2024年应对安全威胁狂潮:金融服务业的攻击趋势报告.pdf

2024年应对安全威胁狂潮:金融服务业的攻击趋势报告.pdf

  1. 1、本文档共37页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多



第10卷,第5期

应对安全威胁狂潮

金融服务业的攻击趋势

互联网现状/安全性

目录

2 前言

3 FS-ISAC专栏:通过合规性、运营弹性和网络安全措施来强化金融服务

4 关键见解

5 金融服务业仍是第 3 层和第 4 层 DDoS 攻击的最大目标

9 安全现状聚焦:第 3 层和第 4 层 DDoS 攻击强度:事件数与 Gbps

12 针对 API 的第 7 层 DDoS 攻击数攀升

14 金融服务业中的勒索软件和黑客行动

17 假冒知名机构:金融服务中的品牌滥用

23 具有重大风险等级的欺诈性金融服务网站

24 品牌滥用剖析

26 金融行业中的区域性网络钓鱼和品牌仿冒攻击

28 专栏:不断演变的合规要求:全球网络安全法规如何重塑金融机构

29 借助 Zero Trust 来加强防御措施

31 抵御措施

33 结论

34 方法

36 致谢名单

前言

前言

金融服务业不仅是全球经济的基石,也是经济增长和发展的命脉。金融服务涵盖众

多不同的行业,例如商业银行、支付服务提供商、资产管理公司、投资银行和保险

企业,整个业态不断发展演变。

技术进步持续重塑金融服务业的前景,催生了数字银行、智能投资理财顾问和加密

资产等金融科技 (fintech) 领域的创新。全球金融科技公司的数量激增,走在最前列

的是中美两国。截至 2024 年 1 月,全球最大的 10 家金融科技公司中,有 8 家位

于这两个国家。这种技术上的转变还反映在无现金交易数量的增长上,而且此类交

易仍有巨大增长潜力,尤其是在金融服务覆盖较为有限的地区。但漏洞与创新相伴

而来。

网络犯罪分子无休止地尝试攻击金融机构,而攻击造成的影响远不止财务损失。诸

如运营中断、声誉受损以及招致严厉的监管处罚等后果,会侵蚀金融服务业赖以生

存的信任基础。当今的数字化转型速度一日千里,而网络威胁的复杂度也随之攀

升,金融机构如何才能建立有效的防御措施?

这份《互联网现状》报告旨在帮助全球的金融服务专业人士(Akamai 客户、网络

安全研究人员以及行业领导者等)应对日益复杂的威胁形势。作为网络犯罪分子的

主要目标,金融服务业需要各方群策群力,以保障关键基础架构的安全、保护企业

和客户、确保金融市场的稳定以及防止经济动荡。对于相关从业人员而言,要想领

先攻击者一步,为行业关键资产建立强大防线,继续保持全球金融关系赖以存在的

可信和可靠形象,请务必阅读本报告中的研究内容。

应对安全威胁狂潮:金融服务业的攻击趋势|第10卷,第5期2024年|2

FS-ISAC 专栏:通过合规性、运营弹性和网络安全措施来强化金融服务

FS-ISAC专栏

通过合规性、运营弹性和网络安全措施考虑到这些发展情况,金融机构必须采用一种全面的

来强化金融服务方法来满足复杂的合规性和运营弹性要求。这包括识

别可能会对投资者的决策过程造成显著影响的重大风

险,并确定其优先级。金融机构必须将这些重大风险

当今全球金融部门面临的关键挑战之一是必须增强合

纳入风险管理框架中,并确保实施稳健的事件响应计

规性和运营弹性。随着监管形势的变化,金融机构必

划。金融机构通过采用多层深度防御战略,可以为高

须主动进行调整,才能满足这些新的要求。例如,刚

效地实现运营弹性铺平道路。这包括通过网络分段和

出台的《数字运营弹性法案》(DORA) 强调了企业有必

微分段来减少攻击面,实施静态数据加密方法,强化

要建立一个稳固框架,以便应对与信息和通信技术

文档评论(0)

如此醉 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档