金融安全期刊01:云战略下的安全思维转型与新认知

摘要: Clutch云安全调查发布,Necurs僵尸网络攻击美国金融机构,账户盗用威胁加剧,英国60%的金融和保险机构将网络安全设为高优先级,阿里云安全负责人肖力谈企业安全的四个“新认知”

金融安全期刊01:云战略下的安全思维转型与新认知_第1张图片

首期寄语

从高大的银行建筑,到一丝不苟的流程设计,金融机构对外的第一品质要求是安全感。营造“安全感”的背后,安全能力的完整搭建是一切的起点和路径。对金融行业来说,安全不再是构建看得见的“围墙”,而是在拆掉围墙、融入互联网环境后,依然保证足够的安全能力,依然可以稳定、安全。

居危,思安。我们先要洞察现状,知晓危机。这也是“金融安全资讯精选”,想给行业安全决策者带来的价值。以其为鉴也好,取他山之石也好,我们期望你炼就不破金身,期待你把握危机的脉络,踏上金融安全的另一块高地。

阿里金融云总经理 徐敏  

【本周头条】

Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。 

概要:Clutch云安全调查:70%的上云企业愿把数据储存在云,而非传统环境中。64%的企业愿意在数据加密上增加投资;超过50%的受访企业,在云上安全增值服务上每年花费10万美金。

点评:数值的背后,是“云上比云下更安全”的共识普及,也是全球企业在云安全意识上的提高。并且,在云战略下,越来越多的企业,按照“责任共担模型”的框架,去思考应用层、数据层的安全问题,包括账号的安全,访问控制等。全球企业的云安全思维,更多地倾向于:如何利用云来做好安全,如何把云上的安全工具、产品、服务价值最大化。这也是中国金融行业的安全决策者们,在数字化转型中,需要思考的方向。

 【相关安全事件】

 Necurs僵尸网络攻击美国金融机构 利用Trickbot银行木马窃取账户信息和欺诈。

概要:Flashpoint的研究人员在7月17日发现了一个新的 Trickbot 垃圾邮件攻击行动, 称为 "mac1" 。最新的一轮攻击是由 Necurs 僵尸网络推动的(世界上最大的垃圾邮件僵尸网络之一), 被用来攻击50多家银行。

点评:如何应对大规模攻击的常态化,行业化,自动化,是金融行业需要去提前思考的问题。像WannaCry和Petya级别的全球范围勒索病毒爆发,发生的频率会变得越来越频繁。

阿里云安全团队也预测,勒索攻击现在的形态还属于“轻量级”,未来,勒索病毒很有可能会演变成为自动渗透的机器人,攻陷内网会变得更加容易。因而,传统的“隔离式”防御即将失效,安全需要镶嵌在业务架构中。安全运营也会变得越来越重要。

 账户盗用(Account Takeover)威胁加剧:从大规模、单一目标攻击,转为针对行业的精准攻击,金融行业为重灾区之一

概要:Forrester预估,账户盗用问题每年会造成65亿美金至70亿美金的损失,重灾区在金融、保险、电子商务、医疗保险、公用事务等。

点评:数据业务与消费者之间的联系变得越来越紧密是ATO问题加剧的主要原因。首先,更多人愿意把个人信息存储在网上;而后,个人的身份和证件信息,是暗网流通的“货币”,利益的驱动;最后,就攻击的趋势来说,会从大规模、针对单一企业的攻击(2015年多见),演变为行业性、针对多家企业、精准化的攻击(金融行业就是其一)。而对于金融企业企业来说,增强威胁情报能力,漏洞修复是基础。数字证书和加密也不可忽视。

 【金融安全动态】

 英国60%的金融和保险机构,将网络安全设为高优先级。

概要:英国政府和Savoy Stewart的一份联合数据表明,在英国,金融和保险行业的高层,对网络安全的重视程度较高,超过教育、医疗和社会服务。60%的金融和保险机构,将网络安全设为高优先级。但总体来说,各个行业对网络安全的重视程度仍不容乐观,一个明显的表现是,这份调查显示,90%的英国企业没有安全应急响应方案。2016年,290万英国企业遭遇数据泄露,损失达300亿英镑,安全意识的缺乏是原因之一。

点评:虽然国内外金融行业在安全意识和体系化建设上都走在较为领先的位置,但信息泄露事件仍时有发生。且随着金融互联网应用不断深入,未来,个人信息泄露的风险会进一步扩大。除了现有的安全防护体系之外,金融行业安全负责人也应开始重视“内鬼”的防范(Insider Threat),和内部员工的安全意识培训。最后,也建议落实《网络安全法》中个人信息保护和等级保护的相关要求,从安全治理层面去防范数据泄露的风险。

 【云上视角】

 阿里云安全肖力:边界消亡后,你需要四个“新认知” 。

概要:在7月26日举行的2017网络安全生态峰会上,阿里云安全负责人肖力介绍了企业安全的四大新趋势,和企业安全的方法论。

点评: 肖力提出企业安全的四个新趋势:首先,安全边界已经消失,需要从架构上更加清晰的定义和认知企业安全;其次,安全需要好的产品,更需要好的人,人是安全运营的核心;而后,蓝军是一种攻击能力,也是一种反击力和威慑力;最后,“看见”的能力也非常重要,感知的基础除了海量数据,更重要的是数据分析和算法。

文章原文链接:

http://click.aliyun.com/m/27222/

你可能感兴趣的:(金融安全期刊01:云战略下的安全思维转型与新认知)