近日, 创宇盾网站安全舆情监测平台观察到黑客组织“匿名者(Anonymous)”再次发起针对各国银行和金融机构的攻击行动,代号 #Opicarus2018(或Opicarus2)。
目前,多家银行和网站已被攻陷,包括意大利中央银行、澳大利亚储备银行、印度中央银行、阿尔巴尼亚中央银行、墨西哥中央银行、巴哈马中央银行、摩洛哥中央银行网站、梵蒂冈官方网站等。
黑客列出目标清单,国内银行榜上有名
12月11日,匿名者疑似成员@Lorian Synaro在推特发布消息,号召对全球银行主要是国家央行发起DDoS攻击行动,并公布了目标清单,多家国内银行和金融机构榜上有名。
一场针对银行和金融机构的大规模DDoS攻击
Opicarus的攻击方式主要是通过大规模DDoS攻击使银行或金融机构的网站、系统瘫痪,影响其服务功能,并针对性的对数据库注入攻击点,窃取敏感数据,被评为过去10年最成功的黑客攻击行动之一。
从匿名者公布的目标清单和目前推特上持续公布的攻击“成果”来看,他们对各国银行和金融机构的系统的防御情况进行了评估,从非洲到中东、中亚、南美,再到欧洲、中国,最后是美国,以“先易后难”的方式推进。
安全建议
从2015年起,“匿名者”已连续3年发起针对银行和金融机构的Opicarus行动,汇丰银行、希腊央行及我国中国人民银行等上百家银行都曾作为其攻击目标,美国联邦储备银行、国际货币基金组织、纽约证券交易所以及香港金融管理局等金融机构也曾受到严重影响,Opicarus的大规模DDoS攻击行动基本已成常态。
因此,各家银行、金融机构以及相关企业一定要做好安全防御机制:注意相关威胁情报预警,做好网站和应用系统的漏洞排查和加固,同时启用能有效防御大规模DDoS攻击的服务和解决方案。
知道创宇抗D保专注于特大流量DDoS攻击防御,基于横跨全国的分布式数据中心,拥有600G以上带宽的抗DDoS能力,加上随时可应急调用的腾讯自有带宽1.5Tb,总防御能力超4T! 使用腾讯宙斯盾流量清洗设备,以及自主研发的祝融智能攻击识别引擎,迅速识别出CC攻击并进行拦截,100%拦截无漏传。同时,知道创宇提供安全专家和团队7x24小时监控和服务,实时应对攻击行为,保障业务不中断。
目前,#Opicarus2018行动仍在进行中,请各家银行和金融机构做好安全防护措施。知道创宇云安全将持续关注并提供最新的防护策略,详情可拨打知道创宇云安全支持热线(4001610866)或登录官方网站了解更多信息。
