金融机构如何抵御网络威胁？

银行和金融机构掌管客户的资金和财务隐私信息，因此需要更高的标准来维护数据安全。发生于美国的第一资本金融公司数据外泄，造成数百万美元的损失，是近期因数据泄露而产生严重后果的例子之一。网络攻击而造成的数据泄露会严重损害企业的声誉和形象，致使客户流失。幸运的是，金融机构能够采取不少措施来保护数据，但同时亦必须清楚了解金融行业所发生的网络攻击性质，以及能够最有效地降低风险的网络安保措施。在金融数码化的时代里，这些显得特别重要。 

移动用户防范低易受网络钓鱼攻击

根据Verizon《数据失窃调查报告2019》，发生于金融服务和保险行业中的网络事件，不法分子的动机中，88%都与获取金钱利益有关。网络攻击者寻找最佳捷径获取不法利益，令金融服务机构成为目标。许多攻击者利用网络钓鱼程序，诱使用户提供他们的电邮凭证，并利用被盗凭证登入相关应用程序（如云端电邮）和其他公司系统，攻击者因而可以向客户发送欺诈电邮并向其雇员提出资金转数要求。 

网络钓鱼多年来一直是个安全隐患，但威胁仍在不断提升，企业高层更频繁地成为攻击对象。《数据失窃调查报告2019》的数据显示，高级管理人员遭受网络钓鱼攻击的情况较往年增长12倍。目前，网络钓鱼链接的点击率正在下降（在模拟测试中，过去7年的点击率从24%下降到3%），但研究表明移动用户更易受到网络钓鱼的攻击。

网络攻击者亦通过植入木马程序于网页，窃取登入信息和凭证，入侵财务账户。目前，攻击者也较常利用阻断服务攻击耗尽系统带宽，使服务过载并中止。数据显示，超过40,000宗的金融数据泄露事件都与木马程序和阻断服务攻击（575宗个案）有关。 

防范滥用特权及无心之失

虽然金融服务行业的大多数违规行为都是由外部人士（72%）实施，但内部人士滥用特权和其他错误行为也常见。滥权行为是指未经批准或恶意使用公司资源的情况，员工可能会为了一己私利而滥用权限，直接窃取金钱或盗取敏感信息并在其他公司使用。因内部人员引起的数据泄露并不一定出于恶意，其他错误现象包括无意图地引起数据泄露的事故，如因错误配置服务器而允许的恶意访问，或将本不应公开的数据发布到一个所有用户都能浏览的服务器。 

暴力破坏ATM以及利用POS终端窃取银行卡信息的案件数量持续下降，部分原因是得益于芯片和密码付款应用技术的提升。虽然利用收银机盗取银行卡片信息的现象不太常见，但银行和零售商仍需要加大力度，对抗利用恶意软件于电商应用中收集用户支付信息的恶意行为。

不知道大家有没有学会呢？希望清欢网小编的一点小小的建议，能够给与你最大的帮助！