在春节假期期间,某银行新增注册用户激增,而授信通过率骤降九成,远超正常水平。分析发现,该银行遭遇了大规模的“撸口子”攻击,源头来自某贷超类APP。
近年来,银行业类似的攻击事件频频发生,数字化能力大大提升了银行业的服务效率,同时也引发了愈发严峻的信息安全问题。银行业这一国民经济命脉,迫切需要在确保业务稳健的同时,通过信息安全产业的助力,实现万无一失的数据安全。
2020年5月15日,腾讯安全、启明星辰、飞天诚信、天融信、北信源的安全专家将在第二届「安全思享会」上围绕“银行业信息数据安全”主题展开讨论,共议当前银行业数字化升级过程中的痛点和需求,携手共建智慧安全生态,护航银行业发展。同时,腾讯安全战略研究中心将联合以上四家安全领域领导企业,基于对银行业安全状况的研判,携手发布《银行业数据安全白皮书》,以银行业数据安全现状、存在的问题以及未来趋势为主线,配合各个公司方案,力求尽量全面的论述银行业网络安全,为行业提供决策支持,旨在帮助银行从业者提升网络安全认知、认知网络安全状况、改善网络安全环境。
数据潮来临,银行业面临的安全风险有哪些?
网上银行业务的兴起和发展,对网络安全和信息安全突出了更高要求,确保网络安全是防范系统性金融风险必须考虑的因素,直接关系到国家安全和社会稳定。在此背景之下,银行信息安全体系建设面临诸多挑战和风险。
内部运维安全:随着用户数量的激增、移动服务场景的扩展,银行业数据规模不断增长。各类经营数据、开发数据以及客户资料均存储在一起,极易发生安全管理不合规的情况。目前银行不同程度地走向混业经营的方向,其跨市场、跨区域、跨国别的风险仍缺乏应有的风控体系和监管约束。同时,伴随着各类新技术的广泛应用,信息系统的基础架构也在不断地调整,现有的信息安全防御体系面临失效的风险。此外,还存在信息安全意识观念薄弱和应急预案不完善等问题。
外部入侵风险:当前信息诈骗黑色产业链十分完备,并呈现出产业化、精准化、移动化、技术化等鲜明特征。以DDoS攻击为例,可以直接消耗银行系统和网络资源,包括支付、转账系统支付接口一旦无法提供服务,将会给用户财产和银行信誉造成双重损失。同时,黑客的攻击面也正在扩大并“跨界”,逐渐从危害信息安全发展到危害金融安全、甚至人身安全。
银行如何安全地保管自身及客户敏感数据信息?
如何有效避免违规、非法使用数据和信息泄露的风险?
如何规范数据的管理和使用,更好地适应经营过程中的不确定因素?
腾讯安全、启明星辰、飞天诚信、天融信、北信源的安全专家将在5月15日下午共同揭晓。