“科技改變未來,金融實(shí)現(xiàn)夢(mèng)想”�����,這并非只是句簡單的口號(hào)。未來��,金融科技將成為主旋律�����,金融行業(yè)也將走向3.0時(shí)代����。
日前���,瑞數(shù)信息閃亮登場“2017金融科技新知論壇”“創(chuàng)新動(dòng)態(tài)技術(shù)保障科技金融的安全未來”的主題演講����,為業(yè)界分享了最新的數(shù)據(jù)與業(yè)務(wù)安全防護(hù)新方向!與會(huì)領(lǐng)導(dǎo)��、金融科技領(lǐng)域?qū)<摇⒏鞔筱y行�、保險(xiǎn)、證券及基金企業(yè)代表等百余人匯聚一堂��,聚焦網(wǎng)絡(luò)安全����、移動(dòng)支付、區(qū)塊鏈�、大數(shù)據(jù)、云計(jì)算����、人工智能等諸多領(lǐng)域的創(chuàng)新技術(shù)與未來發(fā)展。
2017年是金融科技的元年
金融科技3.0更多的是金融與技術(shù)場景跨界的融合�����,尤其是信息類技術(shù)發(fā)展全面突破��。隨著互聯(lián)網(wǎng)金融行業(yè)發(fā)展日漸成熟����,互聯(lián)網(wǎng)金融生態(tài)正在發(fā)生變化,傳統(tǒng)金融產(chǎn)品的內(nèi)容和服務(wù)模式不斷做出革命性地創(chuàng)新���,互聯(lián)網(wǎng)金融企業(yè)在快速創(chuàng)新能力����,客戶體驗(yàn)為中心的服務(wù)理念,乃至產(chǎn)品和服務(wù)的快速覆蓋等方面�����,給傳統(tǒng)銀行的創(chuàng)新和發(fā)展帶來了新的啟示和壓力���。
“互聯(lián)網(wǎng)+金融”對(duì)傳統(tǒng)應(yīng)用安全的訴求
伴隨互聯(lián)網(wǎng)+金融的興起,銀行���、保險(xiǎn)���、證券和基金公司,將很多業(yè)務(wù)遷移到互聯(lián)網(wǎng)上��,在提供網(wǎng)上業(yè)務(wù)便利的同時(shí)�����,卻面臨嚴(yán)峻的新興交易欺詐與安全威脅的挑戰(zhàn)�����。撞庫、盜用賬戶�、用戶信息泄露、欺詐交易��、交易纂改等交易欺詐行為令金融機(jī)構(gòu)面臨巨大的業(yè)務(wù)風(fēng)險(xiǎn)及商譽(yù)損害�。
新型自動(dòng)化攻擊對(duì)傳統(tǒng)安全技術(shù)的挑戰(zhàn)
1. 網(wǎng)頁與手機(jī)應(yīng)用已經(jīng)成為攻擊者最主要和最容易的攻擊入口
據(jù)Gartner最新報(bào)告顯示,75%的網(wǎng)絡(luò)攻擊目標(biāo)是針對(duì)網(wǎng)頁應(yīng)用���。
2. 自動(dòng)化攻擊成為新的應(yīng)用威脅趨勢(shì)
近兩年機(jī)器人攻擊手段盛行����,漏洞利用被大規(guī)模復(fù)制�����,為金融行業(yè)造成前所未有的巨大業(yè)務(wù)損失和數(shù)據(jù)損失����。其中盜刷、惡意爬蟲�����、撞庫、刷單等自動(dòng)化威脅已然成為攻擊者的首要目標(biāo)��。
3. 現(xiàn)有的安全防御技術(shù)無法應(yīng)對(duì)自動(dòng)化攻擊
- a) 基于規(guī)則和簽名的技術(shù)存在空窗期����。
- b) 傳統(tǒng)應(yīng)用安全防護(hù)的重點(diǎn)——身份安全面臨挑戰(zhàn)。
- c) 模擬合法操作的自動(dòng)化攻擊和對(duì)未知攻擊的防護(hù)薄弱且低效����。
- d) 日志分析和大數(shù)據(jù)分析技術(shù)仍需要時(shí)間和驗(yàn)證。
創(chuàng)新的“動(dòng)態(tài)安全”防御理念動(dòng)中取勝
保障科技金融的安全未來
瑞數(shù)機(jī)器人防火墻Botgate以“動(dòng)態(tài)”技術(shù)為核心�����,提供面向應(yīng)用和業(yè)務(wù)層面的主動(dòng)防御�����,高效甄別偽裝假冒正常行為的已知和未知自動(dòng)化攻擊��,保護(hù)金融行業(yè)客戶的業(yè)務(wù)安全和用戶數(shù)據(jù)��。
保障賬戶安全
- 防撞庫 – 防止利用已泄露的用戶名口令進(jìn)行批量登錄��,嘗試獲取可登錄賬號(hào)�。
- 防虛假注冊(cè) – 防止利用自動(dòng)腳本批量注冊(cè)大量垃圾賬號(hào)。
- 防短信轟炸 –防止黑客濫用短信發(fā)送接口��,批量或向指定手機(jī)號(hào)發(fā)送垃圾短信�����,影響正常手機(jī)使用�。
- 防批量開戶–防止攻擊者通過自動(dòng)化工具批量開戶,造成用于薅羊毛����、洗錢等不法行為。
- 防批量辦卡–防止攻擊者通過自動(dòng)化工具批量申請(qǐng)信用卡�����、銀行卡等�,造成虛假信用卡、銀行卡�,造成經(jīng)濟(jì)損失。
防范業(yè)務(wù)欺詐風(fēng)險(xiǎn)
- 防刷單 – 防止通過自動(dòng)化工具批量實(shí)現(xiàn)業(yè)務(wù)交易���,從而獲取不正當(dāng)利益���。
- 防套現(xiàn) –防止惡意用戶通過技術(shù)手段繞過限制���,利用虛假交易換取網(wǎng)站積分,兌換禮品后套現(xiàn)獲利���。
- 防交易篡改 – 防止攻擊者通過中間人攻擊等行為��,進(jìn)行交易篡改��。
- 防線上盜刷–防止攻擊者通過撞庫等方式獲取用戶信息����,盜刷用戶銀行卡��、積分等�。
- 防有價(jià)積分盜用 – 防止攻擊者利用自動(dòng)化工具,獲取用戶賬號(hào)信息�����,批量盜取和消費(fèi)用戶商城或信用卡的積分�����。
防止數(shù)據(jù)泄露風(fēng)險(xiǎn)
- 防爬蟲– 防止爬蟲爬取個(gè)人信息以及客戶保單�、賬單等金融產(chǎn)品信息。
- 防賬戶數(shù)據(jù)遍歷 – 防止利用漏洞或者合法身份�,通過工具批量查詢導(dǎo)出客戶資料。
- 防零日攻擊 - 防止利用web零日漏洞的各種自動(dòng)化攻擊�����。
- 防掃描 – 防止黑客通過漏掃工具掃描網(wǎng)站結(jié)構(gòu)和漏洞��。
在互聯(lián)網(wǎng)金融企業(yè)中賬戶安全���、業(yè)務(wù)安全和數(shù)據(jù)安全是重中之重��,對(duì)于傳統(tǒng)信息安全產(chǎn)品所不能有效解決的自動(dòng)化攻擊問題�����,可以結(jié)合瑞數(shù)創(chuàng)新的動(dòng)態(tài)安全產(chǎn)品和技術(shù)有效彌補(bǔ)��,引入創(chuàng)新與合作的機(jī)制����,推動(dòng)銀行業(yè)“互聯(lián)網(wǎng)+”業(yè)務(wù)的快速發(fā)展�����。
標(biāo)題名稱:金融3.0時(shí)代 I 數(shù)據(jù)與業(yè)務(wù)動(dòng)態(tài)安全防護(hù)的新方向
文章分享:
http://uogjgqi.cn/article/djghgsi.html
