首页
首页  >  网络快报

英国电信推出金融道德黑客服务

2015-10-20  来源:人民邮电报  作者:谢鑫

    英国电信公司(BT)近日在全球范围内推出全新的“金融道德黑客”安全服务,用于测试金融服务机构受到网络攻击的危险性。

    诸如零售商、投资银行以及保险公司等金融服务机构,掌控了大量宝贵且敏感的私人数据信息,这使其成为恶意黑客和网络罪犯的主要攻击目标。近几年来,随着越来越多零售金融服务的互联网化以及电子交易平台的迅速崛起,这种风险也随之加剧。

    该服务使用成熟的方法模仿“黑帽”技术或恶意攻击行为,针对银行IT系统的不同入口点以及机构中已知的“弱点”位置进行一系列测试。测试范围涉及钓鱼诈骗、从便携式电脑到打印机的移动设备和硬件、内部及外部网络、数据库以及复杂的企业资源规划系统。除了测试与验证可能访问网络的系统之外,英国电信还检测人为故障所导致的风险,例如,借助社交工程来测试员工是否对相关政策进行了适当应用。

    英国电信推出的此项新服务是基于与美国大型金融机构之间长达近20年的密切合作所积累的道德黑客专业经验。在严格的契约规则所允许的范围内,英国电信的道德黑客已经能够针对数以万计的社交安全与信用卡卡号进行数据库转储、拦截与修改移动支票存款数据、逆转工程师专属加密流、生成来自其他测试账户的大量包含支付详细信息的有效礼品卡、通过让员工简单地打开一封邮件来创建管理员账户、退出远程访问会话并对系统进行外壳访问(包括后续建立公司通道)、在未授权测试账户之间转移资金或者通过攻击设备到设备通信获得所有用户的完整账户数据。 

    最终的目标是识别可能对机构主要业务流程甚至品牌和声誉可能造成的威胁。

关键词:

相关新闻