设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

金融行业该怎样对待“黑客”?

2016-5-31 10:59| 发布者: 随便、先森。| 查看: 1136| 评论: 0|来自: FreeBuf

摘要: 美国证券交易委员会(SEC)主席Mary Jo White声明:金融系统面临的最大威胁是网络安全。在华盛顿举办的金融监管峰会上,White警告称这个行业的政策和程序并没有达到标准,但幸运的是它们还有一些防护能力,所以才会 ...

美国证券交易委员会(SEC)主席Mary Jo White声明:金融系统面临的最大威胁是网络安全。

在华盛顿举办的金融监管峰会上,White警告称这个行业的政策和程序并没有达到标准,但幸运的是它们还有一些防护能力,所以才会和孟加拉国央行的命运有所不同。

孟加拉国央行事件回顾

今年2月份,孟加拉国央行遭遇黑客而攻击,失窃8100万美元。官方怀疑黑客事先在央行的一台打印机上植入了木马病毒,这一看似常见的故障,导致央行损失惨重,震惊全球金融界。

负责孟加拉国央行盗窃案的安全研究员Zoha指责,孟加拉国央行官员在此案中有失职之责,并且还有很大一部分原因是孟加拉国央行使用的安全程序太过老旧,安全性能低下。

据White指出,当前的金融环境中,很多公司都没有采用通用会计准则(GAAP)来报备公司资产状况,自身也缺乏一种相对安全的处理公司资产的方式。

香港中银也曾遭黑客勒索

去年,香港两大银行——香港中银和东亚银行网站流量增加异常,经确认被黑客DDoS攻击了,导致银行业务受到很大影响。黑客以发动DDoS攻击为由,向银行方面勒索比特币。

金融行业的安全生态

通过对国内众多金融行业的安全状态分析,发现国内金融行业的安全不容乐观,可达到橙色预警界限。无论是传统的金融机构还是新型的金融机构,在安全性面前皆面露难色。

对于传统的金融机构,比如银行、证券、保险等,按理说应该有一套相对安全的防护措施,实则非然。系统中漏洞百出,信息泄露、订单修改、密码重置等高危问题不断的被挖掘,安全的短板清晰可见。小编曾就传统金融行业出现的问题询问过一些安全研究员,他们纷纷表示,其实传统大金融公司的安全更弱,尽管这些公司里都配备有专门的安全人员,但却很少有人具备安全防护实战能力,只能借助一些安全产品做个简单的安全性分析。

(2015年各行漏洞数量占比)

注:数据来源于2015年漏洞盒子金融行业安全报告

而新型的金融机构安全也没有好到哪里去,中国有数百家的P2P公司,分析他们的安全性你会大失所望。他们既没有专门的安全人员,也没有非常安全的产品。

其实大部分P2P金融机构的老板们都不太懂安全,所以安全在所难免就成了他们的短板。就像有一种说法是香港的经济已经进入黄昏时期,很快将会被深圳超越,要想重返青春或者说保持现状,最好的方法就是与深圳联手,打造一个深港大都市。同理,金融行业要想保障经济利益的安全,最好的方法就是与安全行业联手,打造一个安全的生态系统。

So,远离黑客不可取,走进黑客是必然!


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部