【警惕】匿名者(Anonymous)向金融机构发起了新一轮的攻击

发布时间:2017-06-23 09:07:00
  近日,天威诚信了解到黑客组织“匿名者(Anonymous)”向全球超过140个金融机构发起了新一轮的攻击,代号为Opicarus2017。

  “匿名者”组织在黑客领域早已存在,但真正“声名鹊起”是源于他们在2015、2016两年发起的持续4波针对金融领域的大规模DDoS攻击,在其攻击下汇丰银行、土耳其银行、希腊央行、塞浦路斯央行、墨西哥银行、墨西哥北方银行、孟加拉国银行等多家银行纷纷中招,美国联邦储备银行、世界银行、国际货币基金组织、纽约证券交易所以及英格兰银行等大牌金融机构受到严重影响。

  此次攻击为Opicarus第五波攻击,已于6月11日开始,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的近140家银行在其公布的攻击列表中。Opicarus2017在保持了DDoS让金融机构服务不可用的同时,攻击者还是针对性的寻找金融机构的数据库注入攻击点,以达到窃取敏感数据的目的。

  目前有超过9家金融机构已经被黑客进行数据库注入攻击,亚洲开发银行和卡纳塔克邦格莱明银行的数据敏感信息被黑客窃取,此外部分金融机构受到DDoS攻击而导致网站服务不可用,目前攻击正在进行中。
亚洲开发银行被窃取数据

存在数据库注入点的网站

  “匿名者”发布的针对金融领域的DDoS攻击之前在国际上造成了很大的影响,亚洲甚至中国也有部分机构中招。以往被攻击的网站只是服务不可用,金融机构只需要加强恶意流量清洗的防护来进行防御。但今年“匿名者”改变了方式,在DDoS攻击的同时还进行了数据库注入攻击。

  天威诚信提醒:金融机构是黑客长久关注的焦点行业,一旦金融机构的重要数据被窃取,后果是不堪设想的,因此更需要提高警惕,提前做好相关的防御工作。天威诚信SSL证书虽不能防止DDoS攻击,但可实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。从数据传输的安全角度来看,SSL证书绝对是最佳的安全产品。

  天威诚信是国家授牌CA认证机构,专业从事数字证书等技术和产品服务,服务于全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持!
最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
自动化虽好,可不要“贪杯”哟~~
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
打开网站显示您与此网站建立的连接不安全怎么办?
SM2算法对比RSA算法,到底强在哪?
互联网时代大数据云集,可是,你的数据安全吗?
“私钥”应该如何正确应用
面试被问HTTPS结果卡壳?笑死,这你都不懂
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
SSL证书过期?后果很严重!
Google再次发声,浏览器安全措施再度升级