對金融服務行業(yè)而言，2016年是很艱難的一年。在這一年，金融服務行業(yè)遭受了4400萬次網(wǎng)絡攻擊，成為了遭受攻擊最多的行業(yè)。

　　最臭名昭著的就是造成孟加拉國中央銀行8100萬美元損失的SWIFT漏洞。成功的攻擊鼓勵了犯罪分子們反復發(fā)起攻擊，據(jù)報道這些犯罪分子的獲利將近10億美元。與此同時，包括Bitfinex、DAO以及Ethereum在內(nèi)的比特幣市場也遭到了攻擊。Bitfinix是一家比特幣交易公司，由于多個錢包存在的安全漏洞，該公司在一天之內(nèi)就損失了超過6500萬美元 。

　　迄今為止，Anonymous也發(fā)起了一項針對金融機構(gòu)的攻擊活動，即OpIcarus。活動最開始只是針對英格蘭銀行和紐約證券交易所的簡單攻擊，隨后快速演變?yōu)獒槍�國際貨幣基金組織、中央銀行以及全球證券交易所的成熟多階段DDoS攻擊。今年6月，OpIcarus已經(jīng)進入了第五階段。

　　所有這些攻擊活動都將金融服務行業(yè)推向了Radware攻擊活躍程度圖的中心，而通常處在這一位置的都是政府和服務提供商。

　　Radware 2016-2017年全球應用及網(wǎng)絡安全報告

　　根據(jù)Radware最新的應用及網(wǎng)絡安全報告 <https://www.radware.com/social/ert-report-2016/>，保護敏感數(shù)據(jù)是企業(yè)最關(guān)注的問題。金融機構(gòu)需要保護各種各樣的敏感數(shù)據(jù)--PII、賬戶憑證、信用卡信息，以及市場預測、利率分析、投資組合等等。敏感數(shù)據(jù)在黑市中是非常有價值的，黑市中關(guān)于此類交易的記錄也很多。對企業(yè)和黑客而言，數(shù)據(jù)都是有利可圖的。這些黑客可以創(chuàng)建復雜的程序來規(guī)避保護機制并獲取敏感信息。從防御者的觀點來看，他們必須明確區(qū)分機器人程序和人類活動（利用基線和行為分析），并攔截與命令控制（C&C）服務器之間的信息傳送。

　　如何以最安全的方式確保簡單友好的用戶體驗？這需要我們誠實面對問題。有多少企業(yè)需要在保護網(wǎng)絡或基于Web的服務和應用安全的同時，保護移動應用的安全？這些應用所使用的所有API又如何呢？現(xiàn)在，再想一下手機銀行--復雜性更高了。許多智能手機很容易遭到各類惡意軟件的攻擊，敏感信息（甚至是用戶名和密碼）都可能暴露在數(shù)據(jù)收集工具中。此外，移動應用通常會通過API與安裝在設備上的社交媒體、位置應用和其他應用進行交互。

　　解決問題的答案顯然是使用加密數(shù)據(jù)。事實上，當前很多網(wǎng)站和企業(yè)都在使用100%的SSL/TLS進行信息傳送。然而，由于處理加密流量需要更多的計算資源，因此這就需要進行大量的硬件升級投資。雖然新密碼可能會引發(fā)高延遲并給傳統(tǒng)系統(tǒng)帶來挑戰(zhàn)，但舊密碼卻是不安全的。重要的是，企業(yè)要明白，SSL并不是安全的替代品，由于有很多基于SSL的應用攻擊和DoS攻擊（如洪水或密鑰重新協(xié)商），因此也必須監(jiān)控SSL。因為加密攻擊曾成功擊垮過三分之一的金融機構(gòu)。

　　眾所周知，金融機構(gòu)很容易引來攻擊者，事實每周都有28%的金融機構(gòu)遭到攻擊。Anonymous發(fā)起的OpIcarus就是一項針對股票交易所和中央銀行的攻擊活動。突發(fā)式攻擊對多數(shù)緩解解決方案都有效，因此突發(fā)式攻擊也越來越多。

　　大多數(shù)公司并沒有準確地計算出與網(wǎng)絡攻擊相關(guān)的損失。那些經(jīng)過精確量化的損失評估幾乎是那些沒有量化的損失的兩倍。金融機構(gòu)估計網(wǎng)絡攻擊的平均成本為50萬美元。

　　合規(guī)性：FIPS、PCI DSS、GDPR

　　FIPS和PCI DSS只是金融機構(gòu)必須遵守的幾個標準。如果這些機構(gòu)未能通過審計或出現(xiàn)更糟糕的情況，如存在安全缺口，他們就得為不能妥善保護系統(tǒng)而付出很高的代價。而黑客發(fā)起攻擊的成本又很低（當前Darknet中簡單的網(wǎng)絡攻擊即服務工具的零售價僅為幾美元）。為了能夠考慮到所有風險并提供指導意見，金融機構(gòu)和監(jiān)管機構(gòu)都必須跟得上敏捷高效的信息共享和跨平臺整合方法的快速演變，這對他們而言很具有挑戰(zhàn)性。

　　Radware （NASDAQ:RDWR）是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn)，保持業(yè)務的連續(xù)性，在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn <http://www.radware.com.cn>或關(guān)注Radware官方微信：