网络攻击接二连三 美国银行业加大投入强化员工网络安全意识

【博闻社】在最近遭受了一连串网络攻击后，美国各银行目前正投入数十亿美元试图防止黑客的入侵。银行担心，越来越多的员工正不经意地使宝贵信息暴露给黑客，或者一些情况下，留下可被黑客利用进行攻击的数字线索。为加强防御，公司开始禁止员工使用USB等便携设备，告诫员工在社交媒体上发布信息要谨慎，甚至建议员工不要在电子邮件中使用外出(out-of-office)自动回复功能。

据华尔街日报消息，数家银行还更多测试员工是否无意间落入钓鱼邮件的陷阱而使自己容易受到黑客攻击。犯罪分子利用钓鱼邮件引诱收件人点击链接。这些链接通常包含恶意软件，使黑客可获得密码或其他敏感信息。

在摩根大通公司(J.P. Morgan Chase & Co., JPM)遭受大规模数据外泄、造成7,600万家庭信息被窃几周后，该公司向逾25万名员工发送了一份假钓鱼邮件进行测试。知情人士称，约有20%的员工点击了邮件。按资产规模计算，摩根大通是美国最大的银行。

对于摩根大通此后为防止员工点击可能使数据外泄的电子邮件所采取的措施，该公司代表未予置评。据该公司在黑客攻击事件后发布的备忘录称，该公司禁止员工将工作邮件地址用于个人目的，比如注册购物网站或LinkedIn等社交媒体账户。该行表示，预计2016年将在网络安全上投入约5亿美元，较2014年的投入规模增加约一倍。

报道指，各行各业的公司都越来越关注网络安全，银行业尤为如此，因为银行除了管理着大量资金之外，还管理着大量客户敏感信息。

如今各银行更难以决定对员工在社交媒体上行为进行追踪的程度，一些员工可能会在社交媒体上透露其工作职责细节，从而被黑客用来确定谁是一家企业的最佳攻击目标。网络专家表示，当涉及到发布一些私人性质的信息时，这一情况可能会变得更加微妙，如一些人发布的度假照片可能会为犯罪分子闯入他们的家中并盗窃其工作笔记本电脑提供机会。

根据全球企业法律顾问协会(Association of Corporate Counsel)本月发布的一项调查，总体而言，今年约30%的数据泄露事件都是由员工犯错而起。

对黑客来说，鱼叉式网络钓鱼(spear phishing)仍是一个核心战术。鱼叉式网络钓鱼正越来越多出现在伪装成高级银行高管发给员工的邮件中。

美国联邦调查局(Federal Bureau of Investigation)负责网络犯罪的助理特工主管雅各布斯(Richard Jacobs)表示，纽约网络办公室几乎每天都会收到有关此类式网络攻击的投诉。

道明银行金融集团(TD Bank Financial Group)今年开始对员工进行模拟钓鱼攻击，涉及场景包括要求员工点开一个链接以接收一个程序包或从人力资源管理部门下载一个表格。这家加拿大金融服务公司在美国东部有大约1,300家分公司。