2019年护网行动案例提示

 无国界 2019-06-03 

    近日,建行总行提示了辽宁、四川、贵州分行8起疑似暗访人员意图进入建行网点的案例,同时苏州分行收到了攻击邮件。

 

案例显示

是当前阶段暗访人员主要以基层网点为目标进行试探。

是多以设备网络维修升级、我行客户的名义意图进入我行网点设备间、自助银行设备区或使用我行PC设备。

是从地域分布看,目前案例较多发生在西南片区(四川、贵州共发生7起案例)。

是钓鱼邮件的攻击方式已经开始。

 

总行强调,虽尚未进入行动期,但攻方已经进入攻击状态,要求各行高度关注和加强办公营业场所管理。请各级行严格落实总分行护网行动相关规定。一是强化办公营业场所外来人员、不明人员安全管理,严格落实外来人员和物品查验工作,防范攻击者进入我行办公区域实施网络攻击;二是谨防钓鱼邮件,对不明邮件做到不点击邮件内链接,不下载、不打开不明邮件的任何文档附件,不转发任何不明邮件。各级行发现暗访者或攻击行为等情况的,应及时报告省分行。

 

 

附案例

 

意图进入我行点设备间

(一)5月28日,四川分行颐城支行发现,一自称是电信的工作人员,驾驶电信工程车,以检查线路,维护标签名牌的名义要求进入我们的设备间,网点负责人鲁玲接待后及时联系我行科技人员!以对方并未持我行介绍信,请其与支行安保和科技本门联系,委婉回绝!自称是电信的人员不久后离开。

 

(二)5月30日上午,有两人持电信维修介绍信到贵州播州支行自称需到楼顶维修基站,员工以手续不齐拒绝,检查人员态度强硬问询还需要提供那些手续。支行行长以本单位与相关维护单位在签定用户协议时已经明确日常维护具体需要提供那些手续为由拒绝,同时表明维护单位自己应该清楚需提供手续而不应该我方告知。

 

(三)5月30日中午,贵阳河滨双子塔支行接待一名证通电子客服工程师,对方称分行推送升级包时我网点有两台设备未升级成功,需打开设备人工推送升级包。网点未接收到科技部门相关通知,且与分行金科部取得联系,确认无该升级事项,已拒绝检查。

 

(四)5月30日中午,贵阳二桥支行接待一名紫津公司工程师,称需进入我行ATM设备间进行病毒库升级。网点未接收到科技部门相关通知,与分行科技部门联系后确认对该升级事项不清楚,支行已婉拒。

 

意图使用我行PC设备

(一)5月28日,建行辽宁丹东太平湾支行来了一位自称是丹东市行汪行长朋友的人拿着U盘要使用电脑,被予以拒绝。5月29日上午,喀左支行来了两名自称移动公司的人员,要进设备间维护设备,被喀左支行陈金龙拒绝,并及时联系了信息技术团队。

 

(二)5月30日上午,一外地口音男子来到贵州铜仁江口支行,称想借用一下我行电脑使用一下U盘。我行工作人员委婉拒绝后,该男子称是我行VIP客户,且在农行都可以借。我行工作人员再次委婉拒绝,该客户失落的离开。

 

(三)5月30日下午,一男性来到安顺平坝支行,欲借电脑使用,我方说这是办公电脑,不能用,回绝。该男子在大堂坐位上坐了两分钟,走了。

 

(四)5月30日12:30,四川巴州分行营业部出现疑似护网行动检查人员,客户为一男一女,手里拿着网银盾,称在博州建行开对公账户,现需要通过企业网银给对方单位转一笔钱,因为没有带电脑,问能否借用我行的机子转账,我行婉言拒绝后,客户又问都是建行账户卧室门不能提供个方便,当告知为防止客户数据泄露,建行的电脑都安装了安全防护软件,没有对外USB接口,也上不了外网,建议找合作单位借用电脑,不要用网吧等公众场合的电脑,防止资金风险后,客户随后离开。

 

发现钓鱼邮件

5月30日,苏州分行邮箱收到攻击邮件(“和你沟通个事情”钓鱼邮件),在分行金科部密切监控下,现已完成垃圾邮件"和你沟通个事情"的手动删除和自动删除配置。同时,完成OA登陆控制模式的变更。


以上内容由四川无国界(www.uvsec.com) 整理编辑——专业从事网络信息安全培训与IT风险管理咨询服务。

内容来源:云南省建行安全保卫部

 证书咨询

 电话咨询  在线咨询  预约报名