Lloyds银行受到大规模的DDOS攻击
据报道,一家国际网络犯罪团伙据报道,劳埃德银行集团有一项为期两天的分发拒绝服务(DDOS)攻击,即间歇地提出了网上银行服务。
两周前,该攻击是更广泛的DDOS竞选活动的一部分,反对未指明的英国银行,只有在劳埃德,哈利法克斯和苏格兰银行影响的服务,报告了金融时报。
TSB从2013年劳埃德分开但仍然使用相同的技术平台,也被击中了。有时,所有受影响的银行的在线客户无法查看余额或付款。
根据报告称,DDOS攻击只影响了服务的可用性,但没有客户遭受任何经济损失,这称劳埃德银行集团拒绝发表评论。
DDOS攻击通常洪水在线系统,例如网上银行网站或在线交易平台,具有大量数据来超载它们并离线服务。
2016年1月,汇丰银行网站和移动应用程序通过DDOS攻击短暂地击倒,这是当时的金融机构最常见的网络攻击类型。
这些攻击可以是竞争对手,黑客活动家或其他兴趣团体雇用的网络攻击者的工作,但它们也可以用作烟幕以隐藏其他恶意活动。
美国有案例在DDOS袭击方面的目标,随后发现攻击者同时窃取资金。
对于DDOS攻击的担忧是增加,因为DDOS攻击服务的可用性以及通过劫持物联网(物联网)设备的僵尸网络进行大规模攻击的能力。
去年看到了每秒一个Tbits(Tbps)或更多的前两次攻击,德勤预测2017年将持续走势。
根据该报告,2017年将看到一个月的平均攻击达到至少1Tbps的规模至少1Tbps,并且预计该年的DDOS攻击数量将达到1000万。
Deloitte预测平均攻击大小为1.25Gbps至1.5Gbps,报告指出,这种大小的未经触发攻击足以脱机。
关于英国银行的最新DDOS攻击恰逢网络安全专家Richard Benham的警告,即英国主要的银行将在2017年期间由于网络攻击而失败。
2016年11月,金融行为局(FCA)对银行的网络安全表示关切,在9,000名Tesco银行客户在欺诈交易中损失2.5米2.5米。
英国国家犯罪机构(NCA)和FCA仍在调查Tesco Bank的网络盗窃。
如果调查揭示它没有采取合理措施保护银行基础设施免受网络攻击的合理措施,因此FCA有能力。
越来越关注金融部门对网络攻击的脆弱性促使美国政府呼吁该部门的机构分享更多的网络攻击信息。
美国财政部的金融罪行执法网络(FINCEN)在顾问中表示,在网络罪犯旨在将金融系统及其客户侵害金融制度以及其他非法活动。
咨询说,金融机构可以在保护这些威胁中保护金融体系的重要作用,咨询说。
在美国银行监管机构概述网络安全标准以保护金融市场和在线攻击中的消费者来看,Fincen的举动仅仅是一周。
网络安全问题已成为监管机构的优先事项,因为纽约美联储的喜欢被高调的网络攻击所捕获。
新标准将要求银行资产为50亿美元或更多,以利用市场上最复杂的防黑客工具,并能够在两小时内从任何攻击中恢复,报道路透社。
在面对网络攻击,还将有能力能够经营关键业务功能的合格金融机构。
在Synopsys的全球关键系统安全主任Mike Ahmadi评论,Mike Ahmadi表示:“虽然银行可以说是为解决任何行业的网络安全而分配最大的资源,但由于黑客攻击,他们仍然每年减少数十亿美元。
虽然它们仍然存在盈利,但仍然存在损益,其中一个主要担忧是消费者信心的损失,这是他们不容易纠正的东西。“
AHMADI表示,技术意味着银行的爆炸现在必须管理数千个应用程序的安全性,这一切都会引入必须经常监控和管理的风险。
“为了更有效地管理这些风险,银行需要要求他们的技术提供商供应链,以提供使用严谨的安全软件开发生命周期开发的产品,”他说。