信息安全對於互聯網金融至關重要,互聯網金融信息安全主要面臨來自信息技術方面的威脅。隨著互聯金融的發展和普及,信息技術攻擊手段、攻擊方式不斷更新,攻擊技術越來越先進,唯一不變的就是對於信息安全追求和對於惡意攻擊的對抗。攻擊者不再像以前那樣單幹,轉向組建技術力量超強攻擊團隊。攻擊由無目的性盲目攻擊轉向特定目標攻擊。攻擊不單單是黑客為了炫耀自己技術,而是為了竊取目標性的信息,獲取實質性利益。攻擊者也從使用少數普通工具攻擊常見漏洞,發展到使用超級多未知攻擊工具的綜合性手段。互聯網金融信息系統數量多,系統漏洞也就多,連接系統終端多,種植木馬程序機會也就多,所以備受攻擊者青睞。雖然很多大企業都有比較完善信息安全防禦手段和措施,但還是無法逃避攻擊。而信息安全防禦理念和技術遠沒有攻擊技術發展快,防禦理念還停留在後知後覺狀態中,基本上是發現威脅、分析威脅、防禦威脅的思路。因此,很多複雜攻擊行為、未知攻擊手段、定向攻擊方式等級別比較高的攻擊發生時,傳統的安全防禦顯得疲軟乏力。
對於互聯網金融信息安全來說,無論哪種金融模式系統平臺都連接數量非常大的終端,並且對於企業內部員工來說,也會使用很多智能移動終端訪問服務端系統,如果還是利用傳統思維,劃定邊界,在邊界上設置防火牆之類硬件的邊界防禦,已經滿足安全需求了,並且邊界正在逐漸擴大,逐漸迷糊,甚至消失。雲技術不斷髮展成熟,為信息安全防禦帶來一種新的理念,構建“雲+端+邊界”聯動的立體防禦體系,以應對高級安全威脅的攻擊。
攻擊者可以聯手建立強大攻擊團隊,信息安全保護防禦方也應該聯合起來,結成防禦聯盟。這樣減少小企業防禦成本,避免防禦技術及系統重複開發和惡性競爭,能夠提高防禦利用率。企業可以共享防禦成果,能夠以最快的速度更新病毒庫。為開發新的防禦技術節省資金,促使各企業形成合力共同對付攻擊行為。
閱讀更多 IT科技新聞 的文章
