金融機構如何應對日益頻繁的網路攻擊?

墨者科技發表於2019-12-15

大家都知道,越是熱門的行業越容易遭受網路攻擊,遊戲、直播、電商都是網路犯罪分子重要目標,而吸金能力超強的金融機構同樣未能倖免。

昨天小墨給大家分享了 電商平臺如何防禦網路攻擊?,今天就給大家分享一下:金融行業如何應對網路攻擊?

金融機構一直都是網路攻擊的重災區,各種各樣難以防禦的網路攻擊,使得線上金融服務、支付系統、大型銀行和POS終端等金融機構的業務被嚴重損害,也給網路攻擊黑產團伙們帶來可觀的收入。

金融機構最常遇到的網路攻擊型別:

1.網路金融釣魚

網路金融釣魚是金融機構面臨的巨大威脅之一,攻擊者一般透過傳送大量貌似可信銀行的詐騙郵件,誘導使用者輸入個人資料、賬戶敏感資訊,以及銀行的交易和轉賬資料。一旦釣魚詐騙者獲取這些重要資料,就會入侵使用者賬戶並非法轉移使用者的金融資產。

2. 漏洞攻擊

漏洞包括作業系統、資料庫等基礎平臺的漏洞,網路傳輸協議和加密技術方面的漏洞,或者操作人員安全配置不當造成的安全漏洞。金融企業一旦遭到漏洞攻擊,可能遭到巨大損失。如2018年,某銀行APP出現安全漏洞,被駭客攻擊,從中非法獲利近3000萬。

3. DDoS攻擊

DDoS攻擊是透過利用密碼管理缺陷來入侵系統的最簡單實用的方法,主要是透過將巨大流量引向目標來達到壓垮和癱瘓網站的目的之一,對金融企業損害巨大。是網路犯罪分子最常用的勒索金融企業的手段之一。

網路攻擊日益猖獗,成了金融機構不得不警惕的重大安全問題。那麼,金融機構該如何應對網路攻擊?

1. 網路加密

墨者安全建議,金融機構可以透過加密來保護網上傳輸的資料、檔案、口令和控制資訊的安全。

2. 建立網路安全規章制度

為了防止內部威脅,特別是BEC(商務郵件入侵),企業一定要確認員工能夠遵守內部和行業規章制度,同時要注意可疑郵件和通訊,並仔細處理資料。

3. 定期檢查系統及漏洞

為防止駭客漏洞攻擊,金融機構一定要定期檢查系統及漏洞,並及時修復。

4. 接入高防服務

企業可以接入墨者盾高防服務,利用其具有的雲清洗功能對大流量攻擊進行有效過濾;並利用其超強的防護能力,防禦DDoS攻擊,來保障整個金融服務系統的安全。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69933183/viewspace-2668681/,如需轉載,請註明出處,否則將追究法律責任。

相關文章