金融安全资讯精选 2017年第一期:云战略下的安全思维转型与新认知

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心漏洞修复资源包免费试用,100次1年
云安全中心 防病毒版,最高20核 3个月
简介: Clutch云安全调查发布,Necurs僵尸网络攻击美国金融机构,账户盗用威胁加剧,英国60%的金融和保险机构将网络安全设为高优先级,阿里云安全负责人肖力谈企业安全的四个“新认知”


3d4fd1956f53474cc9939731e71719b550aad415


首期寄语

 

 

 从高大的银行建筑,到一丝不苟的流程设计,金融机构对外的第一品质要求是安全感。营造“安全感”的背后,安全能力的完整搭建是一切的起点和路径。对金融行业来说,安全不再是构建看得见的“围墙”,而是在拆掉围墙、融入互联网环境后,依然保证足够的安全能力,依然可以稳定、安全。

 

居危,思安。我们先要洞察现状,知晓危机。这也是“金融安全资讯精选”,想给行业安全决策者带来的价值。以其为鉴也好,取他山之石也好,我们期望你炼就不破金身,期待你把握危机的脉络,踏上金融安全的另一块高地。



阿里金融云总经理 徐敏

 

 

 

 

【本周头条】

 

Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。点击查看原文

 

 

概要:Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。64%的企业愿意在数据加密上增加投资;超过50%的受访企业,在云上安全增值服务上每年花费10万美金。

 

点评:数值的背后,是“云上比云下更安全”的共识普及,也是全球企业在云安全意识上的提高。并且,在云战略下,越来越多的企业,按照“责任共担模型”的框架,去思考应用层、数据层的安全问题,包括账号的安全,访问控制等。全球企业的云安全思维,更多地倾向于:如何利用云来做好安全,如何把云上的安全工具、产品、服务价值最大化。这也是中国金融行业的安全决策者们,在数字化转型中,需要思考的方向。

 

【相关安全事件】

 

Necurs僵尸网络攻击美国金融机构 利用Trickbot银行木马窃取账户信息和欺诈。点击查看原文

 

 

概要:Flashpoint的研究人员在7月17日发现了一个新的 Trickbot 垃圾邮件攻击行动, 称为 "mac1" 。最新的一轮攻击是由 Necurs 僵尸网络推动的(世界上最大的垃圾邮件僵尸网络之一), 被用来攻击50多家银行。

 

点评:如何应对大规模攻击的常态化,行业化,自动化,是金融行业需要去提前思考的问题。像WannaCry和Petya级别的全球范围勒索病毒爆发,发生的频率会变得越来越频繁。

 

阿里云安全团队也预测,勒索攻击现在的形态还属于“轻量级”,未来,勒索病毒很有可能会演变成为自动渗透的机器人,攻陷内网会变得更加容易。因而,传统的“隔离式”防御即将失效,安全需要镶嵌在业务架构中。安全运营也会变得越来越重要。

 

账户盗用(Account Takeover)威胁加剧:从大规模、单一目标攻击,转为针对行业的精准攻击,金融行业为重灾区之一。点击查看原文

 

 

概要:Forrester预估,账户盗用问题每年会造成65亿美金至70亿美金的损失,重灾区在金融、保险、电子商务、医疗保险、公用事务等。

 

点评:数据业务与消费者之间的联系变得越来越紧密是ATO问题加剧的主要原因。首先,更多人愿意把个人信息存储在网上;而后,个人的身份和证件信息,是暗网流通的“货币”,利益的驱动;最后,就攻击的趋势来说,会从大规模、针对单一企业的攻击(2015年多见),演变为行业性、针对多家企业、精准化的攻击(金融行业就是其一)。而对于金融企业企业来说,增强威胁情报能力,漏洞修复是基础。数字证书和加密也不可忽视。

 

【金融安全动态】

 

英国60%的金融和保险机构,将网络安全设为高优先级。点击查看原文

 

概要:英国政府和Savoy Stewart的一份联合数据表明,在英国,金融和保险行业的高层,对网络安全的重视程度较高,超过教育、医疗和社会服务。60%的金融和保险机构,将网络安全设为高优先级。但总体来说,各个行业对网络安全的重视程度仍不容乐观,一个明显的表现是,这份调查显示,90%的英国企业没有安全应急响应方案。2016年,290万英国企业遭遇数据泄露,损失达300亿英镑,安全意识的缺乏是原因之一。

 

点评:虽然国内外金融行业在安全意识和体系化建设上都走在较为领先的位置,但信息泄露事件仍时有发生。且随着金融互联网应用不断深入,未来,个人信息泄露的风险会进一步扩大。除了现有的安全防护体系之外,金融行业安全负责人也应开始重视“内鬼”的防范(Insider Threat),和内部员工的安全意识培训。最后,也建议落实《网络安全法》中个人信息保护和等级保护的相关要求,从安全治理层面去防范数据泄露的风险。

 

 

【云上视角】

 

阿里云安全肖力:边界消亡后,你需要四个“新认知” 。点击查看原文


概要:在7月26日举行的2017网络安全生态峰会上,阿里云安全负责人肖力介绍了企业安全的四大新趋势,和企业安全的方法论。

 

点评: 肖力提出企业安全的四个新趋势:首先,安全边界已经消失,需要从架构上更加清晰的定义和认知企业安全;其次,安全需要好的产品,更需要好的人,人是安全运营的核心;而后,蓝军是一种攻击能力,也是一种反击力和威慑力;最后,“看见”的能力也非常重要,感知的基础除了海量数据,更重要的是数据分析和算法。




期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

 



目录
相关文章
|
安全 算法 数据安全/隐私保护
直播预告|“隐私计算技术创新及产业实践”学术沙龙
直播预告|“隐私计算技术创新及产业实践”学术沙龙
|
运维 达摩院 算法
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(上)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(上)
257 0
|
Web App开发 人工智能 编解码
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(下)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(下)
209 0
|
开发框架 人工智能 运维
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(中)
《2022中国云游戏行业认知与观察》——第三章、元境多位专家分享对云游戏行业的 见解与期望(采访 & 演讲实录)——3.1 专访阿里巴巴元境王矛:打造研运一体化平台,去做开创性的事(中)
152 0
|
智能设计 云栖大会
阿里云发布7款创新创业产品 全面助力创企成长
阿里云发布7款创新创业产品 全面助力创企成长
749 2
阿里云发布7款创新创业产品 全面助力创企成长
|
存储 云安全 人工智能
有多难?直击传统行业的“云上再创业”之路
有多难?直击传统行业的“云上再创业”之路
610 0
有多难?直击传统行业的“云上再创业”之路
|
数据可视化 大数据 5G
直播预告|大咖共话:汽车行业数字化转型趋势与对策
由深圳市瑞云科技有限公司举办的3DCAT实时渲染云生态合作系列活动之“大咖共话:汽车行业数字化转型趋势与对策”圆桌讨论会将于6月29日晚8:00-9:35线上举办。本期活动我们邀请到了视车科技(北京)有限公司创始人兼CEO 黄博渊、易晨VR 创始人兼CEO 蔡松晏、上海炫伍科技股份有限公司 联合创始人 李刚,以及深圳市瑞云科技有限公司 技术总监 赵志杰共同探讨车企数字化发展趋势。
|
存储 云安全 人工智能
专访吴海:从线上到云上,住建教育平台明创教育的“再创业”之路
明创教育,一家做建筑类职业培训的企业,2019年做线下教育培训,2020年尝试开始走线上,与阿里云架构师沟通学习,共同探讨中小企业数字化转型之路,在两年内完成了数字化转型,走上了云端。
585 0
专访吴海:从线上到云上,住建教育平台明创教育的“再创业”之路
|
Cloud Native 云计算 微服务
福利来了!蚂蚁金融云邀您参加有奖调研,为中国混沌工程创新发展添力
本次调研问卷由中国信息通信研究院混沌工程实验室联合infoQ、VCEC、中国云原生社区共同发起,参与问卷的用户有机会获得蚂蚁定制中秋礼盒,扫码填问卷,免费领礼品~
233 0
福利来了!蚂蚁金融云邀您参加有奖调研,为中国混沌工程创新发展添力
|
新零售 供应链 前端开发
【云栖号案例 | 新零售】危机与机遇背后的数字化韧劲 卫岗乳业上云 讲述战“疫”经历
疫情期间封店让订生鲜面临极大压力,保质期短、提前备货造成库存积压。上云后依靠数字化底座,同步构建营销中台,打通中后台系统的数据,降本增效。
【云栖号案例 | 新零售】危机与机遇背后的数字化韧劲 卫岗乳业上云 讲述战“疫”经历