[原創]立即報名！安全大咖連麥解讀銀行資訊資料安全難題

在春節假期期間，某銀行新增註冊使用者激增，而授信透過率驟降九成，遠超正常水平。分析發現，該銀行遭遇了大規模的“擼口子”攻擊，源頭來自某貸超類APP。
近年來，銀行業類似的攻擊事件頻頻發生，數字化能力大大提升了銀行業的服務效率，同時也引發了愈發嚴峻的資訊保安問題。銀行業這一國民經濟命脈，迫切需要在確保業務穩健的同時，透過資訊保安產業的助力，實現萬無一失的資料安全。
2020年5月15日，騰訊安全、啟明星辰、飛天誠信、天融信、北信源的安全專家將在第二屆「安全思享會」上圍繞“銀行業資訊資料安全”主題展開討論，共議當前銀行業數字化升級過程中的痛點和需求，攜手共建智慧安全生態，護航銀行業發展。同時，騰訊安全戰略研究中心將聯合以上四家安全領域領導企業，基於對銀行業安全狀況的研判，攜手釋出《銀行業資料安全白皮書》，以銀行業資料安全現狀、存在的問題以及未來趨勢為主線，配合各個公司方案，力求儘量全面的論述銀行業網路安全，為行業提供決策支援，旨在幫助銀行從業者提升網路安全認知、認知網路安全狀況、改善網路安全環境。

資料潮來臨，銀行業面臨的安全風險有哪些？
網上銀行業務的興起和發展，對網路安全和資訊保安突出了更高要求，確保網路安全是防範系統性金融風險必須考慮的因素，直接關係到國家安全和社會穩定。在此背景之下，銀行資訊保安體系建設面臨諸多挑戰和風險。
內部運維安全：隨著使用者數量的激增、移動服務場景的擴充套件，銀行業資料規模不斷增長。各類經營資料、開發資料以及客戶資料均儲存在一起，極易發生安全管理不合規的情況。目前銀行不同程度地走向混業經營的方向，其跨市場、跨區域、跨國別的風險仍缺乏應有的風控體系和監管約束。同時，伴隨著各類新技術的廣泛應用，資訊系統的基礎架構也在不斷地調整，現有的資訊保安防禦體系面臨失效的風險。此外，還存在資訊保安意識觀念薄弱和應急預案不完善等問題。
外部入侵風險：當前資訊詐騙黑色產業鏈十分完備，並呈現出產業化、精準化、移動化、技術化等鮮明特徵。以DDoS攻擊為例，可以直接消耗銀行系統和網路資源，包括支付、轉賬系統支付介面一旦無法提供服務，將會給使用者財產和銀行信譽造成雙重損失。同時，駭客的攻擊面也正在擴大並“跨界”，逐漸從危害資訊保安發展到危害金融安全、甚至人身安全。

銀行如何安全地保管自身及客戶敏感資料資訊？
如何有效避免違規、非法使用資料和資訊洩露的風險？
如何規範資料的管理和使用，更好地適應經營過程中的不確定因素？
騰訊安全、啟明星辰、飛天誠信、天融信、北信源的安全專家將在5月15日下午共同揭曉。

《0day安全 軟體漏洞分析技術(第二版)》第三次再版印刷預售開始!