互聯(lián)網(wǎng)金融十大信息安全風(fēng)險(xiǎn)
發(fā)布時(shí)間:2015-03-30互聯(lián)網(wǎng)金融中金融信息的風(fēng)險(xiǎn)和安全問(wèn)題,,主要來(lái)自互聯(lián)網(wǎng)金融黑客頻繁侵襲,、系統(tǒng)漏洞,、病毒木馬攻擊,、用戶(hù)信息泄露,、用戶(hù)安全意識(shí)薄弱,,不良虛假金融信息的傳播,、移動(dòng)金融威脅逐漸顯露等十個(gè)方面,。
1,、有組織有目的性的金融網(wǎng)絡(luò)犯罪集團(tuán)興起
攻擊者由過(guò)去的單兵作戰(zhàn),,無(wú)目的的攻擊轉(zhuǎn)為以經(jīng)濟(jì)利益為目的的、具有針對(duì)性的集團(tuán)化攻擊,。從敏感信息的收集與販賣(mài),,到偽卡制卡,甚至網(wǎng)銀木馬的量身定制,,在網(wǎng)絡(luò)上都能找到相應(yīng)的服務(wù)提供商,,并且形成完整的以金融網(wǎng)絡(luò)犯罪分子為中心的“傳、取,、銷(xiāo)”的經(jīng)濟(jì)產(chǎn)業(yè)鏈,。
2、DDoS攻擊
DDoS攻擊是目前最有效的一種網(wǎng)絡(luò)惡意攻擊形式,,近期的個(gè)案顯示不同規(guī)模的銀行正面臨不同形式的DDoS攻擊,,這包括傳統(tǒng)SYN攻擊、DNS泛洪攻擊,、DNS放大攻擊,,以及針對(duì)應(yīng)用層和內(nèi)容更加難以防御的應(yīng)用層DDOS攻擊。
3,、互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)自身安全漏洞
當(dāng)今的互聯(lián)網(wǎng),,病毒、蠕蟲(chóng),、僵尸網(wǎng)絡(luò),、間諜軟件、DDoS猶如洪水般泛濫,,所有的這一切都或多或少地從互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)漏洞走過(guò),。如ApacheStruts2遠(yuǎn)程代碼執(zhí)行漏洞,漏洞的爆發(fā)直接導(dǎo)致國(guó)內(nèi)的多家銀行遭受惡意攻擊,。
4,、病毒木馬
目前針對(duì)網(wǎng)上銀行的木馬程序、密碼嗅探程序等病毒不斷翻新,,通過(guò)盜取客戶(hù)資料,,直接威脅網(wǎng)銀安全,用戶(hù)如果未對(duì)其計(jì)算機(jī)安裝相應(yīng)的木馬查殺軟件,,就非常容易被感染,。
5、信息泄露
在互聯(lián)網(wǎng)環(huán)境下,,交易信息通過(guò)網(wǎng)絡(luò)傳輸,,一些交易平臺(tái)并沒(méi)有在“傳輸、存儲(chǔ),、使用,、銷(xiāo)毀”等環(huán)節(jié)建立保護(hù)敏感信息的完整機(jī)制,,大大加劇了信息泄露風(fēng)險(xiǎn)。
6,、網(wǎng)絡(luò)釣魚(yú)雖然金融機(jī)構(gòu)對(duì)釣魚(yú)網(wǎng)站帶來(lái)的金融信息危害極其重視,,但大量釣魚(yú)網(wǎng)站都建立在海外的網(wǎng)絡(luò)空間,因而加大了安全監(jiān)管的難度,。
7,、移動(dòng)威脅
移動(dòng)金融信息風(fēng)險(xiǎn),主要由于移動(dòng)應(yīng)用軟件的信息安全隱患和用戶(hù)的防范意識(shí)薄弱,,給用戶(hù)造成了嚴(yán)重的經(jīng)濟(jì)損失,,同時(shí)也為移動(dòng)金融的發(fā)展造成阻礙。
8,、APT攻擊
由于其利益驅(qū)動(dòng)特性,,與交易和金錢(qián)直接相關(guān)的金融行業(yè),,成為了黑客進(jìn)攻“首選”,,淪為APT攻擊重災(zāi)區(qū)。
9,、外包風(fēng)險(xiǎn)
由于其利益驅(qū)動(dòng)特性,,與交易和金錢(qián)直接相關(guān)的金融行業(yè),成為了黑客進(jìn)攻“首選”,,淪為APT攻擊重災(zāi)區(qū),。
10、內(nèi)控風(fēng)險(xiǎn)
互聯(lián)網(wǎng)金融服務(wù)內(nèi)控風(fēng)險(xiǎn)通常與不適當(dāng)?shù)牟僮骱蛢?nèi)部控制程序,、信息系統(tǒng)失敗和人工失誤密切相關(guān),,該風(fēng)險(xiǎn)可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時(shí)導(dǎo)致不可預(yù)期的損失。
