shell java mysql linux wordpress centos php 程序员 Android nginx 开源 Firefox apache 云计算 微软 编程 Windows Ubuntu Python google

金融安全資訊精選 2017年第四期:全球安全支出走高,外國銀行再遭黑客襲擊

3d4fd1956f53474cc9939731e71719b550aad415


  

【金融安全動態】

Gartner:全球安全支出2017年可達864億美元。點擊查看原文

 

 

概要:Gartner認為全球安全支出增加有三個原因數據泄露事件、勒索攻擊加劇、企業內部對應用程序安全需求增強。Gartner也預測2018年的支出預計將達930億美元,安全服務將繼續成為增長最快的部門,特別是IT外包,咨詢和實施服務。同時,公共雲和SaaS化的安全解決方案持續走高,使得硬件安全增長繼續放緩。

 

點評:在國內金融行業中,網絡攻擊、漏洞、惡意代碼等威脅依然是行業重要的風險來源。隨著《網絡安全法》的頒布,國內各領域都在加強安全監管,金融行業更是首當其沖。同時,有大量傳統行業客戶拋棄了自己從頭做起的方法,借用雲安全快速構建起了自己的安全防護能力。

【相關安全事件】

 

匈牙利三大國有銀行連遭黑客網絡釣魚攻擊。點擊查看原文

 

 

概要:匈牙利國民銀行( MNB )於 8 月 8 日發表聲明,指出黑客自 6 月以來針對匈牙利三大國有銀行展開一系列網絡釣魚攻擊活動,但並未提及受影響金融機構與可疑黑客組織的名稱。

MNB 作為匈牙利共和國中央銀行、國家金融市場監管機構以及歐洲中央銀行系統( ESCB )成員公開表示,黑客通過網絡釣魚電子郵件與短信方式大規模攻擊銀行客戶,騙取帳戶持有者泄露銀行帳戶詳細信息與登錄憑據。據悉,黑客此次使用的克隆網站較以往更加令人信服,不依賴任何翻譯軟件,直接使用匈牙利語誤導用戶認為站點合法安全。

 

開源CMS Drupal 8發布更新修復多處高危漏洞補丁。點擊查看原文

 

 概要:Drupal 研究人員於 8 月 16 日發布安全報告,宣稱已修復 Drupal 8 多處漏洞並在線更新安全補丁。研究顯示這些漏洞影響 Drupal 8 多個系統組件,包括實體訪問系統、REST API 與部分視圖組件。 

 

點評:受影響版本為Drupal core 8.x 版本和 8.3.7之前的版本;Drupal 7 core則不受影響。建議使用了Drupal 8的用戶關註並及時更新到官方最新版8.3.7。

 

【雲上視角】

IDC雲安全評估: 阿裏雲為最重視安全建設的雲服務提供商。點擊查看原文

 

 

概要:全球知名咨詢機構IDC發布《IDC MarketScape:中國雲服務提供商,2017廠商安全評估》(以下簡稱IDC雲安全評估報告)。阿裏雲以其在安全上的綜合實力和戰略前瞻性,位居領導者區間,在安全能力和安全投入上絕對領先。

 

此次評估共有11家公有雲計算服務提供商入選,依據其在現有能力(Capabilities)和未來戰略(Strategies)上的不同表現,分別位於領導者(Leaders),中堅者(Major Players),潛能者者(Contenders)和特質者(Participants)四大區間。阿裏雲此次位居領導者區間,表明其在安全建設能力和戰略上都處於領先位置。點擊查看IDC官方新聞稿。

 

此次評估涉及20余項雲安全相關指標,覆蓋雲基礎設施安全、威脅情報能力、技術先進性、交付與服務能力、合規、生態等。值得註意的是,此份報告與以往Market Scape廠商評估不同,雲計算服務提供商所在“氣泡”的大小,並非代表其市場收入,而是代表其在雲安全上的投入。也就是說,氣泡最大的阿裏雲已成為在中國地區最重視安全建設的雲服務提供商。

延伸阅读

    评论