金融业安全资讯

金融业安全资讯概览

金融行业动态

• 支付行业倡议：中国支付清算协会发出倡议，要求支付行业从业人员谨慎使用ChatGPT等工具，以保护客户隐私和数据安全。
• 2022年金融网络威胁报告：卡巴斯基发布报告，概述了金融网络威胁的趋势，为金融机构提供防范策略。
• 基于零信任的信创混合云构建：中信建投证券响应国家号召，构建基于零信任安全理念的金融混合云平台，以提升数据安全性。
• 安全漏洞管理系统评价：研究金融行业安全漏洞管理系统，旨在提高漏洞管理效率和质量。
• 金融机构DDoS攻击防护：探讨金融机构如何构建本地防护策略，应对分布式拒绝服务攻击。
• 金融行业安全运营解决方案：安恒信息推出面向实战的解决方案，提升金融行业网络安全运营能力。
• 海外数据开放银行案例：分析海外数据开放银行的发展情况及其对国内的启示。

国家信息安全工作

• 检察机关网络法治工作：最高人民检察院发布指导意见，强调加强网络法治工作的重要性。
• 网络安全标准实践指南：提出网络数据安全风险评估实施指引，强化数据安全管理。
• 反间谍法修订：完善关于网络间谍的规定，加强国家安全保护。
• 信息安全控制国家标准：发布征求意见稿，指导信息安全控制的实施。
• 网络安全专用产品管理：五部门联合发布公告，调整网络安全专用产品的管理规定。
• 商用密码管理条例修订：李强总理主持会议，审议商用密码管理条例，确保用户密码保护责任。
• 关键信息基础设施保护要求：解读《信息安全技术 关键信息基础设施安全保护要求》标准。

安全事件与攻防技术

• OCR Labs数据泄露：全球知名数字身份验证工具提供商数据泄露，影响大量银行和政府客户。
• BitRAT网络钓鱼活动：利用银行数据实施网络钓鱼攻击，使用BitRAT远程访问木马。
• NCR公司遭遇勒索攻击：支付巨头NCR的POS系统因勒索软件攻击而中断服务。
• 微信异常情况汇报：工信部指导腾讯提升网络运行保障，确保公众业务安全稳定。
• 阿里云数据库漏洞：发现严重漏洞，可能允许访问其他客户的敏感数据。

参考资料与信息

• 零信任与传统安全：讨论零信任体系在终端安全中的应用与替代可能。
• 网络空间安全趋势：分析2022年全球网络空间安全态势，重点关注新技术与军事应用。
• 个人信息收集授权：解析GB/T 35273标准中关于个人信息收集的授权同意要求。
• 国资央企大数据建设：强调大数据体系建设在当前数字经济背景下的重要性。
• 身份联合与数字身份管理：探索增强数字身份管理和验证的新方法。
• 全球数据传输标准：盘点采用“数据传输标准合同”的国家和地区。
• 密码产业思考：回顾密码产业的发展历程，强调其在网络信息安全中的核心作用。
• 微服务与企业网络安全：探讨微服务技术对提升企业网络安全的影响。