金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议

本文涉及的产品
云数据库 MongoDB,通用型 2核4GB
简介: 普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型 系统整合是关键

3d4fd1956f53474cc9939731e71719b550aad415



【金融安全动态】普华永道消费者隐私信息保护调研:69%的企业在面对网络攻击和黑客时手无缚鸡之力。点击查看原文



概要:2017年8月-9月,普华永道通过网络和视频采访的方式调研了2000名18周岁以上的来自全国各地的美国公民。45%的受访者认为明年最有可能发生在自己身上的事情是“电子邮件账户或社交账号被黑”。只有25%的受访者相信大多数企业具有良好的个人隐私信息保护机制。只有15%的人认为这些企业会利用这些数据提升消费者的生活质量。


点评:金融行业内,网络安全和客户隐私保护的优先级已经被提到一个比较高的位置了。除此之外,金融行业可以通过等保和网络安全法的合规规定,进一步强化自身的制度、规范,用实际行动赢得用户的信任。同时,用户对于隐私信任的容忍度越来越低,所以金融行业也要注意用新技术来确保信息的透明度,同时加大在防入侵,防泄露上的投入。


【金融安全动态】CFT50王永红:中小银行转型 系统整合是关键。点击查看原文


概要:中国中小银行发展论坛和中国直销银行联盟发布《中国中小银行发展报告(2017)》(下称《报告》)。《报告》显示银行业大零售市场到2022年整体规模约将达到100万亿,中小银行将面临着新增约30万亿规模的大零售市场。而居民部门杠杆率水平上限决定了这将是中小银行最后一个“大零售黄金发展窗口期”。


当前中小银行普遍存在战略摇摆、路径不清、对公艰辛、同业纠结、市场迷茫、资本不足等问题。《报告》认为,中小银行应尽早以直销为突破口,通过并购互联网金融公司,充分利用其平台渠道、大数据等优势,提升大零售服务效率。


点评:农信在传统银行业务向互联化转型过程中,要利用好农信省一级的IT基础设施优势,进行云化、互联网化改造,让银行业务适配互联网业务金额小、业务量大、IT资源弹性要求高的特点,在互联化的大势下,利用好银行品牌的优势重新整合互联网金融行业。



【相关安全事件】MongoDB内存破坏漏洞。点击查看原文

 

概要:2017年10月30日,Mongodb数据库爆出内存破坏漏洞 ,CVE编号CVE-2017-15535,攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。MongoDB Mongodb 3.4.10 以下受影响,MongoDB Mongodb 3.6.0-rc0也受影响。 

 

点评:由于在2017年上半年,多次发生MongoDB被黑客数据勒索对象,为了业务安全,建议企业关注MongoDB漏洞,及时修补漏洞,防止发生数据被删除等严重影响业务稳定性的安全事件。 开发人员可以检查是否使用了受影响版本范围内的MongoDB。 

漏洞修复建议(或缓解措施): 


·       目前官方已经发布新版本,建议升级到3.4.10版本以上修复该漏洞;

·       同时建议对安装部署完毕的MongoDB数据库进行手工安全加固 ,也可以使用安骑士基线功能自动检测,并根据检测结果进行加固。




订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

相关实践学习
MongoDB数据库入门
MongoDB数据库入门实验。
快速掌握 MongoDB 数据库
本课程主要讲解MongoDB数据库的基本知识,包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用(唯一索引、地理索引、过期索引、全文索引等)、MapReduce操作实现、用户管理、Java对MongoDB的操作支持(基于2.x驱动与3.x驱动的完全讲解)。 通过学习此课程,读者将具备MongoDB数据库的开发能力,并且能够使用MongoDB进行项目开发。   相关的阿里云产品:云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。 产品详情: https://www.aliyun.com/product/mongodb
目录
相关文章
|
2天前
|
机器学习/深度学习 编解码 并行计算
【FasterVIT】试图从FasterVIT网络结构中窥探出一些有用的信息
【FasterVIT】试图从FasterVIT网络结构中窥探出一些有用的信息
14 0
【FasterVIT】试图从FasterVIT网络结构中窥探出一些有用的信息
|
8天前
|
机器学习/深度学习 监控 算法
m基于深度学习网络的活体人脸和视频人脸识别系统matlab仿真,带GUI界面
m基于深度学习网络的活体人脸和视频人脸识别系统matlab仿真,带GUI界面
12 0
|
23天前
|
运维 监控 数据可视化
Linux系统调优详解(六)——网络状态查看命令nload
Linux系统调优详解(六)——网络状态查看命令nload
42 5
|
27天前
|
机器学习/深度学习 传感器 算法
基于yolov2深度学习网络的打电话行为检测系统matlab仿真
基于yolov2深度学习网络的打电话行为检测系统matlab仿真
基于yolov2深度学习网络的打电话行为检测系统matlab仿真
|
1天前
|
机器学习/深度学习 算法 计算机视觉
m基于深度学习网络的性别识别系统matlab仿真,带GUI界面
m基于深度学习网络的性别识别系统matlab仿真,带GUI界面
10 2
|
1天前
|
安全 网络安全
企业为什么要做通信网络单元定级备案
通信网络单元定级备案,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、储存、处理的数据信息丢失、泄露或者被篡改而展开的工作,包含网络单元划分、定级、备案、调整、审核共五个环节。
|
5天前
|
机器学习/深度学习 算法 计算机视觉
m基于Yolov2深度学习网络的喝水行为检测系统matlab仿真,带GUI界面
m基于Yolov2深度学习网络的喝水行为检测系统matlab仿真,带GUI界面
10 0
|
13天前
|
弹性计算 安全 数据中心
阿里云香港服务器提供高性能、安全、CN2高速网络、BGP多线精品
阿里云香港服务器提供高性能、安全、CN2高速网络、BGP多线精品
|
17天前
|
算法
m基于Faster-RCNN网络的人员摔倒检测系统matlab仿真,带GUI操作界面
m基于Faster-RCNN网络的人员摔倒检测系统matlab仿真,带GUI操作界面
20 9
|
25天前
|
安全 关系型数据库 MySQL
SSH -L:安全、便捷、无边界的网络通行证
SSH -L:安全、便捷、无边界的网络通行证
32 0

热门文章

最新文章