首页 首页 云计算 查看内容

中国金融机构评估DDoS防护提供商的四项重要标准

木马童年 2018-12-7 22:45 39 0

常言道“无论规模大小,任何金融机构都难逃DDoS攻击一劫”。2017年6月,黑客组织Anonymous与Armada Collective就再次露面,针对包括多家金融机构在内的全球企业实施了一系列恶意行动。这些黑客团体不仅对包括中国人 ...

常言道“无论规模大小,任何金融机构都难逃DDoS攻击一劫”。2017年6月,黑客组织Anonymous与Armada Collective就再次露面,针对包括多家金融机构在内的全球企业实施了一系列恶意行动。这些黑客团体不仅对包括中国人民银行与香港金融管理局在内的近140家机构发起了DDoS攻击、展示了极大的危害性,还向这些受害者发送勒索信索要大额赎金,以此换取攻击停止。[1]

中国金融机构评估DDoS防护提供商的四项重要标准

Akamai企业事业部中国区总经理何铭

当前,DDoS攻击在各行各业、尤其是在金融服务行业非常普遍,且规模与频率不断上升。Akamai一直通过《互联网发展状况安全报告》公布关于DDoS攻击的最新研究结果,其最近一期报告显示:游戏行业仍是Akamai抵御的DDoS攻击最大的单一目标,而电信与金融服务机构则在目标排行榜上分居第二位与第三位。[2]

与此同时,如上述攻击事件所示,互联网金融服务行业因DDoS攻击而遭受网络勒索已成一种趋势。这些攻击的目的日益明确:接管本属于金融服务提供商的站点与数据,并据此索要大量赎金。一旦这些网络攻击者在首轮攻击中得手,则这些攻击所带来的伤害将变得更大、发起大规模DDoS攻击的成本也将显著下降。此外,系统漏洞与未知的恶意软件已经成为网络安全的主要威胁。金融机构可能会遭遇大量勒索软件与DDoS的混合攻击,各种未知的漏洞攻击也在瞄准应用。因此,企业预防与处置的时间窗口期变得越来越短。这些均给金融机构的网络保护与修复提出了更高的要求。

作为全球金融系统的重要组成部分,中国在金融服务的网络攻击方面也难以独善其身。虽然中国十分重视金融行业的网络安全,但中国金融机构也已不可避免地成为网络犯罪的主要目标。根据第三方网络安全评估服务平台安全值发布的2017年报告,36%的中国金融机构受到了DDoS攻击威胁。其中第三方支付公司是最大目标,它们中的67%都遭受过不同程度的DDoS攻击。第三方支付公司仅使用了17%的公有云资源,大部分仍在使用本地服务器托管资源,因此第三方支付公司面临着更多有针对性的网络攻击。其次,55%的小额贷款P2P公司遭受过DDoS网络攻击。其中近半数(44%)使用公有云资源,因此受一系列针对云资源工具的攻击感染概率相对较高。[3]

在这种背景下,全球及中国金融机构愈发重视网络安全问题,并将更多支出投向安全服务[4]。另一方面,这也催生了对于DDoS攻击防护服务的更多需求,使得大量服务提供商进入该市场。但是,由于许多此类服务驻留于云端,金融机构通常难以评估、评价及区分众多的DDoS攻击防护服务提供商。那么,金融机构如何才能确保其所选用的DDoS攻击防护服务提供商能够兑现阻止互联网上最大、最复杂攻击的承诺呢?

基于Akamai在久经考验的攻击防护方面的丰富经验——每周帮助全球前300大金融服务公司抵御至少50次攻击,我们提出了以下4项重要标准,帮助全球及中国金融机构评估提供商的威胁情报、经验、防护能力与容量:

1. 威胁情报

金融机构对DDoS攻击的了解越深入,越可以更加主动地管理DDoS攻击防护策略。金融机构的防护服务提供商应定期向其提供由专属DDoS安全专家研究团队所编辑的全面威胁情报。Akamai的《互联网发展状况报告》为金融机构提供了关于在线连接以及网络安全趋势与指标的多种信息与分析,包括互联网连接速度、宽带使用率、移动使用情况、宕机、网络攻击与威胁。

2. 一线经验

在金融机构讨论防御网络黑客团伙时,没有什么比第一手经验更具说服力了。这些攻击者不仅攻击提供商给予其客户的防护能力,而且还迫使提供商保护自身免遭最恶意的网络攻击。Akamai拥有业经验证的一线经验。例如:香港的一家领先金融机构曾在2017年9月遭遇过一场大规模的DDoS攻击,其峰值攻击达到了11.20 Gbps、3.09 Mpps。由于每隔30秒钟,IP目标与攻击向量就会改变一次,因此使得这家金融机构疲于奔命。最终,Akamai成功帮助该机构卸载了全部攻击,并没有遭受任何影响,且该机构站点仍能提供卓越的web性能。

3. 防护能力

无论金融机构规模如何,重要的是要使用一家拥有稳健能力的DDoS防护提供商,以抵御当前及未来的各类攻击向量,包括互联网上最大规模的攻击。实际上,DDoS攻击者已在使用同样的、高度复杂的工具包入侵全球最大型银行以及小型社区信用社。由于在各类网络环境下都拥有业经验证的能力,因此无论是边界网关协议(BGP)路由通告更改、代理或基于DNS的重定向、或者混合解决方案,Akamai均拥有为任何金融机构环境创建适合解决方案的经验与专长。

4. 防护容量

防护容量是区分DDoS攻击防护服务提供商的一个关键因素。所有DDoS攻击的目标都是要耗尽金融机构的资源(处理流量的所有设备带宽、内存与CPU资源),以造成网络或系统宕机,并击溃其在线业务或应用。Akamai智能平台由分布式的服务器与智能软件网络组成,每天能够处理近3万亿次互联网交互,每年处理价值1万亿美元以上的金融交易。Akamai全球分布的防护网络能够提供必要的扩展冗余,有效抵御最大规模、最具破坏性的攻击。

一次DDoS攻击就可能会给企业造成无法挽回的损失,在由DDoS攻击导致的宕机期间,金融服务公司每小时估计损失10000美元[5]。更可怕的是,网络攻击者的目标同时瞄准大型与小型机构,并尽其可能地寻找漏洞!网络安全不再仅仅是IT部门所面对的问题,企业高管也需关注该问题。了解如何选择适合的DDoS攻击防护提供商可能将事关金融机构的生死存亡。

了解关于Akamai如何有效保护全球前300家金融服务公司的资产管理、证券、支付、外汇、银行业务与保险业务的更多信息,敬请访问:

https://www.akamai.com/cn/zh/solutions/industries/financial-cdn-services.jsp。

[1]http://blog.nsfocusglobal.com/categories/research/2017-fintech-security-analysis-report/

[2]https://www.akamai.com/cn/zh/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

[3]http://www.aqniu.com/industry/26308.html

[4]https://www.forrester.com/report/Security+Budgets+2018+Financial+Services+And+Insurance/-/E-RES142626

[5]https://www.fortinet.com/blog/industry-trends/how-financial-services-firms-can-protect-against-ddos-attacks.html

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

金融服务 互联网 服务提供商 网络安全 金融系统 网络攻击
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...