2025-02-15 08:43 阅读量:5k+
华人号:以色列新闻快讯Shva为以色列的信用卡交易提供各种支付清算机构之间的通信服务,该公司今天上午 11 点左右再次出现中断,导致付款无法清算。该公司表示,“公司的专业团队正在调查原因”,并将“更新任何进展”。
随后,在故障发生约一小时后,Shva 发布了一份官方声明,称“过去一小时内,借记卡国家支付系统运行正常,可以进行信用交易。”然而,下午 1 点左右,几名客户报告称,中断仍在继续,尽管 Shva 称,该系统自上午 11:30 起一直运行正常。
虽然最初的评估认为这只是一次通讯故障,但下午 Shva 报告称这只是一次“简单的网络事件”。
据“全球”网站了解,这是一次“拒绝服务攻击”(DDOS),许多远程服务器试图访问支付服务器,从而导致服务中断。这是一次临时的、不太复杂的攻击,但可以造成数小时的损害。
并非第一次
去年 10 月,Shva 还报告了信用卡交易结算困难和支付系统通信问题。随后,该公司承认,持续三个小时的故障是由于网络攻击造成的。在处理该问题时,Shva 决定切断从国外连接到以色列支付系统的能力。该公司当时的回应称,根据其评估,“该事件并未对公司的收入造成重大影响。”
两周后,清算公司 HYP 的 Credit Guard 遭受网络攻击,再次出现故障。该公司为超市连锁店、健康基金、时装连锁店和公共交通等大型公司提供清算解决方案。由于这是针对单个公司的攻击,因此损失并不严重,Shva 当时报道称,国家支付系统运行正常。
“拒绝服务攻击”
Check Point 首席参谋长兼全球通讯负责人吉尔·梅辛 (Gil Messing) 表示:“这是一次‘拒绝服务攻击’,这意味着公司的服务器遭到大量请求‘轰炸’,从而使其崩溃。你必须明白,这些攻击是足以摧毁这样一个系统的数量级,这种攻击手段通常由国家使用,而不仅仅是小型攻击实体。从本质上讲,清算系统本身并没有受到黑客攻击,但它并不活跃,因此影响是显而易见的。”
Messing 补充道:“这是近几个月来第三次发生针对以色列清算服务的‘服务驱动攻击’。以色列的对手以及任何想在这里发动重大攻击的人都已经意识到,这是一个机会,可以对我们每个人产生巨大的认知影响,而且不需要攻击系统本身(这要困难得多)。因此,如果它在过去发生过并且成功了,那么未来很有可能再次发生。”
他继续说道:“这些都是国家行为者的能力。这并不一定意味着伊朗,但过去伊朗实体一直是此类攻击的幕后黑手。从理论上讲,国家实体可以与较小的实体合作并向他们提供这些工具,但旨在鼓励回声和噪音而不是造成实际损害的攻击,是来自一个以认知为目标的行为者,而不是以窃取数据或金钱等经济目的的行为者。
“应对此类攻击的方法是解决并行订单数量的容量:容量越大,服务崩溃的难度就越大。”
Panorays 联合创始人兼首席技术官 Demi Ben-Ari 同意这是一次“拒绝服务攻击”,并表示:“这是一次 DDoS(分布式拒绝服务)事件,即降低服务的可用性。我们今天使用的大多数服务,尤其是金融服务,都是基于系统和实体之间的接口(API)。攻击者可以找到这些实体之间通信的 API,然后用请求‘轰炸’它们并使其无法使用 - 当然,前提是它们没有得到足够的保护。”
1、本站(网址:52hrtt.com)为用户提供信息存储空间等服务,用户保证对发布的内容享有著作权或已取得合法授权,不会侵犯任何第三方的合法权益。
2、刊载的文章由平台用户所有权归属原作者,不代表同意原文章作者的观点和立场。
3、因平台信息海量,无法杜绝所有侵权行为,如有侵权烦请联系我们(福建可比信息科技有限公司 邮箱:hrtt@52hrtt.com),以便及时删除。
© 2022 华人头条
服务热线 : 0591-83771172
福建可比信息科技有限公司 ©版权所有
直播备案号 闽ILS备201708250005
举报热线:0591-83771172
举报邮箱:hrtt@52hrtt.com
1、本站(网址:52hrtt.com)为用户提供信息存储空间等服务,用户保证对发布的内容享有著作权或已取得合法授权,不会侵犯任何第三方的合法权益。
2、刊载的文章由平台用户所有权归属原作者,不代表同意原文章作者的观点和立场。
3、因平台信息海量,无法杜绝所有侵权行为,如有侵权烦请联系我们(福建可比信息科技有限公司 邮箱:hrtt@52hrtt.com),以便及时删除。