《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 金融信息黑產(chǎn)依舊猖獗:銀行如何從源頭堵住信息安全缺口,?

金融信息黑產(chǎn)依舊猖獗:銀行如何從源頭堵住信息安全缺口?

2020-11-05
來源:國舜股份

  “交3000元即可查指定人銀行流水,,僅需提供被查方的身份證號(hào)或銀行卡號(hào),,信息渠道上游是銀行機(jī)構(gòu)內(nèi)部?!薄吨袊?jīng)營報(bào)》記者近日從百度貼吧及QQ群組中的信息販賣者處了解到,,銀行流水等他人金融信息皆可查詢。

  據(jù)一位自稱可查詢銀行流水的人士表示,,只要提供身份證號(hào)或銀行卡號(hào),,“就可查詢第三人銀行流水,查詢一次需要3000元,,查詢需付款50%定金,,當(dāng)天即可提供數(shù)據(jù)”。 經(jīng)了解,,該群信息黑產(chǎn)販賣者亦有多層架構(gòu),,第一層任務(wù)是提供信息者,其他多層人士充當(dāng)中介,。

  Security

  【監(jiān)管】金融信息安全監(jiān)管升級(jí)

  面對(duì)猖獗的金融信息黑產(chǎn)發(fā)展趨勢,,近年來,,人民銀行積極推動(dòng)消費(fèi)者金融信息保護(hù)制度建設(shè),,出臺(tái)消費(fèi)者金融信息保護(hù)規(guī)范性文件,,要求金融機(jī)構(gòu)嚴(yán)格防控金融消費(fèi)者信息泄露風(fēng)險(xiǎn),保障金融消費(fèi)者信息安全,。

  為進(jìn)一步加強(qiáng)消費(fèi)者金融信息保護(hù)力度,,提升消費(fèi)者金融信息保護(hù)法律法規(guī)層級(jí),《個(gè)人金融信息(數(shù)據(jù))保護(hù)試行辦法》《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》已列入人民銀行規(guī)章制定工作計(jì)劃,,其中《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》已于9月18日發(fā)布,,自11月1日起施行,該實(shí)施辦法在延續(xù)原有的金融信息保護(hù)專章的基礎(chǔ)上,,以實(shí)現(xiàn)保護(hù)金融消費(fèi)者信息安全權(quán)為目的,,從信息收集、披露和告知,、使用,、管理、存儲(chǔ)和保密等方面進(jìn)行了優(yōu)化,。

  國家層面對(duì)個(gè)人信息安全保護(hù)同樣日益重視,。隨著近日《個(gè)人信息保護(hù)法(草案)》的公開亮相,個(gè)人,、企業(yè),、國家機(jī)關(guān)多主體對(duì)個(gè)人信息保護(hù)的權(quán)利/權(quán)力與義務(wù)必將得到明確,有助于進(jìn)一步保護(hù)個(gè)人信息權(quán)益,、規(guī)范個(gè)人信息處理活動(dòng),、保障個(gè)人信息依法有序自由流動(dòng)、促進(jìn)個(gè)人信息合理使用,。

  隨著法律法規(guī)陸續(xù)出臺(tái)落地,,金融信息黑產(chǎn)市場運(yùn)作逐步被壓制,倒逼銀行機(jī)構(gòu)提升信息安全技術(shù)及制度建設(shè),,減少信息泄露及違規(guī)使用的可能性,。

  Security

  【策略】“管理+技術(shù)”固守內(nèi)控安全

  作為金融信息黑產(chǎn)主要來源之一,防止機(jī)構(gòu)內(nèi)部人員泄露客戶金融信息主要從兩方面入手,,一是建立內(nèi)部相關(guān)管理制度支撐,,結(jié)合教育警示;二是做好技術(shù)支撐,,防止泄露數(shù)據(jù),,從技術(shù)和溯源方面進(jìn)行防控。

  在采用科技化智能化手段提升銀行內(nèi)部風(fēng)險(xiǎn)防控能力方面,,國舜股份擁有成熟的系統(tǒng)和豐富的專家經(jīng)驗(yàn)予以支持,。國舜股份內(nèi)控系統(tǒng)已在多家銀行機(jī)構(gòu)投產(chǎn)使用,在助力銀行在規(guī)范內(nèi)部人員行為,,解決系統(tǒng)內(nèi)部操作風(fēng)險(xiǎn)等方面起到重要作用,。

  國舜股份“基于UEBA的內(nèi)控安全風(fēng)險(xiǎn)管理體系”可大幅提升銀行的內(nèi)控水平及智能化應(yīng)用水準(zhǔn),,滿足監(jiān)管要求,減少員工的道德風(fēng)險(xiǎn),,全面提升銀行的信息安全保障能力,,提升銀行發(fā)現(xiàn)內(nèi)部風(fēng)險(xiǎn)的效率及處置內(nèi)部風(fēng)險(xiǎn)的能力,降低銀行安全事件發(fā)生,,更好地保護(hù)銀行的客戶信息資產(chǎn)還有客戶資金,,以及銀行的重要敏感信息資產(chǎn)安全。

  “基于UEBA的內(nèi)控安全風(fēng)險(xiǎn)管理體系”將對(duì)接行內(nèi)各種應(yīng)用系統(tǒng),,整合外部情報(bào)數(shù)據(jù),、業(yè)務(wù)操作數(shù)據(jù)、人力資源數(shù)據(jù),,利用UEBA(用戶實(shí)體行為分析)技術(shù),,基于用戶行為數(shù)據(jù),對(duì)用戶操作行為進(jìn)行分析,,建立內(nèi)部人員/設(shè)備/應(yīng)用安全行為基線,,防范內(nèi)部人員參與黑灰色產(chǎn)業(yè)、內(nèi)部信息流出,、商業(yè)機(jī)密泄露,、異常操作風(fēng)險(xiǎn)、違規(guī)操作,、內(nèi)部設(shè)備安全風(fēng)險(xiǎn)等問題,。

  國舜股份對(duì)內(nèi)控風(fēng)險(xiǎn)的分析步驟包括:

  (1)數(shù)據(jù)質(zhì)量分析與預(yù)處理(2)風(fēng)險(xiǎn)場景分析(3)用戶異常行為和可疑事件分析(4)系統(tǒng)運(yùn)營統(tǒng)計(jì)和風(fēng)險(xiǎn)分析(5)風(fēng)險(xiǎn)規(guī)則模型設(shè)計(jì)(6)風(fēng)險(xiǎn)預(yù)警及實(shí)時(shí)處置

微信圖片_20201105154014.png

  國舜股份將針對(duì)內(nèi)控安全提供一系列行之有效的風(fēng)控規(guī)則,、模型,、調(diào)優(yōu)等專家咨詢服務(wù)。提供重點(diǎn)風(fēng)險(xiǎn)模型包括但不限于:內(nèi)部系統(tǒng)登錄風(fēng)險(xiǎn)模型,;生產(chǎn)類系統(tǒng)用戶操作風(fēng)險(xiǎn)模型,;生產(chǎn)、辦公,、互聯(lián)云盤文件跨區(qū)轉(zhuǎn)移風(fēng)險(xiǎn)模型,;無線WIFI風(fēng)險(xiǎn)模型;智能客戶端操作風(fēng)險(xiǎn)模型,;生產(chǎn)安全桌面風(fēng)險(xiǎn)模型,;趨勢防病毒系統(tǒng)風(fēng)險(xiǎn)模型等。

微信圖片_20201105154034.png

  在此次疫情期間,,很多銀行采用遠(yuǎn)程辦公的方式開展工作,,國舜的內(nèi)控安全防控體系對(duì)遠(yuǎn)程辦公場景帶來的新型風(fēng)險(xiǎn)防控起到關(guān)鍵助力作用。

微信圖片_20201105154055.png

  國舜股份的安全技術(shù)和解決方案已經(jīng)在上百家金融單位成功應(yīng)用落地,擁有眾多行業(yè)典型應(yīng)用案例,,并多次榮獲行業(yè)大獎(jiǎng),,獲得了客戶們的廣泛認(rèn)可和好評(píng)。

  國舜內(nèi)控安全風(fēng)險(xiǎn)管理體系通過加強(qiáng)全行員工的授權(quán)管理監(jiān)控與預(yù)警,,監(jiān)控異常的操作行為,做到風(fēng)險(xiǎn)早發(fā)現(xiàn),、早提醒,、早處置,從而提升銀行內(nèi)部風(fēng)險(xiǎn)控制水平,,增加防范銀行員工泄露客戶信息的措施,,減少違規(guī)操作可能給銀行帶來的資金損失和聲譽(yù)損失,為客戶信息安全與網(wǎng)絡(luò)安全保駕護(hù)航,。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:aet@chinaaet.com。