摘要: Clutch云安全调查发布,Necurs僵尸网络攻击美国金融机构,账户盗用威胁加剧,英国60%的金融和保险机构将网络安全设为高优先级,阿里云安全负责人肖力谈企业安全的四个“新认知”
首期寄语
从高大的银行建筑,到一丝不苟的流程设计,金融机构对外的第一品质要求是安全感。营造“安全感”的背后,安全能力的完整搭建是一切的起点和路径。对金融行业来说,安全不再是构建看得见的“围墙”,而是在拆掉围墙、融入互联网环境后,依然保证足够的安全能力,依然可以稳定、安全。
居危,思安。我们先要洞察现状,知晓危机。这也是“金融安全资讯精选”,想给行业安全决策者带来的价值。以其为鉴也好,取他山之石也好,我们期望你炼就不破金身,期待你把握危机的脉络,踏上金融安全的另一块高地。
阿里金融云总经理 徐敏
【本周头条】
Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。
概要:Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。64%的企业愿意在数据加密上增加投资;超过50%的受访企业,在云上安全增值服务上每年花费10万美金。
点评:数值的背后,是“云上比云下更安全”的共识普及,也是全球企业在云安全意识上的提高。并且,在云战略下,越来越多的企业,按照“责任共担模型”的框架,去思考应用层、数据层的安全问题,包括账号的安全,访问控制等。全球企业的云安全思维,更多地倾向于:如何利用云来做好安全,如何把云上的安全工具、产品、服务价值最大化。这也是中国金融行业的安全决策者们,在数字化转型中,需要思考的方向。
【相关安全事件】
Necurs僵尸网络攻击美国金融机构 利用Trickbot银行木马窃取账户信息和欺诈。
概要:Flashpoint的研究人员在7月17日发现了一个新的 Trickbot 垃圾邮件攻击行动, 称为 "mac1" 。最新的一轮攻击是由 Necurs 僵尸网络推动的(世界上最大的垃圾邮件僵尸网络之一), 被用来攻击50多家银行。
点评:如何应对大规模攻击的常态化,行业化,自动化,是金融行业需要去提前思考的问题。像WannaCry和Petya级别的全球范围勒索病毒爆发,发生的频率会变得越来越频繁。
阿里云安全团队也预测,勒索攻击现在的形态还属于“轻量级”,未来,勒索病毒很有可能会演变成为自动渗透的机器人,攻陷内网会变得更加容易。因而,传统的“隔离式”防御即将失效,安全需要镶嵌在业务架构中。安全运营也会变得越来越重要。
账户盗用(Account Takeover)威胁加剧:从大规模、单一目标攻击,转为针对行业的精准攻击,金融行业为重灾区之一。
概要:Forrester预估,账户盗用问题每年会造成65亿美金至70亿美金的损失,重灾区在金融、保险、电子商务、医疗保险、公用事务等。
点评:数据业务与消费者之间的联系变得越来越紧密是ATO问题加剧的主要原因。首先,更多人愿意把个人信息存储在网上;而后,个人的身份和证件信息,是暗网流通的“货币”,利益的驱动;最后,就攻击的趋势来说,会从大规模、针对单一企业的攻击(2015年多见),演变为行业性、针对多家企业、精准化的攻击(金融行业就是其一)。而对于金融企业企业来说,增强威胁情报能力,漏洞修复是基础。数字证书和加密也不可忽视。
【金融安全动态】
英国60%的金融和保险机构,将网络安全设为高优先级。
概要:英国政府和Savoy Stewart的一份联合数据表明,在英国,金融和保险行业的高层,对网络安全的重视程度较高,超过教育、医疗和社会服务。60%的金融和保险机构,将网络安全设为高优先级。但总体来说,各个行业对网络安全的重视程度仍不容乐观,一个明显的表现是,这份调查显示,90%的英国企业没有安全应急响应方案。2016年,290万英国企业遭遇数据泄露,损失达300亿英镑,安全意识的缺乏是原因之一。
点评:虽然国内外金融行业在安全意识和体系化建设上都走在较为领先的位置,但信息泄露事件仍时有发生。且随着金融互联网应用不断深入,未来,个人信息泄露的风险会进一步扩大。除了现有的安全防护体系之外,金融行业安全负责人也应开始重视“内鬼”的防范(Insider Threat),和内部员工的安全意识培训。最后,也建议落实《网络安全法》中个人信息保护和等级保护的相关要求,从安全治理层面去防范数据泄露的风险。
【云上视角】
阿里云安全肖力:边界消亡后,你需要四个“新认知” 。
概要:在7月26日举行的2017网络安全生态峰会上,阿里云安全负责人肖力介绍了企业安全的四大新趋势,和企业安全的方法论。
点评: 肖力提出企业安全的四个新趋势:首先,安全边界已经消失,需要从架构上更加清晰的定义和认知企业安全;其次,安全需要好的产品,更需要好的人,人是安全运营的核心;而后,蓝军是一种攻击能力,也是一种反击力和威慑力;最后,“看见”的能力也非常重要,感知的基础除了海量数据,更重要的是数据分析和算法。
文章原文链接:
http://click.aliyun.com/m/27222/
相关推荐
8. **行业应用与创新**:不同行业如何利用云计算进行数字化转型,如金融、医疗、教育等领域的云应用实践,也会是期刊内容的一部分。 9. **专家访谈与观点分享**:InfoQ云生态期刊可能邀请业内专家进行访谈,分享...
【班组安全】是企业安全管理的重要组成部分,主要关注的是基层团队在日常工作中的安全操作和风险管理。班组安全涉及到每一位从业人员,他们都应接受安全教育和培训,这是因为: 1. 提高安全意识:安全教育能增强...
1. 标题“基于认知的网络安全防御决策思维属性研究”涉及的核心知识点是网络安全防御策略的研究,特别是聚焦于认知层面的分析和决策过程。这项研究可能探讨了人们(或系统)在面对网络安全威胁时如何做出防御决策,...
2. 缺乏专业人才:在数字化转型过程中,传统期刊社的工作人员往往无法直接转型为数字出版的专业人才,而新的数字编辑团队需要具备多媒体内容制作、产品推广等多方面的能力。因此,期刊社需要培养或引进具备“数字...
新媒体时代期刊数字化经营转型下的盈利模式分析 随着新媒体时代的到来,期刊行业正面临着巨大的挑战和机遇。数字化经营转型已成为期刊业发展的必然趋势,而盈利模式的创新则是实现转型成功的关键因素。本文将围绕新...
在期刊出版行业,企业战略规划是决定其未来发展方向和竞争力的关键。2021年的战略规划思路和方案主要聚焦于设定清晰的战略目标、进行行业内外的深入分析以及制定切实可行的执行策略。以下是对这些核心内容的详细解读...
密码学、信息安全、计算机网络sci期刊整理 密码学、信息安全、计算机网络sci期刊整理 密码学、信息安全、计算机网络sci期刊整理 密码学、信息安全、计算机网络sci期刊整理 密码学、信息安全、计算机网络sci期刊整理
根据互联网思维的核心要义,认为科技期刊编辑运营的核心理念是掌握用户思维:从个性化服务思维、互动性交流思维与圈群化关系思维3个方面去抓住用户;科技期刊编辑运营的必要理念是融合思维:从组织流程融合思维、线上...
3. **IEEE Security & Privacy**: IEEE的这一期刊关注技术和政策方面的安全与隐私问题,为研究人员和从业人员提供深入的洞见。 4. **Computers & Security**: Elsevier出版,涵盖安全策略、风险管理、入侵检测和...
【标题】:“IBM WebSphere 开发者技术期刊:通过 WebSphere 实现安全认证与授权” 在IBM WebSphere应用服务器中,安全是任何企业级应用程序的关键组成部分。本篇开发者技术期刊聚焦于如何通过WebSphere实现安全...
在这项研究中,我们使用了主成分分析(PCA)和与理想解决方案相似的优先顺序技术(TOPSIS),并基于六个指标对103种商业期刊进行了评估。 然后,我们提出了一种基于TOPSIS分数的等级模拟方法来模拟原始等级,结果...
互联网时代少儿期刊编辑的新媒体思维涵盖了对传统少儿期刊在新媒体环境下的挑战与机遇的深入探讨。新媒体技术的迅猛发展使得信息传播变得更为迅速和便捷,同时也为传统少儿期刊带来了转型与发展的新机遇。在这一背景...
【标题】:“期刊HTML5新特性安全研究综述_张玉清1” 【内容概要】:HTML5作为Web应用程序的最新标准,引入了许多新特性,增强了浏览器的功能,但同时也带来了一系列新的安全问题。HTML5的安全性对于保障Web应用的...
运用科学计量学方法对2008 年至2011 年间有关云安全的期刊论文进行了统计,分别从文 献数量、期刊分布、作者、研究主题等方面对我国云安全的研究现状进行了分析总结,结果显示,我 国学术界对于云安全的研究主要集中...
### 科研人员对开放获取期刊的认知、态度及行为的调查报告 #### 一、引言 ##### 1.1 研究背景 随着互联网技术的发展与普及,学术交流方式发生了翻天覆地的变化。传统纸质期刊逐渐被电子期刊所取代,而开放获取...
总之,在信息时代,期刊编辑必须不断适应新环境,提升自身技能,以创新的思维方式和行动来推动学术期刊的转型和发展。这不仅要求他们具备专业的编辑知识,还要求他们掌握新媒体技术,具备敏锐的洞察力和营销策略,以...
7. 多云和混合云战略:面对多云环境的复杂性,研究云原生如何帮助企业在不同云提供商之间迁移和管理应用程序。 8. 云原生数据存储与处理:探讨如何利用云原生原则设计分布式数据库和大数据处理系统,以应对海量数据...
互联网金融与金融科技的发展是现代金融行业不可逆转的趋势,它正在深刻地改变着金融行业运作的方式和人们对于金融服务的认知。随着技术的不断进步和金融创新的不断深入,未来金融行业将在技术创新的推动下实现更多...
人工智能背景下金融管理专业的转型.pdf