保障金融業數據安全 英國電信推出「黑客預演」服務

英國電信(BT)宣佈在全球推出全新「BT Assure Ethical Hacking for Finance(BT 金融黑客預演)」安全服務, 測試曝露於網絡攻擊的金融服務機構能否抵禦攻擊。

英國電信(BT)宣佈在全球推出全新「BT Assure Ethical Hacking for Finance(BT 金融黑客預演)」安全服務, 測試曝露於網絡攻擊的金融服務機構能否抵禦攻擊。

 

持有零售商、 投資銀行以及保險公司等大量極具價值的個人敏感資料之金融服務機構,成為意圖不軌的黑客及網絡罪犯之主要攻擊目標。近幾年, 隨著越來越多的零售金融服務擴展至互聯網、電子交易平台迅速崛起,此風險也隨之與日俱增。

 

全新金融黑客預演服務採用成熟的方法論模仿「黑帽(black hats)」技術或惡意攻擊者的行為,針對銀行 IT 系統的不同入口點以及機構中已知的弱點進行一系列測試。 測試範圍包括向流動裝置及硬件,由膝上型電腦以至打印機、 內部及外部網絡,數據庫及複雜的企業資源規劃系統發動釣魚詐騙攻擊。BT 除了測試與驗證可能存取網絡的系統之外,更檢測人為故障所導致的風險, 例如借助社交工程測試員工對相關政策是否有適當的應用。該服務的最終目標是識別可能對機構主要業務流程甚至品牌和聲譽造成威脅的行為。

最新推出的「Assure 金融黑客預演」服務將使 BT 得以使用 CREST 認證的 STAR(Simulated Targeted Attack and Response,模擬針對性攻擊及回應)服務, 為金融服務公司建立最可靠的安全解決方案, 以確保敏感客戶數據的安全。

BT 安全部總裁 Mark Hughes指出:「機密的財務資訊對於黑客們有著強大的誘惑,因此,沒有什麼公司比銀行更吸引網絡犯罪。嚴重的黑客攻擊在帶來直接經濟損失的同時,更可能對企業聲譽帶來無可挽回的負面影響。人們更多關注的是零售銀行業務的風險行為,但對為大型企業客戶提供貨幣兌換和大型貿易交易的投資銀行或批發銀行來說,這種風險帶來的威脅同樣值得關注。我們鼓勵所有金融機構進行一系列嚴格的網絡安全模擬預演,BT 的黑客預演顧問將給予相關諮詢,幫助金融機構將網絡防禦做到最好。」