南非国有银行是如何看待勒索攻击的？

2015年11月，南非第一国民银行收到了一封来自于黑客组织Armada Collective(无敌舰队)的讹诈邮件，随后银行便遭遇了一次具有寻衅性质的洪泛进攻（flood attack），然而银行所部属的安全进攻系统成功地减缓了此次进攻。实际上，网络犯法份子之所以要动员此次进攻，主如果为了让银行晓得他们这一次是认真的。

固然了，银行的高层也并没有所以而畏缩。依据Radware最新公布的《全球运用与安全调查报告》显示，该银行在收到讹诈邮件之前就检测到了此次的洪泛进攻，而且快速对进攻进行了呼应。因为银行系统安排了混杂DDoS减缓方案，而系统在检测到歹意流量以后快速将其转移到了数据清洗中心，所以此次进攻并没有对银行系统形成任何影响。

报告显示，讹诈进攻已经成了如今最为广泛的一种网络安全威逼，讹诈进攻在2015年的网络进攻占比唯一25%，但2016年这个比例增长到了41%。究竟是什么驱动着这类进攻的增长？毫无疑问，讹诈进攻绝对是一种特别暴利“产业”。而且与过去对比，目前动员这类进攻的本钱也愈来愈低，完成起来也愈来愈简单了。需求留意的是，这类类型的讹诈邮件进攻与普通的讹诈软件进攻有很大的不一样，普通的讹诈软件进攻主如果通过盗取或加密企业数据来讹骗财帛，但我们目前所说的讹诈进攻更像是一种威吓与威逼，假如你不给钱，我们就要进攻你。

一名资深的网络架构师在报告中解释到，因为该银行地处南非，所以在地理地位上它就处于一个相比较来讲较为偏僻的地方。这也会对进攻者可用的进攻方法和歹意流量的大小产生必定的限制，然而银行是不是有能力来应对这类进攻，依然取决于其本身所部属的安全防护办法。

这位网络架构师表示：

“关于我们来讲，这类进攻一次性最多只能有300MB的歹意流量。当我们检测到了进攻流量并收到了讹诈信息以后，为了安全起见，我们在讹诈赎金的最后支付刻日到来之前，将歹意流量重定向到了我们的DDoS防护服务商（Radware）的数据清洗中心。我们信任进攻者确定会发现他们的歹意流量被转移到了其余地方，而此次进攻也就变得毫无意义了。”

银行方面也计划通过这一次来向包含Armada Collective在内的黑客组织传递一个信息：我们会积极采用各类保护办法来应对你们的讹诈进攻，我们也不是那么好欺侮的。

依据Radware应急呼应团队给出的报告，在2016年4月，该银行又收到了一封据称来自于Lizard Squad黑客组织的讹诈邮件。银行方面从本地的银行风险管理协会那边了解到，这封邮件实际上是从别处剽窃来的。因为此次事件被认定为一场圈套，所以银行决定对此不予理睬。然而，在此以后他们确实遭遇了一次小规模的DoS进攻。

从2016年初开始，犯法份子的进攻方法也逐步多样化，而银行所经历的突发性安全事件也增加了四倍之多，然而连续一个多小时的进攻活动次数在削减。所以，这类进攻仿佛正在朝着“打了就跑”的趋向发展。

他在开机前给所有剧构成员发了一张《走钢丝的人》剧照，我是晓得的。让考古队员赍恨的就是没有一座大型墓葬。

Radware的研究人员在报告中指出：

“我们也不是第一次碰到这类加密流量的进攻了，这类歹意流量能够利用SSL标准来绕过如今的安全控制系统，所以我们需求设计出一套专门针对加密流量的防护系统。通常情形下，银行面对的都是一些普通的UDP进攻，然而这一次我们碰到了典范的SSL进攻，所以我们很显著没有做好打算。”

通常在这类类型的进攻中，每个阶段普通只会连续三到四分钟，然而这类SSL进攻能够连续一个半小时左右，这就会使银行的服务系统和安全进攻系统蒙受庞大的负载，缘由是这类进攻会将银行系统中的计算资源所有耗尽。银行系统产生了大批的呼应负载，这也就致使系统的出站衔接纳到了限制，而系统的吞吐量与平常对比也暴增了三倍之多。

汲取教训，总结经历

我们能够看到，2016年是讹诈进攻爆发性增长的一年，它的“光芒”已经彻底掩饰住了其他类型的网络进攻。Radware在通过调查以后发现，大约有56%的组织曾遭遇过网络讹诈进攻，而41%的组织将讹诈进攻视为他们最大的网络安全威逼（这个比例在2015年唯一25%）。那么，我们应当如何更好地去应对这类安全威逼呢？

1.对比于限速分析，举动分析或许才是最好的办法

在此之前，银行主要通过对流量进行限速来减缓DDoS进攻。然而研究发现，利用举动分析技术来抵抗DDoS进攻或许会更加的有用。缘由是这类技术其实不会屏蔽合法的通信流量，这样便能够让银行保持正常的服务运转。

2.进攻减缓时间的重要性

假如能够及时利用签名来标识进攻流量的话，银行便能够在进攻产生后的20秒以内减缓进攻。

如今长城保护是多头管理，LIGO的发现将会鼓励更多的对这一领域的投资。只是写了一张收条给我。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。