金融機構安全狀況面臨嚴峻挑戰,如何保護其核心信息安全? - 創投圈 創投圈

金融機構安全狀況面臨嚴峻挑戰,如何保護其核心信息安全?

欄目:商業頭條 評論:0 點擊: 221 次

隨著移動互聯網、雲計算等技術的發展,金融機構的業務環境愈加複雜,內部系統與外部空間的邊界也愈加模糊。與此同時,網絡攻擊者的攻擊手段卻越來越豐富,攻擊數量越來越多。面對 0-Day、APT 等新型攻擊手段,傳統安全以防禦為核心的策略失效,金融機構的安全狀況面臨嚴峻挑戰。

據 Verizon 最新發布的《2019年數據洩露調查報告》,DoS 攻擊和在銀行應用程序中使用竊取憑證的現象仍舊普遍存在。其中,網絡應用程序攻擊、濫用特權和其他錯誤導致數據洩露佔比高達72%,造成的數據洩露中43%為個人信息洩露,38%為憑證信息洩露,38%為內部信息洩露。金融獲益是網絡攻擊最常見的動機,佔比高達88%,另外間諜攻擊佔比達10%。

一方面,《等級保護2.0》、《網絡安全法》等國家政策發布,自上而下推動金融信息安全發展,對金融機構的安全防護提出更高要求;另一方面,雲計算、大數據、人工智能等新技術既帶來了新的安全場景,又賦予信息安全更多工具和能力。

而從2019年12月1日剛剛宣布執行的等保2.0標準,對新型安全攻擊檢測能力、網絡安全分析能力、用戶行為分析能力等提出了更高的要求。這也同時呼應了金融信息安全對抗高級威脅,內部威脅,升級安全體係從被動防護到主動防禦、動態防禦的實際需求。