银行在IT安全方面的投入超过非金融机构三倍

主页（http://www.kuwanit.com）：银行在IT安全方面的投入超过非金融机构三倍

原标题：银行在IT安全方面的投入超过非金融机构三倍

随着手机银行等服务的普及，使得银行的IT基础设施防御面临不断增长的网络攻击的风险，所以，金融机构在增强安全方面，面临着压力。另一方面，客户在发现安全问题方面扮演着越来越重要的角色，有四分之一（24%）的金融机构表示2016遭遇到的威胁中，有些是有客户发现和报告的。

根据卡巴斯基实验室和B2B International联合进行的金融机构安全风险调查，安全投资是银行和金融机构首要任务。由于自身基础设施和客户都面临攻击，所以银行在IT安全方面的投资是同等规模非金融机构的三倍。不仅如此，64%的银行承认他们将不计投资回报，继续增加投资，提升自身的IT安全，以满足政府监管机关、高级管理层甚至客户对安全的更高需求。但是，尽管银行在保护自身边界抵御已知和未知网络威胁方面做出了很大的努力和投资，但是事实表明，保护银行现有的IT基础设施（从传统设施到专门设施，从ATM到销售终端）非常困难。庞大的以及不断变化的威胁环境，再加上提升客户安全习惯所面临的挑战，为网络欺诈者提供了更多可以利用的弱点实施攻击。

新兴威胁：利用社交工程手段攻击在线银行账户

同手机银行相关的风险已经成为一种最新趋势，会导致银行暴露于最新的网络威胁之下。我们的报告中专门介绍了这一问题。42%的银行预测自己的大部分客户都将在3年内使用手机银行。同时也承认，自己的用户很少注意在线行为的安全。参加调查的银行中，大多数（46%）承认自己的客户经常遭遇钓鱼攻击，还有40%的银行表示用户遇到过金融欺诈事件，导致钱财损失。

不断增长的针对客户的钓鱼攻击和社交工程攻击让银行不得不重新审视自己在安全领域方面的工作。61%的受调查银行提升了客户使用的应用和网站的安全性，并将其作为安全首要任务。其次，很多银行部署了更为复杂的验证措施以及登陆措施（52%的银行认为这个是首要任务）。

尽管银行客户很容易遭受钓鱼攻击以及各种工具的攻击，但是银行还有另一种担忧，即他们的“宿敌”——针对性攻击。这种担心有充足的理由，因为随着恶意软件服务平台被用于危害金融组织的安全，针对性攻击手段正在变得越来越普遍。

针对性攻击：可持续性威胁

根据以往真实安全事故的经验显示，金融行业在安全方面进行投入通常是值得的。金融机构报告的安全事故数量显著少于同等规模其它行业的企业，但是在遭遇针对性攻击和恶意软件攻击方面例外。对于异常以及潜在恶意行为的检测，还有结合了合法工具和无文件恶意软件的检测，需要将高级反针对性攻击解决方案以及全面的安全情报信息结合起来。但是，仍然有59%的金融机构没有使用第三方的威胁情报信息。

银行在IT安全方面的投入超过非金融机构三倍

遭遇的安全事件类型：除了恶意软件和针对性攻击外，银行遭遇的安全事件较其它行业内企业明显较少

分享威胁情报能够帮助银行快速识别最新的和新兴威胁，这一点非常重要，尤其是考虑到银行对于自身最容易遭受攻击的设备如ATM等的保护力度不够。通过分享更多第三方情报，能够帮助银行应对各类威胁，包括那些出乎意料的威胁。

ATM保护：关注度不够，但是极易遭受攻击

银行对于ATM攻击造成的经济损失关注度相对较低，尽管这些设备很容易遭受攻击。只有19%的银行担心ATM和提款机遭受攻击，尽管针对银行这部分基础设施进行攻击的恶意软件数量持续增长（在2016年威胁报告中，我们提到同2015年相比，针对ATM的恶意软件增长了20%）。

卡巴斯基实验室企业业务副总裁Veniamin Levtsov评论说：“对金融机构来说，自己的IT基础设施和客户账户在不断遭到不断变化的威胁的攻击，对抗这些威胁，是金融机构日常面临的挑战。要采取有效的响应措施，保护所有容易遭受攻击的环节，需要金融服务行业具备多个关键组件：打造高度整合的反针对性攻击保护，采用多渠道的反欺诈保护，同时获取有关不断演化的威胁的情报信息。”

免责条款：本文为企业宣传商业资讯，仅供用户参考，如用户将之作为消费行为参考，凤凰网敬告用户需审慎决定。