最近FreeBuf发布了2016年上半年金融行业应用安全态势报告,报告整的不错,作为互联网金融的一份子,有必要学习一下,了解一下本行业存在的安全漏洞,同时也转发给小伙伴们一起看,感兴趣的也了解一下。
随着互联网+已席卷中国热潮,互联网与金融行业结合越发紧密,一方面为金融机构的竞争与发展拓展了新的空间,公众的资金和投资管理也变得十分便利,但同时更多的数据泄露和业务中断使得金融行业网络安全的风险也随之增加。
FreeBuf半年间走访数十家企业,通过企业IT安全团队问卷调查,合作伙伴漏洞盒子、中国国家信息安全漏洞库(CNNVD)、七牛云提供的数据支持,采集了14663项数据,并经过技术专家及专业安全团队组成的评定小组通过对数据进行分析,最终从传统金融(银行、保险、证券),互联网金融(P2P、分期、众筹、第三方支付、大数据金融)8个金融行业细分领域,针对应用安全脆弱性及安全漏洞态势进行综合分析和评定。
本次调研报告的目的是从一定程度上呈现2016年上半年金融行业整体安全状态,使企业安全人员与管理者更加了解金融企业潜在的安全风险与脆弱面,以及洞察未来金融行业信息安全发展走向。
报告关键:
1. 随着移动端技术使用率、占比增大,移动金融应用中存在的漏洞相比去年同期增37%;
2. 2016上半年云厂商的防护措施,如云WAF,云端抗DDoS提升了漏洞利用难度,使得漏洞增长率放缓;
3. 金融厂商对逻辑层业务安全漏洞的忽视,如批量重置密码、越权操作等,使其增长趋势远高于通用漏洞;
4. 传统金融在漏洞数量上明显多于互联网金融,高危漏洞占比高达78.48%;
5. 从漏洞利用程度上分析,互联网金融更加“脆弱”——“非常容易利用”的漏洞占比高达57.5%;
6. 互联网金融行业最容易出现问题的业务场景有:用户注册及登录场景,密码重置场景,支付场景,消息通知场景,登录场景,支付场景和接口调用。
7. NoSQL,Apache Spark,Hadoop三种技术在2016上半年在金融风控领域的应用发展迅猛,但半数公司对大数据分析结果的关联定性、准确性存在疑问。
最易出现安全风险的业务场景
2016年上半年金融行业应用安全态势报告完整版下载
提取密码:syid
报告原文转自:http://www.freebuf.com/news/topnews/110132.html
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论