1.金融企业数据安全风险分析随着金融机构数字化转型的不断深入,业务部门对于数据的使用频度越发明显,业务数据、经营数据在终端上处理、流转、保存的需求日益旺盛。从源头来看,金融企业办公终端的...
勒索软件攻击与防御技术研究
摘要:勒索软件攻击危害巨大,轻者数据丢失,重者需要支付数万甚至上千万的高额赎金。本文系统研究勒索软件攻击类型与特征、工作原理、加解密机制等内容。总结当前防御的有效手段,如备份、更新、端点防护、隔离、教...
金融业防范勒索攻击的思考与实践
一、勒索攻击的起源与发展 1.1历史概述 勒索软件的历史可以追溯到20世纪末,最初形式较为简单,主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕,并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰,但...
外部攻击面管理的思考与启示
一、日趋复杂的网络安全形势当今世界,网络空间已成为继陆、海、空、天之外的第五主权空间,网络安全已上升至国家战略的高度,和国家安全深度绑定。维护网络安全成为事关经济发展、社会稳定、国家安全和人民群众合法...
【金融安全】金融行业渗透测试方法手册
感谢@柯林斯-民间新秀提供此手册此手册为金融行业的渗透测试手册,详细的说明了对于业务逻辑的渗透测试手法,对于搞金融行业渗透测试的朋友帮助很大。账户管理类业务注册场景业务逻辑测试测试描述:通过抓包工具分...
利用50余种恶意软件发起攻击,马可波罗团伙严重威胁全球金融安全
9月23日,星期一,您好!中科汇能与您分享信息安全快讯:01AT&T因云数据泄露向FCC支付1300万美元罚款2024年9月18日,美国电信运营商AT&T公司同意支付1300万美元,以...
金相狐黑产团伙:AI人脸识别诈骗敲响金融安全警钟
壹摘要人脸识别技术作为身份验证的主要手段,被广泛应用于账户风控、金融交易等场景。金相狐组织制作投递伪装成泰国省电力局(PEA)应用的仿冒软件。仿冒软件获得授权后,开始窃取面部特征数据和其他信息。为了更...
攻击检测自动溯源分析技战法|大湾区金融安全专刊·安全村
互联网渠道近年来已成为金融企业交易的另一大主要渠道,相当一部分交易在互联网渠道进行。金融企业业务已经与互联网充分融合,面临的安全隐患更加复杂严峻,常规攻击持续演变、手段不断翻新,有组织、有规模的网络攻...
机器学习在金融领域防欺诈应用实践浅析|大湾区金融安全专刊·安全村
摘要:商业活动的数字化进程中,网络欺诈活动左右相随,金融业在其中则是重点灾区。本文分析了金融业网络欺诈的典型场景、实施反欺诈的收益,以及实施反欺诈的策略,并以识别仿冒网站为例给出了简要实践示例,旨在为...
终端敏感信息高效精准检索研究与实践|大湾区金融安全专刊·安全村
近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施,国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求,明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...
实战攻防时代的安全运营演进|大湾区金融安全专刊·安全村
金融安全运营建设背景我国金融行业的数字化转型工作近年来取得了显著的成果,通过Web应用、APP和小程序等多种形式为广大用户在处理各类金融业务时带来了极大的便利。但是在数字化重塑业务服务模式的同时,线上...
基于攻击行为精准设伏,实现攻击对象靶向反制|大湾区金融安全专刊·安全村
摘要本文基于攻击者视角提出了主动诱捕设伏的蜜网反制溯源战法,通过对流量进行实时检测,实现对攻击流量的主动诱捕,将攻击者引入蜜网,适时进行精准的反制溯源。一、业务痛点和需求传统蜜罐属于被动式诱捕,向互联...