互联网金融十大信息安全风险
发布时间:2015-03-30互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁逐渐显露等十个方面。
1、有组织有目的性的金融网络犯罪集团兴起
攻击者由过去的单兵作战,无目的的攻击转为以经济利益为目的的、具有针对性的集团化攻击。从敏感信息的收集与贩卖,到伪卡制卡,甚至网银木马的量身定制,在网络上都能找到相应的服务提供商,并且形成完整的以金融网络犯罪分子为中心的“传、取、销”的经济产业链。
2、ddos攻击
ddos攻击是目前最有效的一种网络恶意攻击形式,近期的个案显示不同规模的银行正面临不同形式的ddos攻击,这包括传统syn攻击、dns泛洪攻击、dns放大攻击,以及针对应用层和内容更加难以防御的应用层ddos攻击。
3、互联网业务支撑系统自身安全漏洞
当今的互联网,病毒、蠕虫、僵尸网络、间谍软件、ddos犹如洪水般泛滥,所有的这一切都或多或少地从互联网业务支撑系统漏洞走过。如apachestruts2远程代码执行漏洞,漏洞的爆发直接导致国内的多家银行遭受恶意攻击。
4、病毒木马
目前针对网上银行的木马程序、密码嗅探程序等病毒不断翻新,通过盗取客户资料,直接威胁网银安全,用户如果未对其计算机安装相应的木马查杀软件,就非常容易被感染。
5、信息泄露
在互联网环境下,交易信息通过网络传输,一些交易平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,大大加剧了信息泄露风险。
6、网络钓鱼虽然金融机构对钓鱼网站带来的金融信息危害极其重视,但大量钓鱼网站都建立在海外的网络空间,因而加大了安全监管的难度。
7、移动威胁
移动金融信息风险,主要由于移动应用软件的信息安全隐患和用户的防范意识薄弱,给用户造成了严重的经济损失,同时也为移动金融的发展造成阻碍。
8、apt攻击
由于其利益驱动特性,与交易和金钱直接相关的金融行业,成为了黑客进攻“首选”,沦为apt攻击重灾区。
9、外包风险
由于其利益驱动特性,与交易和金钱直接相关的金融行业,成为了黑客进攻“首选”,沦为apt攻击重灾区。
10、内控风险
互联网金融服务内控风险通常与不适当的操作和内部控制程序、信息系统失败和人工失误密切相关,该风险可能在内部控制和信息系统存在缺陷时导致不可预期的损失。
