【51CTO.com 綜合消息】個人和企業的銀行業務信息是網絡犯罪分子最熱衷的攻擊目標，這已經不再是什么秘密。

對有些人來講，信息即等同于金錢，他們只需要一臺電腦和一根寬帶便能獲取夢寐以求的利益。然而他們所能利用的三條通往銀行的主要電子途徑，Web、電子郵件和數據卻被不能相互協作的獨立設備和解決方案把守，而不是某個集成系統，它們中有一部分甚至已經年頭古老。網絡犯罪分子就像悄悄登堂入室的竊賊總是試圖尋找開著的窗戶和未上鎖的后門一樣，會一直攻擊網絡中最薄弱的環境。

一個真實生動的例子會告訴您，當前的網絡罪犯是如何利用Web和電子郵件協同作戰來攻擊金融行業的。我們在這里要討論是，擁有一個全面的、可保護所有通訊渠道的統一內容安全解決方案對于您來講是一件多么重要的事情。

一臺筆記本，一條寬帶：只需小小的投資，便有機會通過三條閃著“金”光的電子途徑直達任何金融機構的核心。而發起電子郵件、Web和數據竊取攻擊的代價卻僅僅只需要一臺電腦和一根電話線（甚至也可以在免費提供wi-fi的咖啡廳進行）。

當今社會，IT應用已經無孔不入，當我們看見針對特定商業信息發起的Web和電子郵件的攻擊大量增加時， 已然不再驚訝。而真正讓我們感到不同的是，現代的Web、電子郵件和數據竊取攻擊間正在展開良好的合作，威脅演變成了一只只“多兵種”部隊。但當前的很多企業卻仍然只能使用那些不能相互協作的獨立的安全產品來分別保護他們的Web、電子郵件和數據通道，而不是集成的安全系統。

新的威脅前景引發了用戶對新的安全方法的強烈需求，即統一內容安全的到來。采用這一集成的安全解決方案，企業就能夠實時地防護各種新型混合威脅，還能消除此前分別部署單一解決方案帶來的高成本和復雜性，同時可獲得更強大的法規遵從能力以及安全地使用各種新型Web通訊協作工具的能力。

威脅的新變化

攻擊方式間的混合是如何在現實世界產生威脅的呢？在很多情況下，是一封看上很值得信賴的電子郵件促使我們點擊其內容以確認某些信息或者訪問一個同樣看上去很“誠實”的網頁進行某個文件的下載。但無論是下載或僅僅點擊了里面的Web鏈接，都有可能將那些負有使命的惡意軟件帶到您的PC或網絡，以完成它們偷取數據的任務。

這有一個廣受關注的真實案例，它會告訴我們使用具有全局觀的統一安全解決方案來保護我們所有的通訊渠道是一件多么重要的事情。今年2月，Websense研究實驗室發現了一個新的數據偷盜木馬（隱藏惡意軟件），它是特別針對政府和金融機構職員而被設計的。成千上萬封電子郵件被偽裝成某機要政府機構的來信，要求受害者訪問一個看起來十分官方的網站下載一個名為“XX項目”的文件。而這個文件實際上這是一個專門用來捕捉金融信息的機器人木馬，它還能狡猾地阻止熱門反病毒廠商的更新程序。

一般在這種情況下，電子郵件本身是沒有危險的，但它其中包含的網頁鏈接則就需要另當別論了。傳統的安全解決方案間無法相互“交流”，現有系統又如何能在受害人打開郵件之前識別出這個潛在的數據竊取鏈接呢？這樣的組合式攻擊可以輕易逃避那些獨立工作的安全工具，而企業則在處理各中復雜的混合威脅顯得措手不及。

在線金融的繁榮讓金融業在威脅面前首當其沖

網上銀行業務是發展最快的互聯網項目之一。然而，隨著大多數安全威脅轉移到了Web，銀行業已經意識到了事情的嚴峻性，并認識到了變化背后潛在的風險。今天的各種攻擊十分有針對性和隱蔽性，意在將惡意軟件散播給大量的用戶以進行身份竊取和金融欺詐犯罪，而不是想要弄垮某個公司的基礎架構。惡意軟件越來愈多的隱藏在具有良好的聲譽網站上和各種釣魚郵件中（假裝來自銀行或官方機構等），真是逐漸讓人真假莫辨。

網絡犯罪分子企圖欺騙銀行客戶泄露自己的網上銀行信息，或誘使銀行員工訪問的某個會放任壞蛋們進入公司網絡的惡意網站，或騙取所有人的敏感數據。那么，如何才能讓銀行業安全利用互聯網的優勢來推動業務發展和支持內部流程，同時防止破壞性的金融和數據泄漏呢？

現代的威脅需要現代的安全手段

防范現代威脅需要利用統一協調的管理，傳統的安全解決方案往往不能做到，低效率的管理方法同時代表五花八門的策略，檢測和報告系統。而且基于聲譽和URL的過濾方法缺乏速度和敏捷性來識別鏈接在動態內容中的威脅或來自合法網站的攻擊等。這些漏洞已經或正在被犯罪分子利用。近期發生的事件中就有利用世界杯、iTunes和許諾一臺新的iPhone等為噱頭來來引誘受害者點擊某個Web鏈接。而在另外一次攻擊中，他們將郵件設計的看起來就像是轉發自你公司的安全主管人員，發來 了Adobe Reader的最新更新程序。

就像許多金融服務機構一樣，某知名銀行內部署了防病毒軟件和垃圾郵件過濾器等安全解決方案。但該銀行IT服務與運營部門主任卻曾表示：“來自不同部門的同事依然不斷在對對大量涌進地垃圾郵件進行抱怨。我們現有的傳統解決方案不能提供充足的檢測率，同時為過濾系統進行不斷地維護也使我們付出過高的投入。”而目前，該銀行已經采用了Websense Hosted Email solution，所有的垃圾郵件（約90％的電子郵件）在進入企業網絡之前就被刪除了。

在現實的業務中，重疊的產品、多供應商以及冗余的管理和報告制度無疑是不受歡迎的，因為它們事實上抬高了擁有成本，降低投資回報率。軟件、硬件和基礎設施的投資一步一步提升了成本和復雜性，而且在面對混合的攻擊時它們卻只能提供折衷的、混亂的安全。而我們還沒有談到一系列因為維護安全漏洞所需的費用。總之，傳統的解決方案旨在保護昨日的威脅，面對今天的現代威脅我們需要統一內容安全。

統一內容安全提供了最好的解決方案

當前被部署的大多數解決方案都不能提供針對數據的感知能力，它們不關心正在保護的是什么信息，不能判斷這是一個銀行帳號或一個合法的電話號碼。然而，統一內容安全則明白在安全決策過程中“承上啟下”的重要性，它能到達多個通訊渠道、內容分類和使用場景，以識別各種潛在的安全威脅。它能同時覆蓋外部和內部的安全威脅，防止數據泄漏或業務濫用，同樣還能有效地防范傳統的惡意軟件或各種周邊安全攻擊。

位于上海的一家領先的全方位服務金融機構，在Websense的幫助下他們及時發現了網絡中一個試圖偷取客戶數據的可疑行為。該機構的安全主管解釋說：“Websense數據安全套件讓我們能夠找到敏感數據之所在，并能判斷是否有員工過多訪問這些關鍵信息，而這可能引起比數據泄露更大的風險。因為能夠及時提醒員工，使他們是知道是否無意地違反了某些策略或試圖濫用數據，Websense數據安全套件還很好地加強了我們員工對商業慣例的遵從。目前，數據安全事件的數量已經明顯下降，員工已經學會了如何在處理機密數據時遵循正確的政策。”

企業應該找到這樣一個解決方案，能夠集成了Web安全、電子郵件安全和數據安全，能夠保護關鍵信息，并能提升工作效率，以及促進互聯網平臺的安全使用。此外，還必須擁有這樣的技術，能夠結合對數據全面貫通的理解為Web和數據設置和執行使用策略。清楚地知道誰正在發送的信息、信息的內容，和信息流動的方向及方式是判斷數據是否被正確使用的關鍵。

它的出現恰當其時

IDC研究機構安全產品與服務副總裁認為，市場從未如此空前迫切地需要一個全新的統一安全典范的出現，它能夠持續防范各種入站威脅和出站風險，并能為混合部署了on-premise（邊界解決方案）和SaaS（安全即服務）的多分支機構企業提供統一的策略管理。Web已經成為犯罪分子針對個人以及企業發起各種復雜惡意攻擊的首選平臺，它被看作是可用來獲取有利關鍵信息資產的最佳捷徑。要有效防范各種現代的威脅，網絡安全技術必須具有強大的防數據泄漏能力，可實時分析各種入站和出站Web流量以維護其合規性和可控性。此外，還必須具備為on-premise和SaaS解決方案提供一個統一平臺的能力，讓安全策略即使在遙遠的分支機構也能被很好適應和執行。

而Websense另外一家大型金融服務機構客戶的高級安全架構師在選擇Websensed產品時也表示：“我們最初是在尋找一款數據泄漏防護解決方案幫助我們保護機密的會員資料，防止它們泄露到組織外部。但當我們看到Websense還能讓我們Web環境更安全，使我們的員工能夠充分放心地使用Web 2.0應用程序 ，我們就借助這個機會同時集成地部署了Websense Web安全網關和Websense數據安全套件，因為來自一個供應商，所以管理也十分簡單。”

全新的Websense Triton 架構是業界首個被完整集成到一個獨立平臺的統一內容安全套件，它擁有統一的管理界面，并能執行貫徹Web、數據和電子郵件的統一內容分析。Websense中國區經理穆軍表示：“最重要的是，Triton在提供針對動態混合威脅和出站數據泄露的最佳防護同時，簡化了管理和降低了安全解決方案的總體擁有成本。”

對于金融機構而言，客戶和和監管信息就是其最寶貴的企業資產。網絡罪犯并非刻意針對你，他們只是對你所擁有資源興趣濃厚。事實已經證明了，如果你沒有采取正確安全技術，其有效的攻擊將讓你難以抵擋。統一內容安全的到來恰當其時。