“科技改變未來,金融實作夢想”,這并非隻是句簡單的口号。未來,金融科技将成為主旋律,金融行業也将走向3.0時代。
日前,瑞數資訊閃亮登場“2017金融科技新知論壇”“創新動态技術保障科技金融的安全未來”的主題演講,為業界分享了最新的資料與業務安全防護新方向!與會上司、金融科技領域專家、各大銀行、保險、證券及基金企業代表等百餘人彙聚一堂,聚焦網絡安全、移動支付、區塊鍊、大資料、雲計算、人工智能等諸多領域的創新技術與未來發展。
2017年是金融科技的元年
金融科技3.0更多的是金融與技術場景跨界的融合,尤其是資訊類技術發展全面突破。随着網際網路金融行業發展日漸成熟,網際網路金融生态正在發生變化,傳統金融産品的内容和服務模式不斷做出革命性地創新,網際網路金融企業在快速創新能力,客戶體驗為中心的服務理念,乃至産品和服務的快速覆寫等方面,給傳統銀行的創新和發展帶來了新的啟示和壓力。
“網際網路+金融”對傳統應用安全的訴求
伴随網際網路+金融的興起,銀行、保險、證券和基金公司,将很多業務遷移到網際網路上,在提供網上業務便利的同時,卻面臨嚴峻的新興交易欺詐與安全威脅的挑戰。撞庫、盜用賬戶、使用者資訊洩露、欺詐交易、交易纂改等交易欺詐行為令金融機構面臨巨大的業務風險及商譽損害。
新型自動化攻擊對傳統安全技術的挑戰
1. 網頁與手機應用已經成為攻擊者最主要和最容易的攻擊入口
據gartner最新報告顯示,75%的網絡攻擊目标是針對網頁應用。
2. 自動化攻擊成為新的應用威脅趨勢
近兩年機器人攻擊手段盛行,漏洞利用被大規模複制,為金融行業造成前所未有的巨大業務損失和資料損失。其中盜刷、惡意爬蟲、撞庫、刷單等自動化威脅已然成為攻擊者的首要目标。
3. 現有的安全防禦技術無法應對自動化攻擊
a) 基于規則和簽名的技術存在空窗期。
b) 傳統應用安全防護的重點——身份安全面臨挑戰。
c) 模拟合法操作的自動化攻擊和對未知攻擊的防護薄弱且低效。
d) 日志分析和大資料分析技術仍需要時間和驗證。
創新的“動态安全”防禦理念動中取勝
保障科技金融的安全未來
瑞數機器人防火牆botgate以“動态”技術為核心,提供面向應用和業務層面的主動防禦,高效甄别僞裝假冒正常行為的已知和未知自動化攻擊,保護金融行業客戶的業務安全和使用者資料。
保障賬戶安全
防撞庫 – 防止利用已洩露的使用者名密碼進行批量登入,嘗試擷取可登入賬号。
防虛假注冊 – 防止利用自動腳本批量注冊大量垃圾賬号。
防短信轟炸 –防止黑客濫用短信發送接口,批量或向指定手機号發送垃圾短信,影響正常手機使用。
防批量開戶–防止攻擊者通過自動化工具批量開戶,造成用于薅羊毛、洗錢等不法行為。
防批量辦卡–防止攻擊者通過自動化工具批量申請信用卡、銀行卡等,造成虛假信用卡、銀行卡,造成經濟損失。
防範業務欺詐風險
防刷單 – 防止通過自動化工具批量實作業務交易,進而擷取不正當利益。
防套現 –防止惡意使用者通過技術手段繞過限制,利用虛假交易換取網站積分,兌換禮品後套現獲利。
防交易篡改 – 防止攻擊者通過中間人攻擊等行為,進行交易篡改。
防線上盜刷–防止攻擊者通過撞庫等方式擷取使用者資訊,盜刷使用者銀行卡、積分等。
防有價積分盜用 – 防止攻擊者利用自動化工具,擷取使用者賬号資訊,批量盜取和消費使用者商城或信用卡的積分。
防止資料洩露風險
防爬蟲– 防止爬蟲爬取個人資訊以及客戶保單、賬單等金融産品資訊。
防賬戶資料周遊 – 防止利用漏洞或者合法身份,通過工具批量查詢導出客戶資料。
防零日攻擊 - 防止利用web零日漏洞的各種自動化攻擊。
防掃描 – 防止黑客通過漏掃工具掃描網站結構和漏洞。
在網際網路金融企業中賬戶安全、業務安全和資料安全是重中之重,對于傳統資訊安全産品所不能有效解決的自動化攻擊問題,可以結合瑞數創新的動态安全産品和技術有效彌補,引入創新與合作的機制,推動銀行業“網際網路+”業務的快速發展。
作者:佚名
來源:51cto