金融机构请注意：黑客“匿名者”再发攻击

源自：飞象网

---

　　金融机构请注意：黑客“匿名者”再发攻击
　　近日，知道创宇（knownsec）云安全专家在创宇盾安全舆情监测平台上发现，黑客组织“匿名者（Anonymous）”向全球超过140个金融机构发起了新一轮的攻击，代号为Opicarus2017。
　　“匿名者”组织在黑客领域早已存在，但真正“声名鹊起”是源于他们在2015、2016两年发起的持续4波针对金融领域的大规模DDoS攻击，在其攻击下汇丰银行、土耳其银行、希腊央行、塞浦路斯央行、墨西哥银行、墨西哥北方银行、孟加拉国银行等多家银行纷纷中招，美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所以及英格兰银行等大牌金融机构受到严重影响。
　　此次攻击为Opicarus第五波攻击，已于6月11日开始，包括中国人民银行（pbc.gov.cn）、香港金融管理局（hkma.gov.hk）在内的近400家银行在其公布的攻击列表中。Opicarus2017在保持了DDoS让金融机构服务不可用的同时，攻击者还是针对性的寻找金融机构的数据库注入攻击点，以达到窃取敏感数据的目的。
　　据创宇盾安全舆情监测平台显示，目前有超过9家金融机构已经被黑客进行数据库注入攻击，亚洲开发银行和卡纳塔克邦格莱明银行的数据敏感信息被黑客窃取，此外部分金融机构受到DDoS攻击而导致网站服务不可用，目前攻击正在进行中。

Wftl-fyhfxph5634626.jpg  保存到相册

上传时间: 2017-6-22 16:35

文件大小: 18.9 KB

下载次数: 1

点击文件名下载图片

 

　　亚洲开发银行被窃取数据

MBAG-fyhfxph5634647.jpg  保存到相册

上传时间: 2017-6-22 16:35

文件大小: 17.21 KB

下载次数: 1

点击文件名下载图片

 

　　存在数据库注入点的网站
　　知道创宇云安全专家表示：“匿名者”发布的针对金融领域的DDoS攻击之前在国际上造成了很大的影响，亚洲甚至中国也有部分机构中招。以往被攻击的网站只是服务不可用，金融机构只需要加强恶意流量清洗的防护来进行防御。但今年“匿名者”改变了方式，在DDoS攻击的同时还进行了数据库注入攻击，一旦金融机构的重要数据被窃取，后果是不堪设想的，因此更需要提高警惕，提前做好相关的防御工作。”
　　笔者了解到，知道创宇云安全团队为应对此次Opicarus2017攻击，已进行了金融机构防御定制方案，以“抗D保”+“创宇盾”两大核心产品为主，针对Opicarus攻击方式和金融机构防御诉求，帮助金融领域有效抵御攻击。
　　近期金融领域可谓多事之秋，“无敌舰队”攻击还未结束，Opicarus攻击接踵而来。一波未平一波又起的DDoS攻击时时提醒着金融机构：你的网站真的安全么？