金融行业由于行业的特殊性,对信息安全要求更加高。国内外金融企业为了保证自身信息的安全都采取了一定的措施,但信息泄露事故仍有发生。下面是风奥软件技术有限公司针对国外金融企业安全泄露事故作出分析,希望给能给大家带来帮助。联系人:田经理,联系电话 全国热线: ,咨询QQ:。
去年7月24日,欧洲中央银行(European Central Bank, ECB)遭到网络攻击,匿名黑客攻破了该行公开的外部网站的数据库,窃取了该行网站上1.5亿注册者的电子邮件和联络人的细节信息。ECB强调该数据库与其内部系统是物理隔离的,其内部系统数据或市场敏感数据并未泄露。被攻破的数据库中收集的是ECB会议和访问等活动的注册信息。尽管这些数据多数都经过加密处理,数据库中包括电子邮件、部分街道地址和电话号码在内的部分数据并未加密。该数据库中还包括了如何以加密方式从ECB网站相关内容的信息。ECB即与那些数据可能泄露的人联系。作为预防措施,该系统中所有密码也已被修改。该行表示:“ECB极其看重数据安全。该案已通知德国警方,调查已经开始。ECB数据安全专家已经解决了相关漏洞。”
欧洲中央银行作为的金融机构,其信息安全都受到威胁,且发生信息泄露事故。综合分析主要有以下几个原因:
1.安全系统疏于维护:因为金融行业一般都较早的进行了信息化建设和维护,很多时候做过周密的的预案演练和灾备演练,之后就放松了对系统的整体安全维护,让怀有不轨想法的内、外部泄密人员钻了空子,而这点往往是泄密事件高发的诱因。
2银行系统存在漏洞,未及时维护完善。银行正常运作是基于复杂的金融系统,系统本身需要不断维护完善,若有漏洞未及时检测到或检测到后修复不及时就会被黑客攻击、木马病毒及钓鱼网站有机可乘。
3组织自身的一些脆弱性。如,网络架构不合理,安全域之间的隔离或访问控制策略设置不严格;或者网络设备、主机、数据库、应用系统存在弱口令,易被猜测和破解;亦或员工办公终端安全风险较高,未严格落实“禁止专用办公、通信网络与其他网络或互联网互通”。
对此事件,风奥软件作为国内信息安全领域专家,给出以下建议:1加强技术防护;2完善业务流程;3加强安全监控和预警;4加强内部管理;5加强人员配备。风奥软件欢迎各行业朋友来电咨询企业信息安全相关信息。联系人:田经理,联系电话 全国热线: ,咨询QQ:。
