孟加拉央行被盗案调查,没硬件防火墙路由器也是二手货

创见网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

据路透社上月报道,孟加拉国央行遭入侵,黑客成功盗得信用凭证后向纽约储备银行提出30多笔共计10亿美元的转账请求,在成功转出8100万美元后,由于第五笔转账指令出现拼写错误,被德意志银行阻止。

八千万美元不是小数目,孟加拉方面已安排调查小组介入。但初步的调查结果叫人大跌眼镜,孟加拉央行竟没有装备专用的硬件防火墙,连路由器还都是二手货。

孟加拉银行被盗案调查团队成员Mohammad Shah Alam认为,如果装备防火墙,入侵难度毫无疑问会大很多,“使用的是二手硬件,网络流量分离这种基础的安全措施也没法实现。”

同时,案件的调查也因为廉价的二手路由变得难以深入,Alam表示,由于二手硬件功能太弱,日志数据太少,通过这么点历史数据就像挖出黑客的蛛丝马迹,实在难上加难。

8100万美元的钱款已经转入菲律宾的银行账户,其中很大部分被转移到赌场,追索起来非常困难。孟加拉央行指责纽约储备银行未能尽责验证转账请求的合法性,并已经在美国雇佣了律师,筹备起诉事宜。

互联网时代的银行盗窃显然容易不少,不需要挖地洞,不需要破解银行金库层层防盗门,只需要成功拿到银行内部网络的访问权限就可以。所以银行网络安全就显得尤为重要。

安全专家表示,作为中央 银行这样的关键部门,更应该花费更多的时间和精力,保护好内部网络不被黑客入侵。

“你说的可是一个管理数十亿美元的组织,而他们却连基本的网络安全防护性设施都没有,”网络安全专家Jeff Wichman告诉当地媒体。


随意打赏

提交建议
微信扫一扫,分享给好友吧。