金融安全资讯精选 2017年第四期：全球安全支出走高，外国银行再遭黑客袭击

摘要： Gartner：全球安全支出2017年可达864亿美元；匈牙利三大国有银行连遭黑客网络钓鱼攻击；开源CMS Drupal 8发布更新修复多处高危漏洞补丁；IDC云安全评估： 阿里云为最重视安全建设的云服务提供商

 

  

【金融安全动态】

 

Gartner：全球安全支出2017年可达864亿美元。点击查看原文

 

 

概要：Gartner认为全球安全支出增加有三个原因数据泄露事件、勒索攻击加剧、企业内部对应用程序安全需求增强。Gartner也预测2018年的支出预计将达930亿美元，安全服务将继续成为增长最快的部门，特别是IT外包，咨询和实施服务。同时，公共云和SaaS化的安全解决方案持续走高，使得硬件安全增长继续放缓。

 

点评：在国内金融行业中，网络攻击、漏洞、恶意代码等威胁依然是行业重要的风险来源。随着《网络安全法》的颁布，国内各领域都在加强安全监管，金融行业更是首当其冲。同时，有大量传统行业客户抛弃了自己从头做起的方法，借用云安全快速构建起了自己的安全防护能力。

 

 

【相关安全事件】

 

 

匈牙利三大国有银行连遭黑客网络钓鱼攻击。点击查看原文

 

 

概要：匈牙利国民银行（ MNB ）于 8 月 8 日发表声明，指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动，但并未提及受影响金融机构与可疑黑客组织的名称。

MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统（ ESCB ）成员公开表示，黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户，骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉，黑客此次使用的克隆网站较以往更加令人信服，不依赖任何翻译软件，直接使用匈牙利语误导用户认为站点合法安全。

 

开源CMS Drupal 8发布更新修复多处高危漏洞补丁。点击查看原文

 

 概要：Drupal 研究人员于 8 月 16 日发布安全报告，宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件，包括实体访问系统、REST API 与部分视图组件。 

 

 

点评：受影响版本为Drupal core 8.x 版本和 8.3.7之前的版本；Drupal 7 core则不受影响。建议使用了Drupal 8的用户关注并及时更新到官方最新版8.3.7。

 

 

【云上视角】

 

IDC云安全评估： 阿里云为最重视安全建设的云服务提供商。点击查看原文

 

 

概要：全球知名咨询机构IDC发布《IDC MarketScape：中国云服务提供商，2017厂商安全评估》（以下简称IDC云安全评估报告）。阿里云以其在安全上的综合实力和战略前瞻性，位居领导者区间，在安全能力和安全投入上绝对领先。

 

此次评估共有11家公有云计算服务提供商入选，依据其在现有能力（Capabilities）和未来战略(Strategies)上的不同表现，分别位于领导者(Leaders)，中坚者(Major Players)，潜能者者(Contenders)和特质者(Participants)四大区间。阿里云此次位居领导者区间，表明其在安全建设能力和战略上都处于领先位置。点击查看IDC官方新闻稿。

 

 

此次评估涉及20余项云安全相关指标，覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等。值得注意的是，此份报告与以往Market Scape厂商评估不同，云计算服务提供商所在“气泡”的大小，并非代表其市场收入，而是代表其在云安全上的投入。也就是说，气泡最大的阿里云已成为在中国地区最重视安全建设的云服务提供商。

 

 

本文为云栖社区原创内容，未经允许不得转载，如需转载请发送邮件至yqeditor@list.alibaba-inc.com