最近的研究表明,中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。本文会介绍研究人员发现的一个名为 DangerousSavanna(危险草...
四个行业遭受网络攻击后的成本研究
网络攻击在不同领域会导致额外成本的增加,除了经济成本的增加,比如影响生产或者是网络安全防御投入,还有一些看不见的成本,比如客户信任和公司荣誉。网络攻击产生的所有成本是难以精确计算的,且不同行业成本亦大...
警示!软件公司总经理入侵40多家金融机构、盗取交易指令...法院:重罚!
i春秋“网络犯罪案例分析”专栏定期更新真实案件,通过剖析网络犯罪案例,加强网络安全从业者的法律意识。近日,裁判文书网公布的一则刑事判决书引发外界关注:有“黑客”利用木马病毒非法控制逾2000台计算机,...
针对法语非洲国家的大型金融机构攻击活动
关键词DangerousSavanna、鱼叉式网络钓鱼、金融最近的研究表明,中非和西非85%以上的金融机构多次遭受破坏性的网络攻击,在其中的四分之一案例中,信息泄露、身份窃取、汇款欺诈和伪造支票取款等...
Agari&PhishLabs:金融机构是网络钓鱼攻击的主要目标
安全419关注到,日前,Agari和PhishLabs联合发布了《2022第二季度威胁趋势与情报》报告(以下简称“《报告》”),在《报告》中,专家详细地对网络钓鱼进行了相关分析,其统计数据包括攻击规模...
【火绒安全周报】某老板黑进40多家金融机构/快递员偷拍快递单
01某老板黑进40多家金融机构赚百万获刑一名软件公司的法定代表人在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内幕交易,最终被执行有期徒刑6年,并处罚金人民币 369...
浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措
背景随着电子商务在我国的蓬勃发展,互联网企业积累了海量的用户数据,逐渐掌握了用户金融服务的需求和偏好,并将其提供的金融服务由最初的简单支付渗透转账汇款,小额贷款,现金管理,资产管理、供应链金融、代销基...
从情报角度看金融业务安全的防护之道
伴随着金融+互联网的兴起,金融行业很早就开始了数字化转型的布局,通过APP、公众号、小程序等方式将业务迁移到互联网上;然而在为用户提供灵活与便捷服务的同时,金融行业也面临着来自黑产不断演变迭代的各类攻...
银保监会、央行发布13号文,强化信用卡交易安全和个人信息保护
近日,中国银保监会、中国人民银行发布《关于进一步促进信用卡业务规范健康发展的通知》(以下简称《通知》)。《通知》要求,收单机构应当按照相关法律法规和规则要求准确标识交易信息,向清算机构完整上送并传输至...
从《银行业金融机构数据治理指引》监管要求看商业银行数据能力建设
数字经济时代,数据已成为主要生产要素,数据将在资本之后成为金融业又一核心资产。因此,加强数据资产管理,完善数据治理是金融业实现数字化转型的重要支撑。从监管层面来看,自2018年银保监会下发《银行业金融...
金融行业等保有什么要求?详解来了!
进入金融科技时代之后,以大数据、云计算、人工智能、区块链、5G等为代表的新技术在与金融行业进行深度融合的同时,也为金融机构的信息安全带来了新挑战。国家高度重视金融领域网络安全,事关经济发展和社会稳定,...
金融机构重要时期安全保障思路
在各类行业盛会、党政会议、全球峰会等重要时期,互联网已经成为最为重要的发布、宣传以及公众开放渠道,其中相关的网络基础设施安全、重点Web系统、各核心业务系统也成为恶意攻击者首要的破坏路径,为确保上述各...
5