天津銀行在業(yè)務(wù)模式向著縱深化、多元化發(fā)展的同時，為了保障業(yè)務(wù)系統(tǒng)與核心數(shù)據(jù)的安全，決定采用先進的網(wǎng)絡(luò)安全技術(shù)防范新型網(wǎng)絡(luò)攻擊。為此，天津銀行針對高級持續(xù)性威脅(Advanced Persistent Threat，APT)的特殊性，采用了趨勢科技最新推出的深度威脅郵件安全網(wǎng)關(guān)DDEI，發(fā)揮了業(yè)內(nèi)領(lǐng)先的沙箱分析技術(shù)和全球云安全網(wǎng)絡(luò)評估技術(shù)，實時檢測并有效阻止了定向工程郵件導(dǎo)致的數(shù)據(jù)泄漏事件發(fā)生。

APT攻擊正在蔓延，天津銀行選擇“主動”應(yīng)對

近年來，天津銀行的業(yè)務(wù)領(lǐng)域持續(xù)創(chuàng)新，建立了集融資、結(jié)算、理財、咨詢等為一體的綜合性金融服務(wù)體系，尤其是在小微企業(yè)金融服務(wù)方面更搶先試水，并取得了預(yù)期效益。隨著數(shù)據(jù)大集中、新一代銀行、移動互聯(lián)網(wǎng)、云計算等創(chuàng)新技術(shù)被更深入地結(jié)合到金融業(yè)務(wù)流程之中，如何保障業(yè)務(wù)系統(tǒng)與核心數(shù)據(jù)的安全，如何利用先進的網(wǎng)絡(luò)安全技術(shù)防范最新的網(wǎng)絡(luò)攻擊，成為了天津銀行信息安全管理的重點工作。

“當(dāng)前，全球每天平均新增惡意程序有200,000個，算下來，每秒就產(chǎn)生1.3個。另外，國外幾起針對金融行業(yè)的APT攻擊案件給我們敲響了警鐘。考慮到這些，我行技術(shù)人員在深入研究APT攻擊原理的同時，開始重新評估網(wǎng)絡(luò)中的弱點，并且著手建立能夠與之對抗的解決方案。”天津銀行技術(shù)工程師說到。

金融行業(yè)對信息網(wǎng)絡(luò)的依賴‘形同魚水’，但在當(dāng)下的互聯(lián)網(wǎng)應(yīng)用環(huán)境中安全漏洞和防護弱點層出不窮。那么，在隨后的網(wǎng)絡(luò)安全評估工作，天津銀行是否找到了答案?

高級惡意郵件準備“潛伏”，趨勢科技出手相助

天津銀行的技術(shù)人員通過對APT攻擊的步驟和途徑研究發(fā)現(xiàn)，在被媒體披露的APT攻擊案件中，有超過90%的APT攻擊利用了社交工程釣魚郵件。而在內(nèi)部評估工作中，也證明了釣魚郵件正在威脅著天津銀行的網(wǎng)絡(luò)和數(shù)據(jù)安全。

對此，天津銀行相關(guān)技術(shù)負責(zé)人表示：“高級惡意郵件給我行帶來比較嚴重的困擾，為此我行與趨勢科技的工程師一起對網(wǎng)絡(luò)數(shù)據(jù)進行縝密分析，發(fā)現(xiàn)有大量的威脅正在通過郵件這種媒介，準備悄然無息地進入網(wǎng)絡(luò)。另外，今年大規(guī)模爆發(fā)的‘加密勒索軟件’事件，更督促著我行的郵件及數(shù)據(jù)安全需要更高的防護能力。為此，我行高度重視APT攻擊可能帶來的后續(xù)影響，決定從郵件安全管理入手，建立風(fēng)險防范的抑制點。”

據(jù)了解，趨勢科技與天津銀行在長期合作中，通過定制化的威脅解決方案、先進的云安全防護產(chǎn)品，不斷滿足著用戶需求的變化，其技術(shù)創(chuàng)新和售后服務(wù)都得到了用戶的認可。而針對這次高級惡意郵件的分析工作，不僅對郵件本身，還包括了內(nèi)嵌的文檔、URL、IP、域名以及后續(xù)行為等可疑對象進行檢查，由此發(fā)現(xiàn)了傳統(tǒng)郵件安全產(chǎn)品無法識別到的網(wǎng)絡(luò)攻擊。趨勢科技通過定制化的虛擬沙箱對這些可疑對象進一步分析，最終發(fā)現(xiàn)了深度偽裝的惡意代碼和C&C通訊，最終確認新型威脅，為天津銀行制定應(yīng)對措施提供了依據(jù)。

針對這種情況，趨勢科技為天津銀行推薦了一套完整的郵件安全和APT防御解決方案，其中一款產(chǎn)品便是最新推出的趨勢科技深度威脅郵件安全網(wǎng)關(guān)DDEI。而在隨后的測試環(huán)節(jié)，DDEI顯示出了“過人之處”，并最終成為了天津銀行新一代郵件安全系統(tǒng)的核心。

天津銀行技術(shù)工程師表示：“通過一段時間的測試發(fā)現(xiàn)，與其他廠商同類產(chǎn)品通過匹配特征庫等方式識別垃圾郵件、病毒郵件相比，趨勢科技的郵件安全解決方案更完整、更有效、更先進。不僅對垃圾郵件、病毒郵件進行特征的比對處理，還擁有DDEI先進的惡意軟件檢測引擎，包括了郵件附件分析、文件漏洞檢測、嵌入式URL分析、智能文件解密以及定制化沙箱技術(shù)，這有效地阻止了傳統(tǒng)郵件安全或終端安全產(chǎn)品無法檢測的社交工程釣魚郵件、定向攻擊、Web威脅、病毒、間諜軟件、木馬后門等高級未知惡意威脅，為我們郵件的安全和APT攻擊防御、數(shù)據(jù)防泄露提供了可靠保障。”

“兩個第一”，專為APT防御打造

據(jù)了解，趨勢科技高級威脅郵件安全網(wǎng)關(guān)DDEI是目前國內(nèi)首款針對APT攻擊的郵件類安全網(wǎng)關(guān)。雖然DDEI在全球金融領(lǐng)域的成功案例很多，但天津銀行卻是國內(nèi)第一家采用APT郵件防御產(chǎn)品的金融機構(gòu)。那么，“兩個第一”加在一起的效果如何呢?

從功能來看，DDEI能夠幫助天津銀行的網(wǎng)絡(luò)安全監(jiān)控人員檢查所有郵件及附件安全，可偵測高級惡意軟件與文件漏洞攻擊，可涵蓋各種文件類型與內(nèi)容，包括：各類 Windows 執(zhí)行文件、 Microsoft Office 文件、PDF、Zip、Java、網(wǎng)站內(nèi)容以及壓縮文件。

從能力來看，作為國內(nèi)第一家部署該產(chǎn)品的銀行機構(gòu)，除了在內(nèi)部采用網(wǎng)絡(luò)沙箱的智能化分析，對來自Web 的內(nèi)容和電子郵件流量進行分析，天津銀行還借助趨勢科技云安全智能防護網(wǎng)絡(luò)(SPN)和大數(shù)據(jù)威脅分析情報，與云端的全球威脅庫比對和共享威脅。

從效果來看，天津銀行相關(guān)技術(shù)人員表示：“之前我行員工經(jīng)常受到垃圾郵件的困擾，在部署了傳統(tǒng)的垃圾郵件網(wǎng)關(guān)后，雖然垃圾郵件數(shù)量減少，但時常還會有用戶抱怨電腦受到勒索軟件和郵件中的惡意URL攻擊。之后我們部署趨勢科技的DDEI設(shè)備，通過其定制化沙箱技術(shù)，對郵件中存在的惡意附件和URL可以有效地進行檢測和攔截，大大減少了被感染的機率，減輕了管理員的維護壓力。最重要的一點是，當(dāng)APT攻擊已經(jīng)成為金融行業(yè)安全難題的時候，我們選擇了主動應(yīng)對，從攻擊入口建立了有效的抑制點。”