攻击预警 | “匿名者”再对银行和金融机构发起攻击

近日, 创宇盾安全舆情监测平台观察到黑客组织“匿名者(Anonymous)”再次发起针对各国银行和金融机构的攻击行动,代号 #Opicarus2018(或Opicarus2)。

目前,多家银行和网站已被攻陷,包括意大利中央银行、澳大利亚储备银行、印度中央银行、阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行、摩洛哥中央银行网站、梵蒂冈官方网站等。

黑客列出目标清单,国内银行榜上有名

12月11日,匿名者疑似成员@Lorian Synaro在推特发布消息,号召对全球银行主要是国家央行发起DDoS攻击行动,并公布了目标清单,多家国内银行和金融机构榜上有名。

一场针对银行和金融机构的大规模DDoS攻击

Opicarus的攻击方式主要是通过大规模DDoS攻击使银行或金融机构的网站、系统瘫痪,影响其服务功能,并针对性的对数据库注入攻击点,窃取敏感数据,被评为过去10年最“成功”的黑客攻击行动之一。

从匿名者公布的目标清单和目前推特上持续公布的攻击“成果”来看,他们可能对各国银行和金融机构的系统的防御情况进行了评估,从非洲到中东、中亚、南美,再到欧洲、中国,最后是美国,以“先易后难”的方式推进。

安全建议

从2015年起,“匿名者”已连续3年发起针对银行和金融机构的Opicarus行动,汇丰银行、希腊央行及我国中国人民银行等上百家银行都曾作为其攻击目标,美国联邦储备银行、国际货币基金组织、纽约证券交易所以及香港金融管理局等金融机构也曾受到严重影响,Opicarus的大规模DDoS攻击行动基本已成常态。

因此,各家银行、金融机构以及相关企业一定要做好安全防御机制:注意实时威胁情报预警,做好网站和应用系统的漏洞排查和加固,同时启用能有效防御大规模DDoS攻击的服务和解决方案。

知道创宇抗D保专注于特大流量DDoS攻击防御,基于横跨全国的分布式数据中心,拥有600G以上带宽的抗DDoS能力,加上随时可应急调用的腾讯自有带宽1.5Tb,总防御能力超4T! 使用腾讯宙斯盾流量清洗设备,以及自主研发的祝融智能攻击识别引擎,迅速识别出CC攻击并进行拦截,100%拦截无漏传。同时,知道创宇提供安全专家和团队7x24小时监控和服务,实时应对攻击行为,保障业务不中断。

目前,#Opicarus2018行动仍在进行中,请各家银行和金融机构做好安全防护措施。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();