壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局(PEA)应用的仿冒软件。仿冒软件获得授权后,开始窃取面部特征数据和其他信息。为了更...
攻击检测自动溯源分析技战法|大湾区金融安全专刊·安全村
互联网渠道近年来已成为金融企业交易的另一大主要渠道,相当一部分交易在互联网渠道进行。金融企业业务已经与互联网充分融合,面临的安全隐患更加复杂严峻,常规攻击持续演变、手段不断翻新,有组织、有规模的网络攻...
机器学习在金融领域防欺诈应用实践浅析|大湾区金融安全专刊·安全村
摘要:商业活动的数字化进程中,网络欺诈活动左右相随,金融业在其中则是重点灾区。本文分析了金融业网络欺诈的典型场景、实施反欺诈的收益,以及实施反欺诈的策略,并以识别仿冒网站为例给出了简要实践示例,旨在为...
终端敏感信息高效精准检索研究与实践|大湾区金融安全专刊·安全村
近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施,国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求,明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...
实战攻防时代的安全运营演进|大湾区金融安全专刊·安全村
金融安全运营建设背景我国金融行业的数字化转型工作近年来取得了显著的成果,通过Web应用、APP和小程序等多种形式为广大用户在处理各类金融业务时带来了极大的便利。但是在数字化重塑业务服务模式的同时,线上...
基于攻击行为精准设伏,实现攻击对象靶向反制|大湾区金融安全专刊·安全村
摘要本文基于攻击者视角提出了主动诱捕设伏的蜜网反制溯源战法,通过对流量进行实时检测,实现对攻击流量的主动诱捕,将攻击者引入蜜网,适时进行精准的反制溯源。一、业务痛点和需求传统蜜罐属于被动式诱捕,向互联...
安全运营工作自动化的探索与实践|大湾区金融安全专刊·安全村
摘要:网络安全基础防护设施建设的不断完善,和实战化网络攻防演练的持续开展,为金融行业安全运营工作的进一步提升提供了内在基础和外在动力。因此,如何使安全运营工作更加高效、规范和精准的进行,提升企业对网络...
一种网络安全攻防沙盘推演的战略战法沙盘推演之三十六计|大湾区金融安全专刊·安全村
我国网络安全攻防演练自2016年《网络安全法》颁布后,已成为一年一度的惯例,同时各省市、行业、单位组织的网络安全攻防演练也逐渐普及,涉及的单位和行业在不断的扩大,已经作为一种常态化工作,成为参与单位一...
基于零信任的远程运维实现方案|大湾区金融安全专刊·安全村
本文结合招商银行自身的安全实践,提出了一种安全的远程运维通道构建方式,基于零信任的理念,对远程接入的设备、人员、行为等进行多维度的认证,实现安全可控的远程运维连接。一、主要风险和痛点问题由于全球疫情的...
攻防演习防守标准化的实践与思考|大湾区金融安全专刊·安全村
近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、法规“四梁八柱”框架基本形成。随之而来,各行业、企事业单位对网络安全工作也从合规能力建设,越来越转向实战对抗能力建设,其...
移动端应用系统自动化安全检测系统研究|大湾区金融安全专刊·安全村
一、概要近年来,随着移动互联网的发展,越来越多的人通过手机来办理银行业务,银行也随之推出了大量的移动应用程序系统。通过这些应用程序,客户可以在手机上查看账户信息、转账、支付账单等,大大提高了客户的便捷...
面向云原生应用的安全防护与运营能力建设|大湾区金融安全专刊·安全村
金融机构在数字化转型的进程中一直扮演着排头兵的角色,随着业务形态的快速发展和变化,金融机构对IT架构提出更高的要求,云原生在金融领域的应用已经逐步由“面向云迁移应用”的阶段演进到“面向云构建应用”的阶...