文档章节

学会这种黑客技术随便也能拿走几百万美元

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:11
字数 1196
阅读 2
收藏 0

有73%的企业认为这些措施非常有效。但是,来自金融行业的企业不倾向于使用第三方安全服务。受调查的企业中,只有53%认为这是一种有效的手段。

随着金融行业面临越来越复杂 的威胁,这些企业遭受网络攻击后的损失也持续增长 。卡巴斯基实验室和B2B International最新的研究[i] 了这些攻击的规模以及对企业造成的影响。研究显示 ,平均每次网络安全事故,会给金融行业企业造成近 100万美元的损失。

这一惊人的数据来自2016年金融机构安全风险调查。这项调查的对象为全球的银行和金融机构专业人员,调查内容为金融行业所面临的安全挑战以及遭受网络攻击后的经济损失。对金融机构来说,造成损失最大的安全事故类型是能够利用漏洞入侵销售终端(POS)系统的威胁。一旦遭遇这种威胁,金融机构平均损失2,086,000美元。位列第二的威胁为针对移动设备的攻击,这类威胁造成的平均损失为1,641,000美元。其次则是针对性攻击(1,305,000美元)。

推动银行和金融机构增加IT安全投资的主要因素是合规性。但是,研究发现,63%的金融机构认为仅仅满足合规性,还不足以确保安全。另一个增加安全预算的重要原始是基础设施的复杂性不断增加。例如,一家采用虚拟桌面基础设施(VDI)的金融机构通常管理着约10,000台终端用户设备,其中有近一半为智能手机和平板电脑。

内部专业技能不足、高层指示以及业务扩张是企业增加安全预算的几大原因。整体来看,增加安全投入对大部分金融企业来说是必然的,有83%的金融企业都将预计增加自己的IT安全预算。

卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说:“考虑到由于遭受网络攻击所造成的巨大损失,金融机构希望增加安全预算并不奇怪。我们认为,对金融机构来说,成功的安全策略主要取决于均衡的分配资源,而不是仅仅将预算花在合规方面,还需要在反针对性攻击方面增加投入,更多地关注个人安全意识以及更好地了解行业相关威胁。”

这次研究显示,金融企业通过获取更多威胁情报,进行安全评估来应对安全挑战。其中有73%的企业认为这些措施非常有效。但是,来自金融行业的企业不倾向于使用第三方安全服务。受调查的企业中,只有53%认为这是一种有效的手段。

卡巴斯基实验室的专家建议金融机构在2017年考虑采取以下五个安全策略:

1.警惕针对性攻击

针对金融机构的针对性攻击很可能通过第三方或承包商进行,因为这些公司通常拥有较为薄弱的保护,或者根本没有保护。这些公司可以被用作恶意软件或钓鱼攻击入侵金融机构的切入点。

2.不要低估复杂程度不高的威胁的危害

网络罪犯可以利用简单的工具,实施大规模攻击并从中获利。在所有网络欺诈事件中,通过社交工程技巧成功实施的占75%,只有15%是通过恶意软件攻击实施的。

3.不要只重视合规性,忽略安全

企业通常将预算用于合规性,但是,增强安全并且引入最新的保护技术同样重要。企业需要更为平衡地分配资源。

4.定期进行渗透测试

看不见的漏洞是真实存在的。利用复杂的检测工具和渗透测试,可以发现这些漏洞。确保及时发现这些薄弱之处和隐藏的威胁,以免为时已晚。

5.注意内部人员造成的威胁

网络罪犯可以利用员工进行攻击。有效的安全策略不仅要能够在企业安全便捷内实施保护,而应该包含能够检测和拦截企业内部可以行为的技术。

本文转载自:http://www.jianshu.com/p/982b08e2798d

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
红帽 CEO 对 OpenStack 收益表示乐观

得益于围绕 Linux 和云不断发展的平台与基础设施技术,红帽正在持续快速发展。红帽宣布在九月二十一日完成了 2016 财年第二季度的财务业绩,再次超过预期。 这一季度,红帽的收入为 5 亿 4 ...

Foundation
2015/10/27
38
0
入行 AI,选个脚踏实地的岗位

算法工程师年薪百万耶,我也要当!以前没学会?没关系啊,我现在开始学,这就把工作辞了脱产学机器学习、深度学习、用 Python 调库、给 TensorFlow 调参去,学会了我也年薪百万了! 随便是个...

valada
2018/04/12
0
0
Pwn2Own 黑客挑战赛:火狐浏览器已经落马

据国外媒体Zdnet报道,本年度Pwn2Own黑客挑战赛的最新消息,火狐浏览器成为最新的牺牲品,已被攻克。Willem Pinckaers和Vincenzo Iozzo两位研究员一起合作,利用一个零日漏洞绕过DEP 和ASLR,...

虫虫
2012/03/11
3.6K
31
平台币们的故事,飞舞与收割齐聚!

“投资必须是理性的。如果你不能理解它,就不要做” ———— 佚名 今日闲谈:这两天最热闹仍然要数交易所和交易所们的平台币了!韩国最大的数字货币交易所bithumb遭遇黑客洗劫,放在冷钱包中...

K线中有杀气
03/31
0
0
人类或将依靠人工智能加强网络安全保护

11月24日,随着互联网的普及,人们的财产也在迅速数字化(私人照片、客户敏感数据、知识产权等),这时如何保护它们就成了企业和个人的重要一课。 虽然每年都有数十亿美元的资金投入该领域,...

玄学酱
2018/04/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring Boot + Mybatis-Plus 集成与使用(二)

前言: 本章节介绍MyBatis-Puls的CRUD使用。在开始之前,先简单讲解下上章节关于Spring Boot是如何自动配置MyBatis-Plus。 一、自动配置 当Spring Boot应用从主方法main()启动后,首先加载S...

伴学编程
今天
7
0
用最通俗的方法讲spring [一] ──── AOP

@[TOC](用最通俗的方法讲spring [一] ──── AOP) 写这个系列的目的(可以跳过不看) 自己写这个系列的目的,是因为自己是个比较笨的人,我曾一度怀疑自己的智商不适合干编程这个行业.因为在我...

小贼贼子
今天
6
0
Flutter系列之在 macOS 上安装和配置 Flutter 开发环境

本文为Flutter开发环境在macOS下安装全过程: 一、系统配置要求 想要安装并运行 Flutter,你的开发环境需要最低满足以下要求: 操作系统:macOS(64位) 磁盘空间:700 MB(不包含 IDE 或其余...

過愙
今天
6
0
OSChina 周六乱弹 —— 早上儿子问我他是怎么来的

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @凉小生 :#今日歌曲推荐# 少点戾气,愿你和这个世界温柔以待。中岛美嘉的单曲《僕が死のうと思ったのは (曾经我也想过一了百了)》 《僕が死の...

小小编辑
今天
2.5K
16
Excption与Error包结构,OOM 你遇到过哪些情况,SOF 你遇到过哪些情况

Throwable 是 Java 中所有错误与异常的超类,Throwable 包含两个子类,Error 与 Exception 。用于指示发生了异常情况。 Java 抛出的 Throwable 可以分成三种类型。 被检查异常(checked Exc...

Garphy
今天
42
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部