互联网金融面临的安全现状及保护措施解析
近年来,互联网金融市场风生水起,P2P 平台已成为创业热门话题。作为一种创新的金融业态,互联网金融在快速发展的同时,由于技术和监管的问题,已陷入危机四伏的困境中。
2014年1月,韩国发生金融行业最大规模信用卡个人信息泄密事件,涉及约2000万用户,共1亿多条客户信息被泄露,最多的用户有19项个人信息被泄露了,多名高管因此事引咎辞职。
2014年9月,美国家得宝公司确认其支付系统遭到网络攻击,将近有5600万张银行卡的信息被盗,这比去年发生在Target 的客户银行卡数据被盗事件还要严重。
不只是境外企业,国内金融企业尤其是互联网金融企业也正在成为最大的受害者。蚂蚁金融、网贷之家等多家P2P 平台或第三方信息服务平台接连遭到黑客攻击。今年上半年,全国金融行业(含互联网金融) 安全漏洞总量同比增长181.9%。相关人士表示,目前互联网金融行业存在很大的安全隐患,而且伴随着一定的数据泄露风险。专家表示,中国P2P 网贷成为网络安全的重灾区。
互联网金融为何成为黑客的重点攻击目标?
金融业务本身就存在一定风险,互联网金融作为一种创新的金融产品,将金融和科技进行了结合,并没有消除原有的风险,更增加了技术方面的风险,带来更加复杂多样的安全问题。
作为一种新生事物,互联网金融起步于民营企业,很多小平台风险意识淡薄,把关注重点放在扩大客户规模、赚取利润上。技术防护上更是严重缺失。另外出于成本考虑,大多数企业采用廉价的网贷系统,这些系统存在大量风险漏洞,安全性严重缺乏保障,企业数据安全岌岌可危。那么知名大企业又如何呢?随着互联网技术的发展,黑客技术也在升级。企业投入巨大财力和人力研发的系统,同样存在不可预知的问题。因此,也不可避免的遭受黑客的恶意攻击。近年来,知名大企业数据泄露事件频频发生,逐年增多。
由于上述原因,这些企业成为黑客重点攻击的目标。
遭受黑客攻击 企业数据泄露损失惨重
据调查统计,黑客攻击互联网金融平台的目的主要为窃取数据,占比高达48%,其次为敲诈勒索和商业竞争。
通过攻陷大批互联网金融平台,引起系统瘫痪,黑客还能将数据恶意修改、洗劫一空。此外,黑客通过还可能通过申请账号、篡改数据、冒充投资人进行恶意提现甚至盗取资金。
企业数据泄露,造成的不只是业务的巨大损失,更为重要的是信誉上的丧失。众所周知,金融的本质是信用。互联网金融网站作为信誉展示的首要平台,如果因为网站信息泄露、宕机、页面篡改等原因导致用户信任丧失,那么平台也就丢失了本身的信誉,成为无源之水。因此,互联网金融企业如何有效保护数据安全,事关企业生死存亡。保护企业数据安全,刻不容缓。
保护措施解析
有关专家指出,对平台来说,互联网金融安全风险,特别是技术风险问题,这是不可回避的。要从事前、事中和事后三个方面进行完善。事前要重视金融风险和安全问题,投入人力、物力进行防范。事中要有监控手段和方法及相应的机制。事后要有处置预案、补偿机制设计等,尽量减少损失,降低破坏率。
数据保护:KernelSec 从文件端对数据进行保护,保护粒度精确到每一台设备每一份文件。
事前预警:通过KernelSec 的AI 技术,所有数据的操作类型将会划分安全等级,管理人员也可以及时发现威胁操作。
事后追溯:KernelSec 保护的数据会受到全生命周期的追踪,即便数据发生泄漏,管理人员也可以对其追本溯源,将损失降到最低。
大数据时代来临,互联网金融必将进一步发展壮大,与此同时数据涉及到的信息与日俱增。数据安全保护日益成为企业需要解决的首要紧迫问题。
互联网金融面临的安全现状及保护措施解析
近年来,互联网金融市场风生水起,P2P 平台已成为创业热门话题。作为一种创新的金融业态,互联网金融在快速发展的同时,由于技术和监管的问题,已陷入危机四伏的困境中。
2014年1月,韩国发生金融行业最大规模信用卡个人信息泄密事件,涉及约2000万用户,共1亿多条客户信息被泄露,最多的用户有19项个人信息被泄露了,多名高管因此事引咎辞职。
2014年9月,美国家得宝公司确认其支付系统遭到网络攻击,将近有5600万张银行卡的信息被盗,这比去年发生在Target 的客户银行卡数据被盗事件还要严重。
不只是境外企业,国内金融企业尤其是互联网金融企业也正在成为最大的受害者。蚂蚁金融、网贷之家等多家P2P 平台或第三方信息服务平台接连遭到黑客攻击。今年上半年,全国金融行业(含互联网金融) 安全漏洞总量同比增长181.9%。相关人士表示,目前互联网金融行业存在很大的安全隐患,而且伴随着一定的数据泄露风险。专家表示,中国P2P 网贷成为网络安全的重灾区。
互联网金融为何成为黑客的重点攻击目标?
金融业务本身就存在一定风险,互联网金融作为一种创新的金融产品,将金融和科技进行了结合,并没有消除原有的风险,更增加了技术方面的风险,带来更加复杂多样的安全问题。
作为一种新生事物,互联网金融起步于民营企业,很多小平台风险意识淡薄,把关注重点放在扩大客户规模、赚取利润上。技术防护上更是严重缺失。另外出于成本考虑,大多数企业采用廉价的网贷系统,这些系统存在大量风险漏洞,安全性严重缺乏保障,企业数据安全岌岌可危。那么知名大企业又如何呢?随着互联网技术的发展,黑客技术也在升级。企业投入巨大财力和人力研发的系统,同样存在不可预知的问题。因此,也不可避免的遭受黑客的恶意攻击。近年来,知名大企业数据泄露事件频频发生,逐年增多。
由于上述原因,这些企业成为黑客重点攻击的目标。
遭受黑客攻击 企业数据泄露损失惨重
据调查统计,黑客攻击互联网金融平台的目的主要为窃取数据,占比高达48%,其次为敲诈勒索和商业竞争。
通过攻陷大批互联网金融平台,引起系统瘫痪,黑客还能将数据恶意修改、洗劫一空。此外,黑客通过还可能通过申请账号、篡改数据、冒充投资人进行恶意提现甚至盗取资金。
企业数据泄露,造成的不只是业务的巨大损失,更为重要的是信誉上的丧失。众所周知,金融的本质是信用。互联网金融网站作为信誉展示的首要平台,如果因为网站信息泄露、宕机、页面篡改等原因导致用户信任丧失,那么平台也就丢失了本身的信誉,成为无源之水。因此,互联网金融企业如何有效保护数据安全,事关企业生死存亡。保护企业数据安全,刻不容缓。
保护措施解析
有关专家指出,对平台来说,互联网金融安全风险,特别是技术风险问题,这是不可回避的。要从事前、事中和事后三个方面进行完善。事前要重视金融风险和安全问题,投入人力、物力进行防范。事中要有监控手段和方法及相应的机制。事后要有处置预案、补偿机制设计等,尽量减少损失,降低破坏率。
数据保护:KernelSec 从文件端对数据进行保护,保护粒度精确到每一台设备每一份文件。
事前预警:通过KernelSec 的AI 技术,所有数据的操作类型将会划分安全等级,管理人员也可以及时发现威胁操作。
事后追溯:KernelSec 保护的数据会受到全生命周期的追踪,即便数据发生泄漏,管理人员也可以对其追本溯源,将损失降到最低。
大数据时代来临,互联网金融必将进一步发展壮大,与此同时数据涉及到的信息与日俱增。数据安全保护日益成为企业需要解决的首要紧迫问题。