些阻止这类攻击的小诀窍。 不要以为侵入在线金融系统的罪犯都是技术天才。Secret Service与CERT的协调中心最新一次ITS(Insider Threat Study,内部威胁研究)报告表明,对于金融系统87%的攻击是由使用简单合法的用户命令来完成的。举个简单的例子,入侵者在不同的交易系统内改变数据,这样他看起来像是某个银行的重要客户,而实际上这已使银行损失超过6亿美元。 此外,研究涉及的多数攻击是由来自于内部的挪用公款者而非黑客所发起的,而且事先都做了详细的计划,这其中85%的案例还有不止一个人了解计划。 这类攻击可能在任何组织内部发生。为防止它们,你必须将网络访问模式从暗示许可改变为明确许可。使网络访问适应于每个用户登录网络的尝试。对于网络的访问实现用户个人化,明确许可用户仅能使用被授权使用的资源。还必须通过一个基于实时安全需求评估、网络状态和用户状态的平台,来管理这个明确许可,以实现允许或拒绝访问,在这时固定的管理策略是问题可能出现的根源。最后,要建立起能够查明恶意用户并迅速隔离其设备的系统。 |
||||||||||||||||||
