上海雲盾金融行業安全解決方案-1
https://www.yundun.com
1. 安全風險
眾所周知,計算機病毒通過互聯網快速擴散與傳染。一旦某個程序被病毒感染,則整臺計算機甚至整個交易互聯網都會受到該病毒的威脅。在互聯網金融業務中,除了病毒還存在以下安全風險,這些風險可能導致整個金融系統出現系統性風險,進而導致體系的崩潰。
1.1. 業務安全
金融行業時刻面臨著各類欺詐攻擊,例如垃圾註冊、惡意掃號撞庫、活動作弊、惡意評論、虛假資料等系列問題,金融行業風控面臨嚴重挑戰,業務安全成為制約其發展的又一瓶頸。
1.2. DNS安全
金融行業DNS服務正在遭受DNS劫持、DNS查詢和DDoS等攻擊。黑客通過劫持本地域名解析請求,返回虛假IP地址或者使其請求失去響應,從而劫持域名解析使訪問跳轉到虛假網站實現域名劫持和釣魚。通過流量攻擊和查詢攻擊導致
1.3. 黑客入侵
金融行業單位用戶時刻面臨黑客入侵、數據篡改、APT攻擊、客戶信息泄露、業務邏輯漏洞、撞庫盜號等安全問題。黑客入侵成功後會對業務系統進行資金轉出、數據篡改、拖庫等惡意操作,而金融行業作為特殊行業,在遭受攻擊哪怕是非常細微的攻擊,都將造成嚴重的經濟損失、名譽損失等問題。
1.4. DDoS/CC攻擊
DDoS攻擊大致分為兩種,要麽通過大流量來壓垮網絡帶寬,要麽有意制造大量無法完成的請求來快速耗盡服務資源,導致服務器拒絕對外提供服務,嚴重威脅業務系統安全和穩定,並且攻擊方式、手段在不斷的發生變化,攻擊峰值在不斷被刷新,特別是應用層
2016年,包括韓國央行、希臘央行、塞浦路斯央行、荷蘭央行、馬爾代夫央行、俄羅斯五家主流銀行,以及眾多互聯網金融業務系統均遭受了大流量DDoS攻擊,導致業務部分或全部中斷甚至被迫關閉。
1.5. 服務質量QoS
金融行業因其特殊性,交易實時性要求非常高。當相關業務系統出現卡、慢情況時將極大降低用戶對其信任度、滿意度,導致信譽損失、客戶流失,特別是互聯網金融,甚至出現大量擠兌事件,導致平臺無法為繼。
上海雲盾金融行業安全解決方案-1