- 1、本文档共37页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第10卷,第5期
应对安全威胁狂潮
金融服务业的攻击趋势
互联网现状/安全性
目录
2 前言
3 FS-ISAC专栏:通过合规性、运营弹性和网络安全措施来强化金融服务
4 关键见解
5 金融服务业仍是第 3 层和第 4 层 DDoS 攻击的最大目标
9 安全现状聚焦:第 3 层和第 4 层 DDoS 攻击强度:事件数与 Gbps
12 针对 API 的第 7 层 DDoS 攻击数攀升
14 金融服务业中的勒索软件和黑客行动
17 假冒知名机构:金融服务中的品牌滥用
23 具有重大风险等级的欺诈性金融服务网站
24 品牌滥用剖析
26 金融行业中的区域性网络钓鱼和品牌仿冒攻击
28 专栏:不断演变的合规要求:全球网络安全法规如何重塑金融机构
29 借助 Zero Trust 来加强防御措施
31 抵御措施
33 结论
34 方法
36 致谢名单
前言
前言
金融服务业不仅是全球经济的基石,也是经济增长和发展的命脉。金融服务涵盖众
多不同的行业,例如商业银行、支付服务提供商、资产管理公司、投资银行和保险
企业,整个业态不断发展演变。
技术进步持续重塑金融服务业的前景,催生了数字银行、智能投资理财顾问和加密
资产等金融科技 (fintech) 领域的创新。全球金融科技公司的数量激增,走在最前列
的是中美两国。截至 2024 年 1 月,全球最大的 10 家金融科技公司中,有 8 家位
于这两个国家。这种技术上的转变还反映在无现金交易数量的增长上,而且此类交
易仍有巨大增长潜力,尤其是在金融服务覆盖较为有限的地区。但漏洞与创新相伴
而来。
网络犯罪分子无休止地尝试攻击金融机构,而攻击造成的影响远不止财务损失。诸
如运营中断、声誉受损以及招致严厉的监管处罚等后果,会侵蚀金融服务业赖以生
存的信任基础。当今的数字化转型速度一日千里,而网络威胁的复杂度也随之攀
升,金融机构如何才能建立有效的防御措施?
这份《互联网现状》报告旨在帮助全球的金融服务专业人士(Akamai 客户、网络
安全研究人员以及行业领导者等)应对日益复杂的威胁形势。作为网络犯罪分子的
主要目标,金融服务业需要各方群策群力,以保障关键基础架构的安全、保护企业
和客户、确保金融市场的稳定以及防止经济动荡。对于相关从业人员而言,要想领
先攻击者一步,为行业关键资产建立强大防线,继续保持全球金融关系赖以存在的
可信和可靠形象,请务必阅读本报告中的研究内容。
应对安全威胁狂潮:金融服务业的攻击趋势|第10卷,第5期2024年|2
FS-ISAC 专栏:通过合规性、运营弹性和网络安全措施来强化金融服务
FS-ISAC专栏
通过合规性、运营弹性和网络安全措施考虑到这些发展情况,金融机构必须采用一种全面的
来强化金融服务方法来满足复杂的合规性和运营弹性要求。这包括识
别可能会对投资者的决策过程造成显著影响的重大风
险,并确定其优先级。金融机构必须将这些重大风险
当今全球金融部门面临的关键挑战之一是必须增强合
纳入风险管理框架中,并确保实施稳健的事件响应计
规性和运营弹性。随着监管形势的变化,金融机构必
划。金融机构通过采用多层深度防御战略,可以为高
须主动进行调整,才能满足这些新的要求。例如,刚
效地实现运营弹性铺平道路。这包括通过网络分段和
出台的《数字运营弹性法案》(DORA) 强调了企业有必
微分段来减少攻击面,实施静态数据加密方法,强化
要建立一个稳固框架,以便应对与信息和通信技术
您可能关注的文档
- 2024年机器人技术报告:机器人技术如何激发人类潜力.pdf
- 2024年拥抱变革:电动工具及户外动力设备企业的转型之路研究报告.pdf
- 2024年政务云“僵尸应用”治理运营降本增效方案.pdf
- 品牌易转人群.pdf
- 关于论刑民冲突之宪法调适.docx
- 法律法规法律知识竞赛题.docx
- 电源转换开关电器在配电系统的应用.docx
- 金融法规选择题和判断题(1).docx
- tf屋面防水施工方案.docx
- 天空与望远镜sky amp telescope.pdf
- 案例单元1test pack l4aou测试包.pdf
- 课程记录文化课基本语词汇城市简介五个关键项目测验结束12audio ccejv s1ljpod.pdf
- 文稿教程上午1018crohns disease3.pdf
- 网络linux实训八组施能森实训志.pdf
- university of chicago lee weighted variance swap芝加哥李加权方差互换.pdf
- angiopoietin signaling血管生成素信号.pdf
- 地面煤场喷浆安全技术措施方案.docx
- (创新管理)人才培养模式创新实验区.docx
- 亮光尖头合页项目投资规划报告.docx
- 评定个人述职报告范文[教师评职称述职报告范文8篇] .pdf
文档评论(0)