《实战解读金融行业攻防演练-张志鹏 脱敏(1).pdf》由会员分享,可在线阅读,更多相关《实战解读金融行业攻防演练-张志鹏 脱敏(1).pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、实战解读金融行业攻防演练 张志鹏斗象安全顾问 目 录 CONTENTS 攻击方思路及案例 金融行业攻防对抗概述 防守方战术及案例 金融科技推动的产业技术演进 时间:时间: 20世纪70年代中后期 技术条件:技术条件: 计算机 时间:时间: 20世纪90年代中后期 技术条件:技术条件: 计算机 互联网 时间:时间: 2010年前后 技术条件:技术条件: 计算机 互联网 大数据/云 时间: - 技术条件: 计算机 互联网 大数据/云 人工智能/ 起步阶段起步阶段 金融电子化 发展阶段发展阶段 信息化/互联金融 当前阶段当前阶段 数据金融/机器辅助决策 未来趋势未来趋势 智慧金融/机器决策 金融的发
2、展优化了社会资源的配置,近年来,在“互联网+”、”金融科技“的推动下,金融行业也始终站在技术的前沿,代表科技的强动力 我国金融科技发展的我国金融科技发展的N N个阶段个阶段 起步阶段:起步阶段:以早期的计算机及局域网为主,计算机逐步代替手工操作,并实现全流程的电子化; 发展阶段:发展阶段:中国接入全球互联网、金融信息化/互联网金融的时代随 之到来,主要体现的是渠道信息化; 当前阶段:当前阶段:移动互联网时代的到来推动 大数据、云计算技术的崛起,信息技术 正在逐步渗透到金融业务核心部门,机 器成为金融决策的重要辅助,同时正在 迈向自主决策的智慧金融时代。 金融网络安全是关键 金融安全威胁无处不在
3、金融安全威胁无处不在 系统 入侵 敲诈 勒索 内部 安全 澳大利亚P&N银行发生数据泄露 2020年1月,西澳大利亚州 P&N Bank 在服务器升级期间遭遇网络攻击,发生数据泄露。作为西 澳大利亚州最大银行,该银行提供储蓄、贷款产品、保险和财务规划服务,拥有 14 家分行。本次攻 击中,该银行客户关系管理系统中的个人信息和敏感账户信息被泄露。黑客从网络攻击中窃取 10 万 西澳大利亚人的信息。 2020年4月,“金融数据泄露门”引发轩然大波,有境外社交网站及黑客论坛上出现多份公开出售 中国金融机构客户信息的帖子,疑似数百万条客户数据资料在暗网被标价兜售,涉及多家金融机构。 数据包括姓名、身份证号、手机号、存款数据、家庭住址等多项隐私信息,且售价低廉。 暗网中的数据售卖风波 2019年,网络犯罪团伙Silence利用专门构建的漏洞和工具打入各种银行网络,从孟加拉的银行 至少偷走了300万美