我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

是否該超前部署?專家:Novavax是當下最佳疫苗

1張圖看疫情:全美56.2%成人 完全接種疫苗

大仁說財經/油管被駭後…金融業該害怕了

美東油管通路遭駭客癱瘓,加油站被擠爆,終致無油可加。(路透)
美東油管通路遭駭客癱瘓,加油站被擠爆,終致無油可加。(路透)

駭客劫持了美國最重要的油管通路,這項驚人的發展應該讓人擔憂更大的目標:美國金融業。

最糟的場景是:類似Colonial Pipeline方式的勒索軟體攻擊遍及主要銀行甚至金融市場,對資金流和對系統的信心造成重擊。社群媒體的熱門話題不再是加油站的長龍,而是貼滿了自動櫃員機故障或無法登入經紀帳戶的截圖。

這不是紙上談兵。近年來,國外銀行和證券交易所常遭到破壞性網路攻擊。

好消息是,安全專家表示,私營部門中的銀行和交易所比油管和其他陳舊的實體基礎設施更具網路防禦能力。

IntSights網路威脅情報顧問、美國情報業前承包商普魯歐姆(Paul Prudhomme)表示:「銀行絕對是特定目標。它們是政府之外最明顯的目標。」「但是一如SolarWinds所呈現的,政府本身並非無法免於被攻擊。」

如果俄羅斯駭客能夠經由SolarWinds攻擊滲透到關鍵的聯邦政府機構,那麼沒有什麼是完全可以不受網路威脅的。

金融服務業有「盲點」

即使人們認為大型銀行具有強大的防禦能力,但安全專家和產業官員擔心,駭客可能會透過安全性不強的第三方滲透到整體產業。

在國家安全局工作十多年的康隆(Brendan Conlon)說,就算大型銀行「保持良好的網路安全操作」,但它們所依賴的顧問、律師事務所、承包商和供應商可能並非如此,很容易遭到勒索軟體的攻擊。

現任網路安全公司BlueVoyant副董事長的康隆表示:「這些機構可能在關鍵供應鏈中成為盲點。」「過去幾年銀行業者一直專注於自身安全性。現在它們需要了解安全性較低的供應商對其業務可能造成的風險。」

處理銀行業網路威脅的金融服務信息共享和分析中心(FS-ISAC)已經意識到這股威脅。

FS-ISAC CEO西伯斯坦(Steven Silberstein)指出:「擁有強大網路安全規畫的機構,可以有效防止勒索軟體攻擊其自身網路,但受第三方供應商影響的風險正在增加。」他還指出,操作勒索軟體的組織「在複雜度方面已經成長並成熟,這讓它成為一個值得關注的領域」。

金融業是許多不同這類組織的主要目標,從試圖竊取金錢的組織犯罪分子到出於政治動機想要表達立場的團體,無一不是。

那斯達克交易所在其年報中表示,潛在威脅包括來自外國政府、駭客、內部人員和犯罪組織的攻擊。

由國家支持的組織可能更具能力進行複雜的攻擊,但大多數國家不希望造成太大的損害,以致損害其本身的經濟和經濟利益。

鮑爾最大的擔憂是網安

將近半數運往東岸的汽油和柴油的Colonial Pipeline被關閉,顯示出日益複雜的網路攻擊對現實世界的衝擊。大為緊張的司機恐慌性加油更加劇了供應不足,引發東南部加油站的大幅關閉。

聯準會(Fed)主席鮑爾(Jerome Powell)上月警告,網路攻擊是對全球金融體系的第一大威脅,甚至比引發2008年金融危機的貸款和流動性風暴還要嚴重。

鮑爾在60分鐘的採訪中說,人們擔心駭客會設法關閉重要的付款處理程序,從而阻止資金從一家金融機構流向另一家。鮑爾說,這可能導致金融體系部分「中止」。

這是有先例可循的。2016年,孟加拉中央銀行遭到FBI所稱的北韓駭客攻擊。今年2月,美國司法部指控三名北韓人共謀從銀行和其他企業竊取和勒索13億元以上的現金和加密貨幣。檢察官指控這些特工的目標遍及全球銀行,包括2019年馬爾他的銀行。

去年夏天,由於遭受境外網路攻擊,紐西蘭證券交易所連續幾天停擺。與Colonial Pipeline勒索軟體攻擊不同,紐西蘭交易所是遭到「複雜而嚴重的」阻斷服務攻擊(DDoS)。但結果是一樣的:對關鍵基礎設施造成嚴重破壞。

華爾街的交易所也知道它們是很大的目標。

那斯達克在其年報中警告投資人:「我們在全球市場中的角色可能讓我們面臨更大的網路攻擊風險。」該交易所補充說,在新冠疫情期間大部分員工都遠距工作,這也增加對員工家庭網路的依賴。

紐約證交所(NYSE)總裁坎寧安(Stacey Cunningham)5月中表示,NYSE正與自有團隊、監管機構和其他交易所「不斷合作」,以確保「我們的市場是安全的」。

摩根大通認為未來的攻擊是「無可避免的」。

國土安全部部長馬約卡斯(Alejandro Mayorkas)在白宮簡報會上說,光是今年,勒索軟體攻擊就造成3.5億元以上的損失。

馬約卡斯說:「這種威脅不是未來式,而是進行式。」

網路安全公司ThreatLocker CEO詹金斯(Danny Jenkins)表示,銀行「幾乎每天」都遭到勒索軟體未遂攻擊,但這種情況已見緩解。他說:「要讓一家大型銀行完全離線的可能性很小,但並非沒有可能。」他補充說,ATM網路或主要分行被攻擊的可能性「更高」。

摩根大通、美國商銀、富國銀行和其他美國銀行業者自2012年左右開始就承受一波又一波的DDoS攻擊,這些攻擊阻止客戶登入網站。這些事件引起業界警覺,導致銀行加倍採取安全措施。 2016年,司法部起訴了七名據信接受政府和伊斯蘭革命衛隊指揮從事襲擊的伊朗人。

摩根大通在其年報中說:「摩根大通過去曾因網路攻擊而被成功突破安全漏洞,將來無可避免地還會發生。」該行在其年報中提到「網攻」的次數是67次,而2014年時只有17次。該行說,「任何此類滲透行為都可能對摩根大通或其客戶和用戶造成嚴重和有害的後果。」

摩根大通承認,它「無法完全控制」其許多客戶、用戶、交易對手和第三方服務提供商的系統安全性。該行補充說,由於許多員工都在遠距工作,並且由於視訊會議App的使用越來越多,因此遭受網路攻擊的風險可能會增加。

駭客越來越複雜且自動化

熟悉政府調查的官員指出,拜登政府官員私下對Colonial Pipeline安全管理薄弱且缺乏準備的做法表示沮喪。

ThreatLocker CEO詹金斯說:「金融業比石油和天然氣業更重視安全。」像是擬訂更高的IT預算。

前情報界分析師迪馬吉奧(Jon DiMaggio)也同意此看法:「有許多比銀行更容突破的目標,而且它們願意支付的贖金相去不遠。」但是,他擔心,由於一些老練的駭客最近已開始採用自動化來大幅加快攻擊速度,從而使它們更難被發現,這個問題將改變風險回報的計算方法。

現任威脅情資公司Analyst1首席安全策略師的迪馬吉奧說:「這將對金融機構構成更大的威脅。」為了跟上壞人的腳步,他敦促銀行更加依靠人工智慧主導的網路防禦。他說:「作為應對威脅的獵人,我很不想這麼說,因為這會讓像我這樣的人失業。」

IntSights高管普魯歐姆將這種狀況形容為公司與駭客之間的「永恆的貓捉老鼠遊戲」。他說:「當你發展出新的防禦措施,認為自己已經安然無恙時,總是有人會找到規避它的方法。」

駭客 美國 鮑爾

上一則

美股投資人 不在乎物價飆高 緊盯下周就業報告

下一則

石油大咖未大舉增產 OPEC+可望增強調控油市能力

延伸閱讀

精彩推薦

超人氣

更多 >