《银行保险机构信息科技外包风险监管办法》解读

近几年,银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。

作者:星期一, 三月 14, 20224,244
标签:, ,

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。

作者:星期四, 五月 28, 202014,275
标签:, ,

新版《网上银行系统信息安全通用规范》提出这些安全新要求

新版规范强调网上银行系统应按照网络安全等级保护第三级安全要求进行建设与运维管理,增加移动化、云化背景下的安全要求,并根据金融行业实际攻击事件,针对性的提出大量细节要求便于银行落地检查,同时融合银行卡风险管理(银发〔2016〕170号、银办发〔2017〕120号)、电信网络新型违法犯罪风险(银发〔2016〕261号、银发〔2019〕85号)、支付安全风险专项排查工作(银办发〔2018〕146号)等监管要求,对银行数字化转型安全提供有效建议。

作者:星期二, 三月 3, 20204,009
标签:, ,

网络空间战争一触即发 银行是主要目标

因为经济安全就是国家安全,所以银行的安全被当成了国家安全问题对待。由于银行交易处理很快,持有资金巨大,以及金融市场的极端敏感性,银行往往特别容易受到攻击。

作者:星期日, 六月 10, 20183,893
标签:, , ,

黑客盗走银行3亿比索|Rowhammer变体出现|DHS发布网络安全战略

上个月,墨西哥一家银行遭黑客攻击,估计被盗取超过1500万美元。墨西哥的银行转汇系统SPEI(类似于SWIFT)相关的某个用于支付的第三方软件存在漏洞。黑客很可能通过这个点进行了攻击。

作者:星期一, 五月 21, 20183,496
标签:, , , , ,

移动银行木马活跃度升级 恐成黑客攻击跳板

由于当下很大一部分移动设备存储有企业数据,一旦被攻破,这些数据很有可能就会被不法分子获取。而且,由于企业数据的价值更大,因此一旦其被勒索软件锁死的时候,企业往往不得不支付赎金,这也助长了不法分子对企业实施勒索攻击的气焰。

作者:星期五, 四月 7, 20172,878
标签:, ,

生物识别与量子密钥:银行安全的未来

技术成本的下降,让诈骗新手的入行门槛持续降低,新兴技术也给了他们新的盗窃方法。然而,银行业也正在开发新的解决方案来应对。

作者:星期一, 二月 20, 20172,859
标签:, ,

勒索软件猖狂 黑客向银行索要赎金

攻击者谴责该银行董事会没有为他们的安全服务付账(其实是偷猎漏洞而非合法渗透测试),声称他们“无意搞破坏”,只是“不得不诉诸勒索”。

作者:星期四, 十二月 1, 20162,346
标签:, ,

逆向工程师:黑掉移动登陆令牌可行

银行极度依赖于此类令牌来验证用户,但基于智能手机的这项技术相比于传统的硬件令牌而言又带来了新的风险。

作者:星期四, 九月 8, 20162,745
标签:,

2016年金融全行业网络安全状况调研报告

本次调研目的一是向互联网金融企业提供行业信息安全的基本现状,便于互联网金融企业了解自己的信息安全能力所处的位置;二是向互联网安全解决方案供应商提供信息安全趋势信息,给供应商对自己的产品、战略、市场定位提供决策信息。

作者:星期二, 六月 28, 201610,392
标签:, , , , , , ,

SWIFT系统第三家银行曝遭网络劫匪抢走1200万美元

为银行间转账提供基础设施的支付组织SWIFT,单独敦促各家银行要在网络攻击信息共享上更迈进一步。

作者:星期一, 五月 23, 20163,609
标签:,

忘记密码