第一季度网络风险评估采样了城市商业银行、股份制商业银行、国有商业银行、农村商业银行、政策性商业银行等5大类银行的160家机构。从互联网的角度从网络攻击、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等6大类进行分析发现:采样银行中共发现7553个CVE高危安全漏洞,42.5%机构受到影晌,其中数量最多的是“IIS身份验证内存损坏漏洞”。16%的银行机构遭受到了总计1732次DDoS拒绝服务攻击。
第二季度网络风险评估较第一季度有所下滑:金融行业网络安全处于遭受网络安全威胁的重灾区。抽样银行机构共计32282个互联网资产,其中域名341个,主机20798个,IP地址11143个;网络风险项共计7105个,集中包括安全漏洞384个,网络攻击1832次,域名信息泄露151条,僵尸网络533次,恶意代码223个。
近年来“互联网+金融”取得了—定成绩,但同时也带来了巨大的互联网威胁。银行业是关系国家的经济命脉的重点行业,网络安全威胁已经逐渐成为影响全球宏观经济与政治稳定的重要因素。
如何让银行业减小网络风险?
银行信息安全是业务开展的基础,是运营稳健的保障。如何让银行业减小网络风险?就要从基础安全防护说起:SSL证书是网站安全的“防盗门”,能有效防止WIFI流量劫持、钓鱼网站、中间人攻击、网络监听、运营商劫持等安全威胁。
同时,SSL证书能自动激活浏览器显示“锁”型安全标志,地址栏以“https”开头,意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道,此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。可以说SSL证书是银行网站的“保护层”,解决了传统HTTP网站的数据传输安全问题,为中国银行业加强网络风险防护!
如何为银行网站选择SSL证书?
由于银行行业对网站安全性要求较高,因此,银行业应选择EV SSL证书,醒目的绿色安全标识,128/256 位SGC强加密技术及扩展验证功能,使数据在传输过程中将不会被破解、窃取和修改,为在线交易提供安全保障。同时,在选择签发机构时更应该谨慎小心,应选择权威可信机构进行SSL证书申请(如天威诚信)。
天威诚信是依据《中华人民共和国电子签名法》,由工业和信息化部许可设立的电子认证服务机构,通过18年的积累与沉淀逐渐完善出一整套标准化的服务流程,从证书购买咨询、证书申请、安装部署再到售后服务,天威诚信能够提供7*24小时的在线技术支持和一对一的本地化专属服务,助力中国银行业加强网络风险防护。
