从高大的银行建筑,到一丝不苟的流程设计,金融机构对外的第一品质要求是安全感。营造“安全感”的背后,安全能力的完整搭建是一切的起点和路径。对金融行业来说,安全不再是构建看得见的“围墙”,而是在拆掉围墙、融入互联网环境后,依然保证足够的安全能力,依然可以稳定、安全。
居危,思安。我们先要洞察现状,知晓危机。这也是“金融安全资讯精选”,想给行业安全决策者带来的价值。以其为鉴也好,取他山之石也好,我们期望你炼就不破金身,期待你把握危机的脉络,踏上金融安全的另一块高地。
阿里金融云总监 徐敏
【本周头条】
Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。点击查看原文
概要:Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。64%的企业愿意在数据加密上增加投资;超过50%的受访企业,在云上安全增值服务上每年花费10万美金。
点评:数值的背后,是“云上比云下更安全”的共识普及,也是全球企业在云安全意识上的提高。并且,在云战略下,越来越多的企业,按照“责任共担模型”的框架,去思考应用层、数据层的安全问题,包括账号的安全,访问控制等。全球企业的云安全思维,更多地倾向于:如何利用云来做好安全,如何把云上的安全工具、产品、服务价值最大化。这也是中国金融行业的安全决策者们,在数字化转型中,需要思考的方向。
【相关安全事件】
Necurs僵尸网络攻击美国金融机构 利用Trickbot银行木马窃取账户信息和欺诈。点击查看原文
概要:Flashpoint的研究人员在7月17日发现了一个新的 Trickbot 垃圾邮件攻击行动, 称为 "mac1" 。最新的一轮攻击是由 Necurs 僵尸网络推动的(世界上最大的垃圾邮件僵尸网络之一), 被用来攻击50多家银行。
点评:如何应对大规模攻击的常态化,行业化,自动化,是金融行业需要去提前思考的问题。像WannaCry和Petya级别的全球范围勒索病毒爆发,发生的频率会变得越来越频繁。
阿里云安全团队也预测,勒索攻击现在的形态还属于“轻量级”,未来,勒索病毒很有可能会演变成为自动渗透的机器人,攻陷内网会变得更加容易。因而,传统的“隔离式”防御即将失效,安全需要镶嵌在业务架构中。安全运营也会变得越来越重要。
账户盗用(Account Takeover)威胁加剧:从大规模、单一目标攻击,转为针对行业的精准攻击,金融行业为重灾区之一。点击查看原文
概要:Forrester预估,账户盗用问题每年会造成65亿美金至70亿美金的损失,重灾区在金融、保险、电子商务、医疗保险、公用事务等。
点评:数据业务与消费者之间的联系变得越来越紧密是ATO问题加剧的主要原因。首先,更多人愿意把个人信息存储在网上;而后,个人的身份和证件信息,是暗网流通的“货币”,利益的驱动;最后,就攻击的趋势来说,会从大规模、针对单一企业的攻击(2015年多见),演变为行业性、针对多家企业、精准化的攻击(金融行业就是其一)。而对于金融企业企业来说,增强威胁情报能力,漏洞修复是基础。数字证书和加密也不可忽视。
扫一扫
836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
