您当前位置:首页 > 资讯中心 > 信息安全

赛门铁克发布《金融威胁白皮书2017》:金融安全威胁现况更为严峻

从利用金融木马对网上银行进行攻击,到面向ATM机与银行内部的欺诈性交易,攻击者正在利用不同的攻击手段,时时威胁着企业与消费者。尽管相对于勒索软件而言,金融威胁或许未得到媒体的广泛讨论,但其仍旧是网络攻击者获取利润的主要方式之一。根据赛门铁克发布的白皮书表示,在2016年监测出的金融威胁数量高达120万,是勒索软件总和的2.5倍。

主要发现

在2016年,38%的金融威胁主要针对大型企业,Ramnit,Bebloh以及Zeus三大金融威胁家族主导了全球86%的金融木马攻击事件。

日本、中国以及印度成为遭遇金融木马攻击的主要国家。不仅如此,APT组织正在将金融恶意程序用于更多的一般性攻击。

赛门铁克发现,针对移动端的攻击呈现出增长趋势,为了窃取用户的身份凭证,至少170个应用程序成为手机银行恶意软件的攻击目标。

消费者与金融机构所面临的常见金融威胁

赛门铁克安全保护

采用多层安全防御能够较大程度降低受到攻击的可能性。因此,赛门铁克建议企业和金融机构从三个方面抵御金融威胁攻击:

抵御 - 在攻击发生前,拦截可能的安全威胁入侵、感染或破坏

控制 - 攻击发生过程中,限制感染的传播范围

响应 - 遭遇攻击后,通过事件响应流程对攻击进行分析,以提高企业的防护能力

消费者可采取以下措施,降低遭遇网络金融攻击的风险:

在进行网上银行交易时,时刻保持警惕,尤其是发现银行网站的行为与界面发生变化的时候 ;

在使用金融机构所提供的服务时,如果发现异常情况,应尽快告知该金融机构;

在收到未知或可疑邮件时,时刻保持警惕;

及时更新系统,确保安全软件处于较新版本;

采用高级账户安全功能,尽可能使用双重认证或开启登录告知功能;

对所有账户使用高强度密码;

在完成使用后,及时登出账户;

定期查看银行账单;

对任何试图要求用户启用宏的微软Office附件保持警惕;

如需了解更多关于金融威胁的信息,可阅读第22期《互联网安全威胁报告》特别报告——《金融威胁2017》

   来源:C114中国通信网
作者:grabsun - 发布时间:2017-08-14 - 点击量:2115
上一篇:无人运营模式潜藏安全风险 或导致个人信息被窃取 下一篇:欧美警方端掉全球两大暗网市场:曾用于交易枪支毒品
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们