从事金融行业的客户朋友们普遍都遇到过网络攻击的情况,为什么呢?
因为金融业务吸金能力强,利润大,越是热门的行业越容易遭受网络攻击。金融机构一直都是网络攻击的重灾区,各种各样难以防御的网络攻击,使得在线金融服务、支付系统、大型银行和 POS 终端等金融机构的业务被严重损害,也给网络攻击黑产团伙们带来可观的收入。
金融机构最常遇到的网络攻击类型:
1. 网络金融钓鱼
网络金融钓鱼是金融机构面临的巨大威胁之一,攻击者一般通过发送大量貌似可信银行的诈骗邮件,诱导用户输入个人资料、账户敏感信息,以及银行的交易和转账数据。一旦钓鱼诈骗者获取这些重要数据,就会入侵用户账户并非法转移用户的金融资产。
2. 漏洞攻击
漏洞包括操作系统、数据库等基础平台的漏洞,网络传输协议和加密技术方面的漏洞,或者操作人员安全配置不当造成的安全漏洞。金融企业一旦遭到漏洞攻击,可能遭到巨大损失。如 2018 年,某银行 APP 出现安全漏洞,被黑客攻击,从中非法获利近 3000 万。
3. DDoS 攻击
DDoS 攻击是通过利用密码管理缺陷来入侵系统的最简单实用的方法,主要是通过将巨大流量引向目标来达到压垮和瘫痪网站的目的之一,对金融企业损害巨大。是网络犯罪分子最常用的勒索金融企业的手段之一。
网络攻击日益猖獗,成了金融机构不得不警惕的重大安全问题。
金融机构面对网络攻击应该采取哪些防范措施?
1. 网络加密
建议金融机构可以通过加密来保护网上传输的数据、文件、口令和控制信息的安全。
2. 建立网络安全规章制度
为了防止内部威胁,特别是 BEC (商务邮件入侵),企业一定要确认员工能够遵守内部和行业规章制度,同时要注意可疑邮件和通讯,并仔细处理数据。
3. 定期检查系统及漏洞
为防止黑客漏洞攻击,金融机构一定要定期检查系统及漏洞,并及时修复。
945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
