墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

网络攻击防不住?360为金融机构守住“安全最后一公里”

2019-12-19 14:55:10来源:金融界网站

  今年1月,美国多家大银行泄露了2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息;2018年5月,加拿大两家银行遭到攻击,9万名客户信息遭泄露……

  在金融科技大背景下,金融安全比以往任何时候都要艰巨。如何守住新风险压力下的安全底线,已成为金融机构共同实践探索的重要命题。

  12月18日,360与深圳市互联网金融协会共同举办“新时代金融网络安全的攻与防”研讨会,360多位专家现场“把脉”,就金融行业在网络安全框架建设、实网攻防演练、反欺诈领域的困局开出“药方”。

  360集团金融事业群技术总监訾雅彬谈到,大安全时代下,针对关键基础设施的攻击成为常态,而APT攻击目的性强,往往借助钓鱼邮件进行攻击,从内部瓦解金融系统坚实的安全堡垒,还会通过变种木马、勒索病毒,组建僵尸网络、挖矿木马、暗网流量等,对金融系统造成了严重的安全威胁。

  “目前360已累计监测到针对中国境内目标发动攻击的境内外APT组织41个,金融机构是APT攻击的第二大目标,” 訾雅彬说道。

  360集团网盾业务部高级研究员梁萌表示,当前一些金融机构安全防护能力参差不齐,超范围收集个人信息、仿冒钓鱼现象等问题突出,威胁互联网金融安全。

  面对更加有组织、有目的,更难追踪的网络威胁以及边界愈发模糊的复杂业务环境,企业应当如何应对?

  “危则变,变则通,通则久,我们需要改变思路,从攻防对抗角度进一步提升企业安全能力。“360集团攻防产品事业部总经理张锦章强调道。

  2019年,公安部印发《关于2019年至2022年开展全警实战大练兵的指导意见》,攻防演练受到企业安全团队的重视。

  张锦章表示,回顾以往的金融机构网络安全建设实践,往往是在合规驱动下,应对外在威胁的思维模式是单纯软硬件安全产品的堆砌,因此无法从整体角度评价安全水平。

  而安全是发展的,动态的,只有通过实网攻防的对抗可以精准挖掘金融机构潜在的脆弱性及威胁,有效验证安全防护是否健壮,促进安全体系的改进并提升人员的安全能力。

  在他看来,讲一百遍不如打一遍,只有在接近网络攻防的真实环境下,才能发现问题、补齐短板。通过网络攻防实战演练积累经验、锤炼队伍、培养人才、磨炼技术,才是金融行业应对未知安全威胁的长久之计。

sd

研讨会现场

  在攻防方面,360不仅在Pwn2Own、DEFCON等世界顶级赛事上获得多项冠军荣誉,其多项领先技术也已形成个性化方案落地到行业的业务场景中,成为360护航金融安全的优势。

  安全不仅是发展的底线,更已经成为金融行业数字化转型的核心竞争力。作为天然的数据密集性行业,金融行业面临的安全风险更加复杂,因此提升对金融风险的识别和预警能力尤其重要。360提出集合感知预警、快速反应、实网练兵、漏洞管理、人才培养为一体的安全防护解决方案,助力金融机构从传统安全被动防御的思维,转为全面高效、主动防护的安全模式,提升客户看见威胁、阻断威胁的网络安全防护能力,构筑金融业安全防线。

  来源为金融界财经频道的作品,均为版权作品,未经书面授权禁止任何媒体转载,否则视为侵权!

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。

猜你喜欢