金融安全资讯精选 2017年第一期:云战略下的安全思维转型与新认知

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全基线管理CSPM免费试用,1000次1年
简介: Clutch云安全调查发布,Necurs僵尸网络攻击美国金融机构,账户盗用威胁加剧,英国60%的金融和保险机构将网络安全设为高优先级,阿里云安全负责人肖力谈企业安全的四个“新认知”


3d4fd1956f53474cc9939731e71719b550aad415


首期寄语

 

 

 从高大的银行建筑,到一丝不苟的流程设计,金融机构对外的第一品质要求是安全感。营造“安全感”的背后,安全能力的完整搭建是一切的起点和路径。对金融行业来说,安全不再是构建看得见的“围墙”,而是在拆掉围墙、融入互联网环境后,依然保证足够的安全能力,依然可以稳定、安全。

 

居危,思安。我们先要洞察现状,知晓危机。这也是“金融安全资讯精选”,想给行业安全决策者带来的价值。以其为鉴也好,取他山之石也好,我们期望你炼就不破金身,期待你把握危机的脉络,踏上金融安全的另一块高地。



阿里金融云总经理 徐敏

 

 

 

 

【本周头条】

 

Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。点击查看原文

 

 

概要:Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。64%的企业愿意在数据加密上增加投资;超过50%的受访企业,在云上安全增值服务上每年花费10万美金。

 

点评:数值的背后,是“云上比云下更安全”的共识普及,也是全球企业在云安全意识上的提高。并且,在云战略下,越来越多的企业,按照“责任共担模型”的框架,去思考应用层、数据层的安全问题,包括账号的安全,访问控制等。全球企业的云安全思维,更多地倾向于:如何利用云来做好安全,如何把云上的安全工具、产品、服务价值最大化。这也是中国金融行业的安全决策者们,在数字化转型中,需要思考的方向。

 

【相关安全事件】

 

Necurs僵尸网络攻击美国金融机构 利用Trickbot银行木马窃取账户信息和欺诈。点击查看原文

 

 

概要:Flashpoint的研究人员在7月17日发现了一个新的 Trickbot 垃圾邮件攻击行动, 称为 "mac1" 。最新的一轮攻击是由 Necurs 僵尸网络推动的(世界上最大的垃圾邮件僵尸网络之一), 被用来攻击50多家银行。

 

点评:如何应对大规模攻击的常态化,行业化,自动化,是金融行业需要去提前思考的问题。像WannaCry和Petya级别的全球范围勒索病毒爆发,发生的频率会变得越来越频繁。

 

阿里云安全团队也预测,勒索攻击现在的形态还属于“轻量级”,未来,勒索病毒很有可能会演变成为自动渗透的机器人,攻陷内网会变得更加容易。因而,传统的“隔离式”防御即将失效,安全需要镶嵌在业务架构中。安全运营也会变得越来越重要。

 

账户盗用(Account Takeover)威胁加剧:从大规模、单一目标攻击,转为针对行业的精准攻击,金融行业为重灾区之一。点击查看原文

 

 

概要:Forrester预估,账户盗用问题每年会造成65亿美金至70亿美金的损失,重灾区在金融、保险、电子商务、医疗保险、公用事务等。

 

点评:数据业务与消费者之间的联系变得越来越紧密是ATO问题加剧的主要原因。首先,更多人愿意把个人信息存储在网上;而后,个人的身份和证件信息,是暗网流通的“货币”,利益的驱动;最后,就攻击的趋势来说,会从大规模、针对单一企业的攻击(2015年多见),演变为行业性、针对多家企业、精准化的攻击(金融行业就是其一)。而对于金融企业企业来说,增强威胁情报能力,漏洞修复是基础。数字证书和加密也不可忽视。

 

【金融安全动态】

 

英国60%的金融和保险机构,将网络安全设为高优先级。点击查看原文

 

概要:英国政府和Savoy Stewart的一份联合数据表明,在英国,金融和保险行业的高层,对网络安全的重视程度较高,超过教育、医疗和社会服务。60%的金融和保险机构,将网络安全设为高优先级。但总体来说,各个行业对网络安全的重视程度仍不容乐观,一个明显的表现是,这份调查显示,90%的英国企业没有安全应急响应方案。2016年,290万英国企业遭遇数据泄露,损失达300亿英镑,安全意识的缺乏是原因之一。

 

点评:虽然国内外金融行业在安全意识和体系化建设上都走在较为领先的位置,但信息泄露事件仍时有发生。且随着金融互联网应用不断深入,未来,个人信息泄露的风险会进一步扩大。除了现有的安全防护体系之外,金融行业安全负责人也应开始重视“内鬼”的防范(Insider Threat),和内部员工的安全意识培训。最后,也建议落实《网络安全法》中个人信息保护和等级保护的相关要求,从安全治理层面去防范数据泄露的风险。

 

 

【云上视角】

 

阿里云安全肖力:边界消亡后,你需要四个“新认知” 。点击查看原文


概要:在7月26日举行的2017网络安全生态峰会上,阿里云安全负责人肖力介绍了企业安全的四大新趋势,和企业安全的方法论。

 

点评: 肖力提出企业安全的四个新趋势:首先,安全边界已经消失,需要从架构上更加清晰的定义和认知企业安全;其次,安全需要好的产品,更需要好的人,人是安全运营的核心;而后,蓝军是一种攻击能力,也是一种反击力和威慑力;最后,“看见”的能力也非常重要,感知的基础除了海量数据,更重要的是数据分析和算法。




期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

 



目录
相关文章
|
4月前
|
人工智能 运维 安全
行业云“组合拳”+AIGC开放战略,新华三的精耕务实之道
行业云“组合拳”+AIGC开放战略,新华三的精耕务实之道
行业云“组合拳”+AIGC开放战略,新华三的精耕务实之道
|
Web App开发 人工智能 编解码
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(下)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(下)
221 0
|
运维 达摩院 算法
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(上)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(上)
262 0
|
开发框架 人工智能 运维
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(中)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(中)
156 0
|
编解码 算法 开发工具
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.5 对话阿里巴巴云游戏事业部(元境)副总经理龙志勇: 坚持研运一体化服务的路线(上)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.5 对话阿里巴巴云游戏事业部(元境)副总经理龙志勇: 坚持研运一体化服务的路线(上)
285 0
|
新零售 安全 搜索推荐
【年终特辑】看见科技创新力量 洞见时代创业精神—新零售—恭喜科技:一站式服务做你的喜事管家
【年终特辑】看见科技创新力量 洞见时代创业精神—新零售—恭喜科技:一站式服务做你的喜事管家
157 0
|
新零售 供应链 前端开发
【云栖号案例 | 新零售】危机与机遇背后的数字化韧劲 卫岗乳业上云 讲述战“疫”经历
疫情期间封店让订生鲜面临极大压力,保质期短、提前备货造成库存积压。上云后依靠数字化底座,同步构建营销中台,打通中后台系统的数据,降本增效。
【云栖号案例 | 新零售】危机与机遇背后的数字化韧劲 卫岗乳业上云 讲述战“疫”经历
|
安全 关系型数据库 区块链
【阿里云新品发布·周刊】第8期:数字化风暴已经来临!云+区块链,如何颠覆未来科技?
2019年5月8日15时,阿里云区块链服务 BaaS 重磅发布,区块链服务是企业级区块链平台服务,支持Hyperledger Fabric、蚂蚁金服自研区块链技术、以及企业以太坊Quorum,为您构建更安全稳定的区块链环境,简化部署运维及开发流程,实现业务快速上链。
4459 0
【阿里云新品发布·周刊】第8期:数字化风暴已经来临!云+区块链,如何颠覆未来科技?
|
机器学习/深度学习 弹性计算 运维
上下求索,白“云”苍狗(三):2015到2019,从5到70,从0到100万,技术推动业务的云实践,我创业的这4年
从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。
|
存储 编解码 运维
上下求索,白“云”苍狗(二):2015到2019,从5到70,从0到100万,技术推动业务的云实践,我创业的这4年
从2015年到2019年,业务DAU从0到100万,团队从5人到70人,讲述技术人的创业之路,解读如何从技术推动业务,分享作为CTO的心路历程,一同感受创业的五味杂陈。