Loading
0

金融行业该怎样对待“黑客”?

dollars.jpg

美国证券交易委员会(SEC)主席Mary Jo White声明:金融系统面临的最大威胁是网络安全。

在华盛顿举办的金融监管峰会上,White警告称这个行业的政策和程序并没有达到标准,但幸运的是它们还有一些防护能力,所以才会和孟加拉国央行的命运有所不同。

孟加拉国央行事件回顾

今年2月份,孟加拉国央行遭遇黑客而攻击,失窃8100万美元。官方怀疑黑客事先在央行的一台打印机上植入了木马病毒,这一看似常见的故障,导致央行损失惨重,震惊全球金融界。

Cgqg2lbfZR6AaYoqAAUT-qguy8U672.png

负责孟加拉国央行盗窃案的安全研究员Zoha指责,孟加拉国央行官员在此案中有失职之责,并且还有很大一部分原因是孟加拉国央行使用的安全程序太过老旧,安全性能低下。

据White指出,当前的金融环境中,很多公司都没有采用通用会计准则(GAAP)来报备公司资产状况,自身也缺乏一种相对安全的处理公司资产的方式。

香港中银也曾遭黑客勒索

去年,香港两大银行——香港中银和东亚银行网站流量增加异常,经确认被黑客DDoS攻击了,导致银行业务受到很大影响。黑客以发动DDoS攻击为由,向银行方面勒索比特币。

9.jpg

金融行业的安全生态

通过对国内众多金融行业的安全状态分析,发现国内金融行业的安全不容乐观,可达到橙色预警界限。无论是传统的金融机构还是新型的金融机构,在安全性面前皆面露难色。

对于传统的金融机构,比如银行、证券、保险等,按理说应该有一套相对安全的防护措施,实则非然。系统中漏洞百出,信息泄露、订单修改、密码重置等高危问题不断的被挖掘,安全的短板清晰可见。小编曾就传统金融行业出现的问题询问过一些安全研究员,他们纷纷表示,其实传统大金融公司的安全更弱,尽管这些公司里都配备有专门的安全人员,但却很少有人具备安全防护实战能力,只能借助一些安全产品做个简单的安全性分析。

9.png

(2015年各行漏洞数量占比)

注:数据来源于2015年漏洞盒子金融行业安全报告

而新型的金融机构安全也没有好到哪里去,中国有数百家的P2P公司,分析他们的安全性你会大失所望。他们既没有专门的安全人员,也没有非常安全的产品。

其实大部分P2P金融机构的老板们都不太懂安全,所以安全在所难免就成了他们的短板。就像有一种说法是香港的经济已经进入黄昏时期,很快将会被深圳超越,要想重返青春或者说保持现状,最好的方法就是与深圳联手,打造一个深港大都市。同理,金融行业要想保障经济利益的安全,最好的方法就是与安全行业联手,打造一个安全的生态系统。

So,远离黑客不可取,走进黑客是必然!

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。