金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议-阿里云开发者社区

开发者社区> 安全> 正文

金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议

简介: 普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型 系统整合是关键

3d4fd1956f53474cc9939731e71719b550aad415



【金融安全动态】普华永道消费者隐私信息保护调研:69%的企业在面对网络攻击和黑客时手无缚鸡之力。点击查看原文



概要:2017年8月-9月,普华永道通过网络和视频采访的方式调研了2000名18周岁以上的来自全国各地的美国公民。45%的受访者认为明年最有可能发生在自己身上的事情是“电子邮件账户或社交账号被黑”。只有25%的受访者相信大多数企业具有良好的个人隐私信息保护机制。只有15%的人认为这些企业会利用这些数据提升消费者的生活质量。


点评:金融行业内,网络安全和客户隐私保护的优先级已经被提到一个比较高的位置了。除此之外,金融行业可以通过等保和网络安全法的合规规定,进一步强化自身的制度、规范,用实际行动赢得用户的信任。同时,用户对于隐私信任的容忍度越来越低,所以金融行业也要注意用新技术来确保信息的透明度,同时加大在防入侵,防泄露上的投入。


【金融安全动态】CFT50王永红:中小银行转型 系统整合是关键。点击查看原文


概要:中国中小银行发展论坛和中国直销银行联盟发布《中国中小银行发展报告(2017)》(下称《报告》)。《报告》显示银行业大零售市场到2022年整体规模约将达到100万亿,中小银行将面临着新增约30万亿规模的大零售市场。而居民部门杠杆率水平上限决定了这将是中小银行最后一个“大零售黄金发展窗口期”。


当前中小银行普遍存在战略摇摆、路径不清、对公艰辛、同业纠结、市场迷茫、资本不足等问题。《报告》认为,中小银行应尽早以直销为突破口,通过并购互联网金融公司,充分利用其平台渠道、大数据等优势,提升大零售服务效率。


点评:农信在传统银行业务向互联化转型过程中,要利用好农信省一级的IT基础设施优势,进行云化、互联网化改造,让银行业务适配互联网业务金额小、业务量大、IT资源弹性要求高的特点,在互联化的大势下,利用好银行品牌的优势重新整合互联网金融行业。



【相关安全事件】MongoDB内存破坏漏洞。点击查看原文

 

概要:2017年10月30日,Mongodb数据库爆出内存破坏漏洞 ,CVE编号CVE-2017-15535,攻击者可以利用此问题导致拒绝服务条件或修改内存。由于这个问题的性质,代码执行可能是可能的,但这还没有得到证实。MongoDB Mongodb 3.4.10 以下受影响,MongoDB Mongodb 3.6.0-rc0也受影响。 

 

点评:由于在2017年上半年,多次发生MongoDB被黑客数据勒索对象,为了业务安全,建议企业关注MongoDB漏洞,及时修补漏洞,防止发生数据被删除等严重影响业务稳定性的安全事件。 开发人员可以检查是否使用了受影响版本范围内的MongoDB。 

漏洞修复建议(或缓解措施): 


·       目前官方已经发布新版本,建议升级到3.4.10版本以上修复该漏洞;

·       同时建议对安装部署完毕的MongoDB数据库进行手工安全加固 ,也可以使用安骑士基线功能自动检测,并根据检测结果进行加固。




订阅 NEWS FROM THE LAB


云栖社区专栏获取最新资讯

微博专栏获取最新资讯

一点号获取最新资讯


029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈 

f4e338d5b817324ee85128eeafa00d7d5d5453ab

扫码加入THE LAB读者钉钉群

(需身份验证)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章