4月 10 日,由腾讯云与中国信息通信研究院云计算与大数据研究所(简称中国信通院云大所)主办的银行保险业数据安全风险评估与治理专题研讨会召开。来自中国信通院云大所、腾讯以及平安保险集团、太平洋保险集团...
证券供应链开源组件治理探索实践|证券行业专刊2·安全村
摘要:纵览全局、横驱别骛,针对开源治理的繁难杂乱困境,国金证券以合规为方、流程为舱、制度为桨、工具为档,建立企业级开源软件台账,全面落地开源治理体系,转换开源软件风险治理主被动模式,解决供应链引入的开...
评论 | 谨防人工智能风控成风险
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近年来,人工智能技术快速渗透各行各业,金融业也不例外。不少金融机构开始尝试将人工智能技术应用于风险防控领域,用科技创新来防...
基于全景数据流转论金融行业供应链安全方法论
引言在金融行业的数字化演进中,供应链安全已迅速从一个支持功能转变为核心战略要素。这一转变源于一个深刻认识:在数字经济的脉络中,数据的流转不仅是价值交换的媒介,更是维系整个金融行业在数字化背景下的基石。...
【DFIR报告翻译】教科书级基于钻石模型的分析报告
摘要今天这篇报告与thedfirreport以往的报告内容有些许区别。我们获取到了攻击者的主机数据!因此我们可以看到与以往不同角度的分析结果。在今年11月份的时候,我们观测到一台存在目录浏览漏洞的互联...
终端敏感信息高效精准检索研究与实践|大湾区金融安全专刊·安全村
近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施,国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求,明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...
金融机构数据安全专项审计浅谈
随着信息技术的高速发展,以及云计算、人工智能、大数据、区块链等新技术的深入应用,金融机构在业务运营过程中产生的信息逐步转化为数字资产大量流转在信息系统之中,数据的泄露、滥用、篡改等安全威胁的影响已逐渐...
网络安全入门–网上银行
概述网络犯罪分子利用击键记录器等恶意软件和网络钓鱼电子邮件等社会工程策略,瞄准在线银行账户凭据以及信用卡信息和其他支付信息。发现了多起网络犯罪分子访问并窃取或试图从SLTT政府银行账户窃取大量资金的案...
起底勒索金融机构幕后黑手——Lockbit 勒索软件分析报告发布
过去几年里,一些高调的勒索团伙活动频繁登上新闻头条。其中,LockBit 勒索家族更是脱颖而出,成为其中的佼佼者。近期某金融机构发布声明称,遭Lockbit勒索软件攻击导致部分系统中断,相关业务受影响...
黑客组织BlueNoroff正利用 macOS 恶意软件瞄准金融机构
关键词黑客攻击朝鲜政府支持的黑客组织正在利用影响 macOS 的恶意软件瞄准金融机构。安全公司 Jamf 的研究人员在一份新报告中表示,一个名为 BlueNoroff 的高级持续威胁组织正在针对加密货...
数字金融发展中的数据安全思考
01金融数字化转型数字化的过程是重塑思维习惯的过程,也是重塑整个社会经济结构、人们行为方式的过程。数字化转型带来前所未有的变化。数字经济借助数字基础设施对传统产业进行全方位、大规模的升级改造,提高社会...
金融行业做等保的重要性
三分钟告诉你金融行业做等保的重要性preface前言:为了保障金融行业的网络安全,国家相关部门制定了一系列的安全标准和要求,如《网络安全法》《信息安全等级保护管理办法》等。今天着重讲金融机构为什么需要...