“科技改變未來,金融實現夢想”,這并非只是句簡單的口號。
未來,金融科技將成為主旋律,
金融行業也將走向3.0時代。
日前,瑞數信息閃亮登場“2017金融科技新知論壇”
“創新動態技術保障科技金融的安全未來”的主題演講
為業界分享了最新的數據與業務安全防護新方向!
與會領導、金融科技領域專家、各大銀行、保險、證券
及基金企業代表等百余人匯聚一堂,
聚焦網絡安全、移動支付、區塊鏈、大數據、云計算、
人工智能等諸多領域的創新技術與未來發展。
2017年是金融科技的元年
金融科技3.0更多的是金融與技術場景跨界的融合,尤其是信息類技術發展全面突破。隨著互聯網金融行業發展日漸成熟,互聯網金融生態正在發生變化,傳統金融產品的內容和服務模式不斷做出革命性地創新,互聯網金融企業在快速創新能力,客戶體驗為中心的服務理念,乃至產品和服務的快速覆蓋等方面,給傳統銀行的創新和發展帶來了新的啟示和壓力。
“互聯網+金融”對傳統應用安全的訴求
伴隨互聯網+金融的興起,銀行、保險、證券和基金公司,將很多業務遷移到互聯網上,在提供網上業務便利的同時,卻面臨嚴峻的新興交易欺詐與安全威脅的挑戰。撞庫、盜用賬戶、用戶信息泄露、欺詐交易、交易纂改等交易欺詐行為令金融機構面臨巨大的業務風險及商譽損害。
新型自動化攻擊對傳統安全技術的挑戰
1. 網頁與手機應用已經成為攻擊者最主要和最容易的攻擊入口
據Gartner最新報告顯示,75%的網絡攻擊目標是針對網頁應用。
2. 自動化攻擊成為新的應用威脅趨勢
近兩年機器人攻擊手段盛行,漏洞利用被大規模復制,為金融行業造成前所未有的巨大業務損失和數據損失。其中盜刷、惡意爬蟲、撞庫、刷單等自動化威脅已然成為攻擊者的首要目標。
3. 現有的安全防御技術無法應對自動化攻擊
a) 基于規則和簽名的技術存在空窗期。
b) 傳統應用安全防護的重點——身份安全面臨挑戰。
c) 模擬合法操作的自動化攻擊和對未知攻擊的防護薄弱且低效。
d) 日志分析和大數據分析技術仍需要時間和驗證。
創新的“動態安全”防御理念動中取勝
保障科技金融的安全未來
瑞數機器人防火墻Botgate以“動態”技術為核心,提供面向應用和業務層面的主動防御,高效甄別偽裝假冒正常行為的已知和未知自動化攻擊,保護金融行業客戶的業務安全和用戶數據。
保障賬戶安全
· 防撞庫 – 防止利用已泄露的用戶名口令進行批量登錄,嘗試獲取可登錄賬號。
· 防虛假注冊 – 防止利用自動腳本批量注冊大量垃圾賬號。
· 防短信轟炸 –防止黑客濫用短信發送接口,批量或向指定手機號發送垃圾短信,影響正常手機使用。
· 防批量開戶–防止攻擊者通過自動化工具批量開戶,造成用于薅羊毛、洗錢等不法行為。
· 防批量辦卡–防止攻擊者通過自動化工具批量申請信用卡、銀行卡等,造成虛假信用卡、銀行卡,造成經濟損失。
防范業務欺詐風險
· 防刷單 – 防止通過自動化工具批量實現業務交易,從而獲取不正當利益。
· 防套現 –防止惡意用戶通過技術手段繞過限制,利用虛假交易換取網站積分,兌換禮品后套現獲利。
· 防交易篡改 – 防止攻擊者通過中間人攻擊等行為,進行交易篡改。
· 防線上盜刷–防止攻擊者通過撞庫等方式獲取用戶信息,盜刷用戶銀行卡、積分等。
· 防有價積分盜用 – 防止攻擊者利用自動化工具,獲取用戶賬號信息,批量盜取和消費用戶商城或信用卡的積分。
防止數據泄露風險
· 防爬蟲– 防止爬蟲爬取個人信息以及客戶保單、賬單等金融產品信息。
· 防賬戶數據遍歷 – 防止利用漏洞或者合法身份,通過工具批量查詢導出客戶資料。
· 防零日攻擊 - 防止利用web零日漏洞的各種自動化攻擊。
· 防掃描 – 防止黑客通過漏掃工具掃描網站結構和漏洞。
在互聯網金融企業中賬戶安全、業務安全和數據安全是重中之重,對于傳統信息安全產品所不能有效解決的自動化攻擊問題,可以結合瑞數創新的動態安全產品和技術有效彌補,引入創新與合作的機制,推動銀行業“互聯網+”業務的快速發展。
京公網安備 11010502049343號