金融安全资讯精选 2017年第四期:全球安全支出走高,外国银行再遭黑客袭击

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心 免费版,不限时长
简介: Gartner:全球安全支出2017年可达864亿美元;匈牙利三大国有银行连遭黑客网络钓鱼攻击;开源CMS Drupal 8发布更新修复多处高危漏洞补丁;IDC云安全评估: 阿里云为最重视安全建设的云服务提供商


3d4fd1956f53474cc9939731e71719b550aad415


  

【金融安全动态】

 

Gartner:全球安全支出2017年可达864亿美元。点击查看原文

 

 

概要:Gartner认为全球安全支出增加有三个原因数据泄露事件、勒索攻击加剧、企业内部对应用程序安全需求增强。Gartner也预测2018年的支出预计将达930亿美元,安全服务将继续成为增长最快的部门,特别是IT外包,咨询和实施服务。同时,公共云和SaaS化的安全解决方案持续走高,使得硬件安全增长继续放缓。

 

点评:在国内金融行业中,网络攻击、漏洞、恶意代码等威胁依然是行业重要的风险来源。随着《网络安全法》的颁布,国内各领域都在加强安全监管,金融行业更是首当其冲。同时,有大量传统行业客户抛弃了自己从头做起的方法,借用云安全快速构建起了自己的安全防护能力。



【相关安全事件】


 

匈牙利三大国有银行连遭黑客网络钓鱼攻击。点击查看原文

 

 

概要:匈牙利国民银行( MNB )于 8 月 8 日发表声明,指出黑客自 6 月以来针对匈牙利三大国有银行展开一系列网络钓鱼攻击活动,但并未提及受影响金融机构与可疑黑客组织的名称。

MNB 作为匈牙利共和国中央银行、国家金融市场监管机构以及欧洲中央银行系统( ESCB )成员公开表示,黑客通过网络钓鱼电子邮件与短信方式大规模攻击银行客户,骗取帐户持有者泄露银行帐户详细信息与登录凭据。据悉,黑客此次使用的克隆网站较以往更加令人信服,不依赖任何翻译软件,直接使用匈牙利语误导用户认为站点合法安全。

 

开源CMS Drupal 8发布更新修复多处高危漏洞补丁。点击查看原文

 

 概要:Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 

 

点评:受影响版本为Drupal core 8.x 版本和 8.3.7之前的版本;Drupal 7 core则不受影响。建议使用了Drupal 8的用户关注并及时更新到官方最新版8.3.7。

 


【云上视角】


IDC云安全评估: 阿里云为最重视安全建设的云服务提供商。点击查看原文

 

 

概要:全球知名咨询机构IDC发布《IDC MarketScape:中国云服务提供商,2017厂商安全评估》(以下简称IDC云安全评估报告)。阿里云以其在安全上的综合实力和战略前瞻性,位居领导者区间,在安全能力和安全投入上绝对领先。

 

此次评估共有11家公有云计算服务提供商入选,依据其在现有能力(Capabilities)和未来战略(Strategies)上的不同表现,分别位于领导者(Leaders),中坚者(Major Players),潜能者者(Contenders)和特质者(Participants)四大区间。阿里云此次位居领导者区间,表明其在安全建设能力和战略上都处于领先位置。点击查看IDC官方新闻稿。

 

此次评估涉及20余项云安全相关指标,覆盖云基础设施安全、威胁情报能力、技术先进性、交付与服务能力、合规、生态等。值得注意的是,此份报告与以往Market Scape厂商评估不同,云计算服务提供商所在“气泡”的大小,并非代表其市场收入,而是代表其在云安全上的投入。也就是说,气泡最大的阿里云已成为在中国地区最重视安全建设的云服务提供商。



查看其它行业资讯

政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁


往期回顾

金融安全资讯精选 2017年第三期:互金第三方监管机制正在酝酿,催收平台信息泄露需警惕




期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群


 

 

目录
相关文章
|
安全 搜索推荐
世界杯的狂欢下看一些低危漏洞在黑灰产中的高价值
4年一届世界杯正在如火如荼的进行,等了4年,谁都不想轻易的放过这一个月的狂欢,除了买票去现场感受足球氛围以外,大部分人都会去预测每场比赛的结果,毋庸置疑各种博彩和竞猜app是世界杯月里面安装量增长最快的应用。
3581 0
|
安全 应用服务中间件 网络安全
游戏安全资讯精选 2018年第十期:游戏安全年度报告重磅发布,北京检方依法批捕比特币被盗案犯罪嫌疑人,攻击某企业网站,1.1亿元备付金被盗
游戏安全年度报告重磅发布,北京检方依法批捕比特币被盗案犯罪嫌疑人,攻击某企业网站,1.1亿元备付金被盗
2168 0
|
云安全 安全 区块链
金融安全资讯精选 2018年第七期:JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持
JP摩根大通首次承认加密货币是“风险”,比特大陆利润或赶超英伟达,Mindlost勒索病毒技术分析,阿里云愿为医疗机构提供安全公益排查支持
2496 0
|
人工智能 安全 网络协议
政府安全资讯精选 2017年第十七期 全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程
全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动;中共中央办公厅、国务院办公厅印发计划 IPv6规模部署提上日程;美国北卡罗来纳州政府服务器遭勒索软件攻击
3634 0
|
安全 网络安全
政府安全资讯精选 2017年第十一期 英国未来可能向社交媒体网站征收网络安全税;“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地
“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地;英国未来可能向社交媒体网站征收网络安全税;瑞典运输管理局遭到DDoS攻击,导致系统停用、火车延误;美国加州大学伯克利分校发布《奥运会网络安全报告》
1956 0
|
监控 安全 网络安全
政府安全资讯精选 2017年第十期 广州加强对商家Wifi实名制监管 各级人大常委在全国范围推进“一法一决定”执法检查
广州加强对商家Wifi监管 必需留存日志并实名登记;各级人大常委在全国范围推进“一法一决定”执法检查;各国大型互联网企业面临更重的内容安全责任;中美国家领导人开展首轮执法及网络安全对话
1464 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2129 0
下一篇
DataWorks