您的位置：首頁>>管理中心>>行業資訊>>修改新聞資訊信息

資訊類型： 行業要聞 企業動態 新品速遞 解決方案 交流培訓 嘉賓訪談 產業縱橫   人物聚焦 展會動態 會展報告 本站動態 標    題： * 頁面廣告： 不顯示 顯示 副 標 題： 關 鍵 字： 多個關鍵字請用“/”分隔，如：西門子/重大新聞 內容描述： 新聞來源： 鏈    接： 責任編輯： 標題圖片： 無 當編輯區有插入圖片時，將自動填充此下拉框 * 所屬類別： (不超過20項) 電源產品分類： UPS電源 穩壓電源 EPS電源 變頻電源 凈化電源 特種電源 發電機組 開關電源(AC/DC) 逆變電源(DC/AC) 模塊電源(DC/DC) 電源應用分類： 通信電源 電力電源 車載電源 軍工電源 航空航天電源 工控電源 PC電源 LED電源 電鍍電源 焊接電源 加熱電源 醫療電源 家電電源 便攜式電源 充電機(器) 勵磁電源 電源配套分類： 功率器件 防雷浪涌 測試儀器 電磁兼容 電源IC 電池/蓄電池 電池檢測 變壓器 傳感器 軸流風機 電子元件 連接器及端子 散熱器 電解電容 PCB/輔助材料 新能源分類： 太陽能(光伏發電) 風能發電 潮汐發電 水利發電 燃料電池 其他類： 其他 靜態頁面： 生成靜態頁面 * 內    容： <P>　　</P> <P>　　近年來，網絡罪犯的人數和復雜程度都在增加，網絡罪犯的目標鎖定變得更具策略性，更加專注于最大效率和獲利。隨著有關全球網絡犯罪的數據持續涌入，可以看出金融服務企業已然成為頭號鎖定目標。雖然金融服務企業在網絡安全人員、工具和相關投資方面的支出持續超過大多數業界同行，不過網絡攻擊仍在持續發生。本文將總結金融服務企業成為網絡罪犯頭號目標的3個關鍵原因，并為企業的防御方式提出建議。</P> <P>　　金融服務企業成為網絡罪犯頭號目標的三大原因</P> <P>　　威脅行動者鎖定有能力支付大筆金額的金融服務企業</P> <P>　　金融服務企業成為威脅行動者偏好鎖定的目標并非巧合，其中的道理其實很簡單——威脅行動者鎖定有所需的數據可以外泄而且有能力支付大筆金額的目標。數據能夠出售來換取金錢，而且入侵弱點可以獲得數據和金錢。擁有大量金融和數據資產的金融服務企業是最佳目標。這些企業不僅控制和管理有價值的數據，而且也必須滿足客戶持續需要絕佳數字體驗的需求。</P> <P>　　數字轉型正在擴大攻擊范圍</P> <P>　　客戶對于輕松實時取得金融數據的需求正在推動金融服務企業的數字轉型。云端技術、數據分析和機器人技術正在成為大型機構因應數字經濟挑戰和客戶期望的重要工具。但是這些新技術擴大了攻擊范圍和威脅行動者利用弱點的能力。</P> <P>　　此外，金融服務企業目前與傳統競爭對手、金融科技公司，甚至大型科技公司合作，為客戶提供更有吸引力的數字體驗�？蛻魯祿�由金融服務企業收集并與合作伙伴共享，以獲得洞察力、自定義產品等等。但是數據遺失、濫用和甚至業務中斷的情況也因此發生。金融服務企業需要更強大且更安全的數字服務模型和第三方合作伙伴協助，以有效的方式滿足數字需求，不過這通常會導致更多的安全復雜度。這些日益復雜的IT系統更難進行點對點保護。此外，僅關注法規合規性可能會造成落差。</P> <P>　　另一個潛在的弱點是透過遠程訪問技術運用第三方供貨商的能力。這可能會對金融服務機構產生影響，因為可能會在機構不知情的情況下進行不安全的設定。相較于大型機構，小型金融機構（包括信用合作社和資產管理公司）可能沒有充足的IT或安全人員在現場提供深入的網絡安全服務。這些較小的公司也可能使用電子郵件進行金融交易，這為威脅行動者提供了介入交易流程的機會。</P> <P>　　保護數字資產有挑戰性</P> <P>　　保護數字資產不是一勞永逸的過程。這需要持續的監控和管理，藉以加速數字環境和現用系統的持續演變。然而，尋找合適的內部IT安全人員和第三方網絡安全廠商來支持這項技術對于各種規模的企業來說都很有挑戰性。</P> <P>　　實施IT基礎結構需要時間和專業知識。這需要企業尋找合適的團隊成員，透過新流程來教育和帶領企業。此外，監控和管理數據安全需要持續的訓練、弱點測試并專注于領先因應新的威脅和持續發展的威脅。隨著采用新的云端技術，團隊成員也必須了解“共擔責任模型”以及如何執行云端安全控制和保護敏感數據的其他設定。</P> <P>　　金融服務企業如何阻止網絡攻擊？</P> <P>　　為了妥善保護金融服務企業免于遭受網絡威脅，必須實施網絡安全措施和安全最佳實務，包括零信任、多因素驗證(MFA)等等DevSecOps。</P> <P>　　進行網絡安全測試和訓練也很重要。這包括每年進行兩次超越基礎要點的深入安全意識訓練，以便員工學習如何發現進階威脅策略。訓練計劃應該包括針對公司個別群組的自定義模塊，說明他們會如何遭到攻擊。訓練范例應該涵蓋進階網絡釣魚技術(每次都變得愈來愈復雜)、廣泛的社交工程策略、內部威脅活動的跡象(包括匿名報告問題的方法)和實體安全性。</P> <P>　　對云端平臺的安全和IT人員進行有針對性的深入訓練也有其必要。任何產業都有弱點，不過金融服務企業由于控制的金融和數據資產而經常淪為網絡攻擊的目標。確保針對正確的領域進行安全投資，而且對員工進行適當訓練，藉以監控和管理威脅，這將有助于金融服務企業更確實防范大量黑客入侵。</P> <P>　　為了優先處理最完善的安全作業，安全評估和滲透測試在以適當的嚴格程度進行時，可以識別弱點和更好的目標投資。如需有關主動評估網絡安全整備程度和需求的詳細信息，請聯絡Unit 42。</P>

av在线天堂播放