互聯(lián)網(wǎng)金融十大信息安全風險
發(fā)布時間:2015-03-30互聯(lián)網(wǎng)金融中金融信息的風險和安全問題,主要來自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識薄弱,不良虛假金融信息的傳播、移動金融威脅逐漸顯露等十個方面。
1、有組織有目的性的金融網(wǎng)絡犯罪集團興起
攻擊者由過去的單兵作戰(zhàn),無目的的攻擊轉為以經(jīng)濟利益為目的的、具有針對性的集團化攻擊。從敏感信息的收集與販賣,到偽卡制卡,甚至網(wǎng)銀木馬的量身定制,在網(wǎng)絡上都能找到相應的服務提供商,并且形成完整的以金融網(wǎng)絡犯罪分子為中心的“傳、取、銷”的經(jīng)濟產(chǎn)業(yè)鏈。
2、DDoS攻擊
DDoS攻擊是目前最有效的一種網(wǎng)絡惡意攻擊形式,近期的個案顯示不同規(guī)模的銀行正面臨不同形式的DDoS攻擊,這包括傳統(tǒng)SYN攻擊、DNS泛洪攻擊、DNS放大攻擊,以及針對應用層和內(nèi)容更加難以防御的應用層DDOS攻擊。
3、互聯(lián)網(wǎng)業(yè)務支撐系統(tǒng)自身安全漏洞
當今的互聯(lián)網(wǎng),病毒、蠕蟲、僵尸網(wǎng)絡、間諜軟件、DDoS猶如洪水般泛濫,所有的這一切都或多或少地從互聯(lián)網(wǎng)業(yè)務支撐系統(tǒng)漏洞走過。如ApacheStruts2遠程代碼執(zhí)行漏洞,漏洞的爆發(fā)直接導致國內(nèi)的多家銀行遭受惡意攻擊。
4、病毒木馬
目前針對網(wǎng)上銀行的木馬程序、密碼嗅探程序等病毒不斷翻新,通過盜取客戶資料,直接威脅網(wǎng)銀安全,用戶如果未對其計算機安裝相應的木馬查殺軟件,就非常容易被感染。
5、信息泄露
在互聯(lián)網(wǎng)環(huán)境下,交易信息通過網(wǎng)絡傳輸,一些交易平臺并沒有在“傳輸、存儲、使用、銷毀”等環(huán)節(jié)建立保護敏感信息的完整機制,大大加劇了信息泄露風險。
6、網(wǎng)絡釣魚雖然金融機構對釣魚網(wǎng)站帶來的金融信息危害極其重視,但大量釣魚網(wǎng)站都建立在海外的網(wǎng)絡空間,因而加大了安全監(jiān)管的難度。
7、移動威脅
移動金融信息風險,主要由于移動應用軟件的信息安全隱患和用戶的防范意識薄弱,給用戶造成了嚴重的經(jīng)濟損失,同時也為移動金融的發(fā)展造成阻礙。
8、APT攻擊
由于其利益驅動特性,與交易和金錢直接相關的金融行業(yè),成為了黑客進攻“首選”,淪為APT攻擊重災區(qū)。
9、外包風險
由于其利益驅動特性,與交易和金錢直接相關的金融行業(yè),成為了黑客進攻“首選”,淪為APT攻擊重災區(qū)。
10、內(nèi)控風險
互聯(lián)網(wǎng)金融服務內(nèi)控風險通常與不適當?shù)牟僮骱蛢?nèi)部控制程序、信息系統(tǒng)失敗和人工失誤密切相關,該風險可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時導致不可預期的損失。