知道创宇云安全 [走进企业] 论安全促进互联网金融行业健康发展

背景

互联网行业转型“互联网＋”的发展是不可逆的，其必然对奉行传统模式的企业产生巨大冲击。直面互联网，拥抱互联网是所有企业离不开的需求。在《2016年互联网安全研究报告》中数据指出，保险业、证券业和传统企业的网络化逐渐蔓延，不法分子的目标也从早期的电商和互联网金融领域转向 , 瞄准了这三块“新蛋糕”。

相比2015，DDoS攻击在增加了83%。在所有攻击类型中，DNS迅速增长为主要协议攻击向量。应用层DDoS攻击目前仍占DDoS攻击60%，但它们正逐步被网络层攻击所取代，很大程度上是由于以DNS为基础的DDoS攻击日益盛行。
2016年平均每天增加4000+个钓鱼网站，钓鱼网站除了以往彩票、电商、金融类最大外，依次最大分别为证券类，保险类，和传统企业类。
主要存在的漏洞类型统计
1. 设计缺陷/逻辑错误、SQL注入漏洞
2. XSS跨站脚本攻击
3. 命令执行
4. 敏感信息泄露、重要敏感信息泄露
5. CSRF
大型电商网站均存在“泄漏用户信息导致用户被骗”的安全事件。对此，电商平台回应称出现这种情况是不法分子利用了“撞库”的方法。

根据2016年统计数据显示，恶意程序网络高危诈骗类型集中在：

网络安全威胁

保险业、证券业、传统企业三大类行业超过七成受到网络安全威胁。以DDoS攻击、漏洞攻击、钓鱼和撞库为主。
用户遭遇威胁

约12.5%的人群遇到过网络欺诈、木马病毒、钓鱼网站等。比2015年上升8个百分点。其中，近10%的受访者通过社交账号被骗，其他诈骗手段还包括木马病毒、钓鱼网站、伪基站诈骗短信(仿冒10086等名义)。
负面媒体报道

三大类行业，网络上出现的有关企业的负面信息内容占比65% (其中媒体报道30000+条，微博内容5000+条)。

免费提供

知道创宇云安全免费为您提供安全专家上门培训服务，赶紧报名！

周景平（黑哥）
知道创宇首席安全官CSO，“腾讯安全应急响应中心漏洞在线提交平台”第一名，获称“漏洞之王”。多次发现微软、苹果、谷歌中存在的“高危漏洞”，在2015年微软公布的TOP100安全专家里，对黑哥表示感谢。
锅涛
从事信息安全行业多年，有丰富的国际安全产品经验，包括：IMPERVA 、Paloalto 、McAfee、IBM国际一线安全产品，荣获Ploalto ACE高级工程师证书以及IBM SVP 证书，IMPERVA 应用场景撰写大赛最佳文档奖等殊荣。
王利伟
CCIE Security，CISSP，CISA，CCSK。具有7年安全从业经验，曾服务于深交所、中国农业银行、中国招商银行、丰田金融等大型金融机构。王利伟对金融机构的风险评估、整体安全体系建设、安全规划等有深入了解。
张永波（西盟）
知道创宇云安全、抗D保产品负责人，超过10年产品运营经验，对互联网产品运营、网络反黑客、产品营销有丰富经验。
贺泳
知道创宇安全顾问 ISSP准会员。专注网络安全和业务安全。前绿盟科技安全工程师，负责政企合规及业务安全咨询建设。