2016 年網絡欺詐及攻擊日漸嚴重。CEO 釣魚郵件此起彼伏,假扮 CEO 要求 CFO 轉帳資金到黑客戶口,總涉及金額已過億。最近 Locky 病毒亦肆虐香港,不少企業和機構相繼受害。Verizon 指出目前近 60% 的攻擊者可在瞬間破壞系統,銀行、商務網站和支付服務更是首當其衝。
相比其它產業,數碼技術對於金融業的轉型作用異常突出。僅 2014 年亞洲的電子銀行用戶人數已經達到 6.7 億,預計到2020年將增加到17億。諮詢機構麥肯錫的報告顯示各類銀行服務的網絡和流動渠道服務目前以每年35%的速度增長,而亞洲傳統的實體銀行服務則以 27% 的速度在減緩。與此同時,KPMG 亦指出流動銀行在印度、中國這類市場的採用率最為突出,在某些領域達到 60% 至 70%,遠超過英美等發達國家。
金融業在廣泛轉向電子化的同時也為黑客提供多渠道犯罪溫床。一系列數碼化的金融工具為罪犯提供了更廣泛的多點攻擊目標。從網絡銀行到銷售端交易,隨著我們的生活變得更加交互連接,這類安全威脅逾加嚴重。我們最近與亞洲銀行家的共同調查顯示,本地區金融業應對網絡欺詐面臨三大挑戰:
1. 如何保護不斷擴展的線上服務渠道
2. 如何偵測和清除變化多端的惡意軟件
3. 管理層因尚未受到政策規範或經歷大型網絡攻擊而缺乏預防意識及應對經驗
PwC 的報告曾指出低於四成的機構已部署安全應對方案。但網絡欺詐及攻擊的手段卻日漸變得複雜,以下五大威脅最為常見:
- 惡意軟件變化多端。最近發現的 Tinbapore 木馬肆虐亞太地區,對上百萬美元的金融財產造成威脅。同時,另一種名為 Gootkit 的惡意軟件,透過釣魚侵入企業內部事先掌握營運資訊,先觀察薄弱環節再發動攻擊。
- 網頁 app 攻擊瞄準例如銀行和電商網頁 app 的弱點。引導用戶至虛假網站,盜取其個人資料、密碼及帳戶資金。
- 銷售端攻擊已從傳統密碼轉戰到針對營運銷售端 app 的伺服器,利用複雜的算法、強大的殭屍網絡,甚至暴力手段,從掉以輕心的機構中盜取支付數據,並將其變做資金。
- 企業內部威脅日漸普遍,網絡罪犯頻繁針對企業內部員工以及合作夥伴,充分利用其事不關己以及獵奇的心態。
- DoS 服務阻斷攻擊利用大規模電腦網絡癱瘓網站營運,中斷業務。這些攻擊僅在 2015 年第四季已增加了149%,情況嚴峻。
重建信譽難上加難
網絡欺詐及網絡攻擊除了造成巨大的經濟和營運損失,更會影響用戶和投資者對企業營運及品牌的信心。除了防患於未然,企業在受到威脅時是否有適當的安全計劃和保護措施,亦是保留用戶的關鍵。
作者:殷玉萍
F5 Networks香港及台灣董事總經理
