互聯(lián)網(wǎng)金融十大信息安全風(fēng)險(xiǎn)
發(fā)布時(shí)間:2015-03-30互聯(lián)網(wǎng)金融中金融信息的風(fēng)險(xiǎn)和安全問(wèn)題,主要來(lái)自互聯(lián)網(wǎng)金融黑客頻繁侵襲、系統(tǒng)漏洞、病毒木馬攻擊、用戶信息泄露、用戶安全意識(shí)薄弱,不良虛假金融信息的傳播、移動(dòng)金融威脅逐漸顯露等十個(gè)方面。
1、有組織有目的性的金融網(wǎng)絡(luò)犯罪集團(tuán)興起
攻擊者由過(guò)去的單兵作戰(zhàn),無(wú)目的的攻擊轉(zhuǎn)為以經(jīng)濟(jì)利益為目的的、具有針對(duì)性的集團(tuán)化攻擊。從敏感信息的收集與販賣,到偽卡制卡,甚至網(wǎng)銀木馬的量身定制,在網(wǎng)絡(luò)上都能找到相應(yīng)的服務(wù)提供商,并且形成完整的以金融網(wǎng)絡(luò)犯罪分子為中心的“傳、取、銷”的經(jīng)濟(jì)產(chǎn)業(yè)鏈。
2、DDoS攻擊
DDoS攻擊是目前最有效的一種網(wǎng)絡(luò)惡意攻擊形式,近期的個(gè)案顯示不同規(guī)模的銀行正面臨不同形式的DDoS攻擊,這包括傳統(tǒng)SYN攻擊、DNS泛洪攻擊、DNS放大攻擊,以及針對(duì)應(yīng)用層和內(nèi)容更加難以防御的應(yīng)用層DDOS攻擊。
3、互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)自身安全漏洞
當(dāng)今的互聯(lián)網(wǎng),病毒、蠕蟲、僵尸網(wǎng)絡(luò)、間諜軟件、DDoS猶如洪水般泛濫,所有的這一切都或多或少地從互聯(lián)網(wǎng)業(yè)務(wù)支撐系統(tǒng)漏洞走過(guò)。如ApacheStruts2遠(yuǎn)程代碼執(zhí)行漏洞,漏洞的爆發(fā)直接導(dǎo)致國(guó)內(nèi)的多家銀行遭受惡意攻擊。
4、病毒木馬
目前針對(duì)網(wǎng)上銀行的木馬程序、密碼嗅探程序等病毒不斷翻新,通過(guò)盜取客戶資料,直接威脅網(wǎng)銀安全,用戶如果未對(duì)其計(jì)算機(jī)安裝相應(yīng)的木馬查殺軟件,就非常容易被感染。
5、信息泄露
在互聯(lián)網(wǎng)環(huán)境下,交易信息通過(guò)網(wǎng)絡(luò)傳輸,一些交易平臺(tái)并沒(méi)有在“傳輸、存儲(chǔ)、使用、銷毀”等環(huán)節(jié)建立保護(hù)敏感信息的完整機(jī)制,大大加劇了信息泄露風(fēng)險(xiǎn)。
6、網(wǎng)絡(luò)釣魚雖然金融機(jī)構(gòu)對(duì)釣魚網(wǎng)站帶來(lái)的金融信息危害極其重視,但大量釣魚網(wǎng)站都建立在海外的網(wǎng)絡(luò)空間,因而加大了安全監(jiān)管的難度。
7、移動(dòng)威脅
移動(dòng)金融信息風(fēng)險(xiǎn),主要由于移動(dòng)應(yīng)用軟件的信息安全隱患和用戶的防范意識(shí)薄弱,給用戶造成了嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)也為移動(dòng)金融的發(fā)展造成阻礙。
8、APT攻擊
由于其利益驅(qū)動(dòng)特性,與交易和金錢直接相關(guān)的金融行業(yè),成為了黑客進(jìn)攻“首選”,淪為APT攻擊重災(zāi)區(qū)。
9、外包風(fēng)險(xiǎn)
由于其利益驅(qū)動(dòng)特性,與交易和金錢直接相關(guān)的金融行業(yè),成為了黑客進(jìn)攻“首選”,淪為APT攻擊重災(zāi)區(qū)。
10、內(nèi)控風(fēng)險(xiǎn)
互聯(lián)網(wǎng)金融服務(wù)內(nèi)控風(fēng)險(xiǎn)通常與不適當(dāng)?shù)牟僮骱蛢?nèi)部控制程序、信息系統(tǒng)失敗和人工失誤密切相關(guān),該風(fēng)險(xiǎn)可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時(shí)導(dǎo)致不可預(yù)期的損失。