在春節假期期間,某銀行新增註冊用戶激增,而授信通過率驟降九成,遠超正常水平。分析發現,該銀行遭遇了大規模的“擼口子”攻擊,源頭來自某貸超類APP。
近年來,銀行業類似的攻擊事件頻頻發生,數字化能力大大提升了銀行業的服務效率,同時也引發了愈發嚴峻的信息安全問題。銀行業這一國民經濟命脈,迫切需要在確保業務穩健的同時,通過信息安全產業的助力,實現萬無一失的數據安全。
2020年5月15日,騰訊安全、啓明星辰、飛天誠信、天融信、北信源的安全專家將在第二屆「安全思享會」上圍繞“銀行業信息數據安全”主題展開討論,共議當前銀行業數字化升級過程中的痛點和需求,攜手共建智慧安全生態,護航銀行業發展。同時,騰訊安全戰略研究中心將聯合以上四家安全領域領導企業,基於對銀行業安全狀況的研判,攜手發佈《銀行業數據安全白皮書》,以銀行業數據安全現狀、存在的問題以及未來趨勢爲主線,配合各個公司方案,力求儘量全面的論述銀行業網絡安全,爲行業提供決策支持,旨在幫助銀行從業者提升網絡安全認知、認知網絡安全狀況、改善網絡安全環境。
數據潮來臨,銀行業面臨的安全風險有哪些?
網上銀行業務的興起和發展,對網絡安全和信息安全突出了更高要求,確保網絡安全是防範系統性金融風險必須考慮的因素,直接關係到國家安全和社會穩定。在此背景之下,銀行信息安全體系建設面臨諸多挑戰和風險。
內部運維安全:隨着用戶數量的激增、移動服務場景的擴展,銀行業數據規模不斷增長。各類經營數據、開發數據以及客戶資料均存儲在一起,極易發生安全管理不合規的情況。目前銀行不同程度地走向混業經營的方向,其跨市場、跨區域、跨國別的風險仍缺乏應有的風控體系和監管約束。同時,伴隨着各類新技術的廣泛應用,信息系統的基礎架構也在不斷地調整,現有的信息安全防禦體系面臨失效的風險。此外,還存在信息安全意識觀念薄弱和應急預案不完善等問題。
外部入侵風險:當前信息詐騙黑色產業鏈十分完備,並呈現出產業化、精準化、移動化、技術化等鮮明特徵。以DDoS攻擊爲例,可以直接消耗銀行系統和網絡資源,包括支付、轉賬系統支付接口一旦無法提供服務,將會給用戶財產和銀行信譽造成雙重損失。同時,黑客的攻擊面也正在擴大並“跨界”,逐漸從危害信息安全發展到危害金融安全、甚至人身安全。
銀行如何安全地保管自身及客戶敏感數據信息?
如何有效避免違規、非法使用數據和信息泄露的風險?
如何規範數據的管理和使用,更好地適應經營過程中的不確定因素?
騰訊安全、啓明星辰、飛天誠信、天融信、北信源的安全專家將在5月15日下午共同揭曉。
