收藏本页 打印 放大 缩小
0

数据泄露:21世纪金融安全的“拦路虎”

发布时间:2019-11-11 10:05:24    作者:    来源:中国银行保险报网

□实习记者 许予朋

近年来,全球金融机构越来越频繁地遭受精心策划的网络安全攻击,客户个人信息和银行帐户信息被窃取。最新一起数据泄露发生在意大利银行业巨头裕信银行(UniCredit)身上。银行方面称,由于一份可追溯至2015年的文件遭到了破坏,将近300万客户的部分个人身份信息被泄露。

李月敏/制图

然而,裕信银行并非2019年唯一一家遭遇大规模信息泄露的金融机构。就在今年7月,美国第一资本金融公司(Capital One)遭遇黑客袭击,从2005年至2019年的数百万张信用卡应用数据被窃取,包括申请人的姓名、地址、电话号码、电子邮件、出生日期、申报收入以及信用评分和信用额度。

根据美国非盈利组织Privacy Rights Clearinghouse(隐私权情报交换所)公布的统计数据,截至2018年末,全世界金融业累计发生的数据泄露已高达6.44亿次,而在2005年,仅仅只有762次。目前,数据泄露已渐成一种威胁银行信息安全的严重问题。

令人感到心寒的是,多家金融机构已不止一次发生信息泄露。以裕信银行为例,曾于2016年9月、2017年7月遭遇信息泄露。据外媒报道,自2016年起,该银行共投资24亿欧元用于升级自身IT系统和各项互联网系统,目标是建立一个新的、更可靠的身份识别流程。但是显然,效果并未达到预期。

美国安全意识培训公司KnowBe4技术专家吉尔·威瑞嘉(Jelle Wieringa)指出,裕信银行应该进行更有效的网络安全投资:“91%的数据泄露都是通过社交路径完成的。居心叵测的人会通过控制使用者从而获得进入他们资产账户的路径, 因此控制人为因素至关重要。解决人为因素的最好方式,是通过加强安全意识培训,使员工能够更有效地识别那些试图从他们这里获取用户信息的人。”

袭击第一资本的黑客,是通过利用第一资本应用程序防火墙之中的错误配置来访问敏感数据的。网络安全人工智能公司Darktrace亚太地区总经理桑杰·奥罗拉(Sanjay Aurora)撰文指出,客户接入端与云界面之间的错误配置,目前已成为网络分子最常攻击的目标。随着大规模数字化时代的到来,亚太地区将成为全球40%的数据中心所在地。大量公共云平台使用者通过“软件即服务”(SaaS)等应用,获得了更多的存储空间与更快的支持速度,但同时也成为了最领先的网络罪犯的攻击目标。尽管领先的SaaS应用符合高安全性标准,但其采用的网络防御措施仍然存在一个共同的弱点,即人为错误。目前,行业亟需一种有效的安全方法,来检测具备信用凭据的用户出现的任何轻微的异常行为。

数字化时代,数据易得不易守。科学技术的双刃剑再一次显现,促使金融业思考如何在运用科技的同时提升系统安全性。值得一提的是,当数据泄露发生时,越来越多的银行选择直面问题,主动公开并与执法部门紧密合作。尽管大型银行暴露重大安全漏洞可能会对其声誉造成短期影响,但这也是对黑客和网络犯罪分子发出的明确警告:任何可能危害用户数据和个人信息的行为,终将得到制止。


数据泄露:21世纪金融安全的“拦路虎”

来源:中国银行保险报网  时间:2019-11-11

□实习记者 许予朋

近年来,全球金融机构越来越频繁地遭受精心策划的网络安全攻击,客户个人信息和银行帐户信息被窃取。最新一起数据泄露发生在意大利银行业巨头裕信银行(UniCredit)身上。银行方面称,由于一份可追溯至2015年的文件遭到了破坏,将近300万客户的部分个人身份信息被泄露。

李月敏/制图

然而,裕信银行并非2019年唯一一家遭遇大规模信息泄露的金融机构。就在今年7月,美国第一资本金融公司(Capital One)遭遇黑客袭击,从2005年至2019年的数百万张信用卡应用数据被窃取,包括申请人的姓名、地址、电话号码、电子邮件、出生日期、申报收入以及信用评分和信用额度。

根据美国非盈利组织Privacy Rights Clearinghouse(隐私权情报交换所)公布的统计数据,截至2018年末,全世界金融业累计发生的数据泄露已高达6.44亿次,而在2005年,仅仅只有762次。目前,数据泄露已渐成一种威胁银行信息安全的严重问题。

令人感到心寒的是,多家金融机构已不止一次发生信息泄露。以裕信银行为例,曾于2016年9月、2017年7月遭遇信息泄露。据外媒报道,自2016年起,该银行共投资24亿欧元用于升级自身IT系统和各项互联网系统,目标是建立一个新的、更可靠的身份识别流程。但是显然,效果并未达到预期。

美国安全意识培训公司KnowBe4技术专家吉尔·威瑞嘉(Jelle Wieringa)指出,裕信银行应该进行更有效的网络安全投资:“91%的数据泄露都是通过社交路径完成的。居心叵测的人会通过控制使用者从而获得进入他们资产账户的路径, 因此控制人为因素至关重要。解决人为因素的最好方式,是通过加强安全意识培训,使员工能够更有效地识别那些试图从他们这里获取用户信息的人。”

袭击第一资本的黑客,是通过利用第一资本应用程序防火墙之中的错误配置来访问敏感数据的。网络安全人工智能公司Darktrace亚太地区总经理桑杰·奥罗拉(Sanjay Aurora)撰文指出,客户接入端与云界面之间的错误配置,目前已成为网络分子最常攻击的目标。随着大规模数字化时代的到来,亚太地区将成为全球40%的数据中心所在地。大量公共云平台使用者通过“软件即服务”(SaaS)等应用,获得了更多的存储空间与更快的支持速度,但同时也成为了最领先的网络罪犯的攻击目标。尽管领先的SaaS应用符合高安全性标准,但其采用的网络防御措施仍然存在一个共同的弱点,即人为错误。目前,行业亟需一种有效的安全方法,来检测具备信用凭据的用户出现的任何轻微的异常行为。

数字化时代,数据易得不易守。科学技术的双刃剑再一次显现,促使金融业思考如何在运用科技的同时提升系统安全性。值得一提的是,当数据泄露发生时,越来越多的银行选择直面问题,主动公开并与执法部门紧密合作。尽管大型银行暴露重大安全漏洞可能会对其声誉造成短期影响,但这也是对黑客和网络犯罪分子发出的明确警告:任何可能危害用户数据和个人信息的行为,终将得到制止。

未经许可 不得转载 Copyright© 2000-2019
中国银行保险报 All Rights Reserved