英国电信(BT)今日在全球推出全新的“BTAssureEthicalHacking for Finance(金融道德黑客)”安全服务，用于测试金融服务机构受到网络攻击的危险性。

诸如零售商、投资银行以及保险公司等金融服务机构，掌控了大量宝贵且敏感的私人数据信息，这使其成为恶意黑客和网络罪犯的主要攻击目标。近几年来，随着越来越多零售金融服务的互联网化以及电子交易平台的迅速崛起，这种风险也随之加剧。

这款全新的金融道德黑客服务使用成熟的方法模仿“黑帽(blackhats)”技术或恶意攻击行为，针对银行IT系统的不同入口点以及机构中已知的“弱点”位置进行一系列测试。测试范围涉及钓鱼诈骗、从便携式电脑到打印机的移动设备和硬件、内部及外部网络、数据库以及复杂的企业资源规划系统。除了测试与验证可能访问网络的系统之外，BT还检测人为故障所导致的风险，例如，借助社交工程来测试员工是否对相关政策进行了适当应用。

BT推出的此项新服务是基于与美国大型金融机构之间长达近20年的密切合作所积累的道德黑客专业经验。在严格的契约规则所允许的范围内，BT的道德黑客已经能够针对数以万计的社交安全与信用卡卡号进行数据库转储、拦截与修改移动支票存款数据、逆转工程师专属加密流、生成来自其他测试账户的大量包含支付详细信息的有效礼品卡、通过让员工简单地打开一封邮件来创建管理员账户、退出远程访问会话并对系统进行外壳访问(包括后续建立公司通道)、在未授权测试账户之间转移资金或者通过攻击设备到设备通讯获得所有用户的完整账户数据。

最终的目标是识别可能对机构主要业务流程甚至品牌和声誉可能造成的威胁。

最新推出的“Assure金融道德黑客”服务将使BT得以使用CREST(www.crest-approved.org)[2]STAR认证，从而为提供金融服务的公司建立最可靠的安全解决方案，以确保敏感的客户数据安全。BT是世界认可的第一批由CREST官方授权提供STAR服务的公司之一。

CREST开发STAR认证服务，提供受控定制以及情报主导的网络安全测试。STAR与英国央行(BOE)和英国政府建立起合作伙伴关系，共同致力于提供先进的渗透测试和威胁情报服务，更为精确地复制关键资产的网络安全威胁。

BT安全部主席马克·休斯(MarkHughes)指出：“公司机密的财务信息对于黑客们来说有着极大的诱惑力，但与银行不同的是，这些公司对这种网络犯罪并没有给予足够的重视。严重的黑客攻击在带来直接经济损失的同时，还可能带来不可挽回的声誉影响。人们更多关注的是小额银行业务带来的风险，但对为主要企业客户提供货币兑换和大型贸易交易的投资银行或批发银行来说，这种风险带来的威胁同样值得关注。我们鼓励所有金融机构进行一系列严格的网络安全模拟预演，我们的道德黑客顾问将给予相关咨询，帮助金融机构将网络防御做到最好。”

BT拥有一支实力雄厚、屡获殊荣的包括道德黑客顾问在内的全球安全专家团队。他们通过一种标准化的方法来模拟黑客攻击、报告确定的安全漏洞、为客户提供可迅速修复程序和受影响系统的明确补救措施。

原文链接：http://sec.chinabyte.com/170/13552670.shtml

(责任编辑：腰编辑)