博客

您的商业应用是否令人担忧?

Shahnawaz Backer 缩略图
沙纳瓦兹·巴克
2017 年 6 月 18 日发布

过去的一年,我们见证了亚太地区崛起成为全球金融科技投资的开拓者,超越了北美和欧洲等传统经济强国。 [1] 此外,亚洲金融科技企业支出的增加以及新加坡和香港监管沙盒的出现,清楚地表明金融科技领导地位正在从西方向东方转移。

促成这一发展的一个关键因素是亚洲蓬勃发展的移动和应用市场,这使得该地区适合进行创新测试——特别是在移动支付和数字金融技术等领域。 我们在个人生活中看到了明显的变化;Apple Pay 和 DBS Paylah!只是众多由应用支持的无现金支付服务和电子钱包的几个例子,这些应用程序已经与我们的日常生活紧密交织在一起。

虽然这些技术为用户带来了无数便利,但随之而来的威胁漏洞也成倍增加——孟加拉国央行银行劫案和香港比特币盗窃案就证明了这一点。 令人惊讶的是,虽然大多数金融公司将网络威胁列为其最大的业务风险之一,但其中许多组织并没有意识到他们的应用面临的威胁。

在当今数字时代复杂威胁形势下,金融科技应防范以下主要应用威胁:

  1. 恶意软件
    仅在 2016 年,亚太地区就发现了数量惊人的银行恶意软件(超过 300,000 个),其目的是损害数据或用户,或两者兼而有之。 这一数字是北美的三倍。[2]
  2. 最常见的恶意软件陷阱之一是将恶意应用与软件程序捆绑在一起。 不知情的用户忽视了安装过程,就会无意中将恶意软件引入他们的设备,然后恶意软件就会利用软件程序或操作系统中的安全漏洞。

  3. Webapplication攻击
    这些攻击通常利用攻击媒介(例如软件漏洞)进入网站。
  4. 近年来,由于 Web应用的日益复杂,软件漏洞变得越来越普遍。 此外,随着对应用的需求不断增加,这些应用的部署速度非常快,几乎没有时间确保应用代码的安全性,从而使其更容易受到攻击。

  5. 内部入侵
    内部入侵是最危险的网络攻击形式之一。 它是亚太地区第二大安全问题,超过 10% 的公司报告称 2015 年发生了 20 多次违规行为[3]。 此类攻击来自看似可靠的来源,因此经常不会被安全措施发现。
  6. 这些威胁通常有两种主要形式:一个是恶意黑客,他也是目标组织的员工,另一个是外来人员冒充员工,使用虚假身份。

  7. DDoS 攻击
    分布式拒绝服务 (DDoS) 攻击利用数千台受感染计算机的网络来使网站服务器超载请求,从而导致网站关闭。 2015 年,香港有近 20 家银行成为此类攻击的受害者——这些只是向香港金融管理局 (HKMA) 报告的事件。 [4] 事实上,这个数字可能还要更高。
  8. 尽管看上去相对无辜,但我们都知道服务中断(尤其是金融科技领域的服务中断)等同于金钱和声誉上的损失。 事实上,Neustar 关于 DDoS 的一份报告显示,停机成本估计为每小时 250,000 美元。

    太多企业仅在威胁出现后才实施安全措施。 然而,好消息是,如果在应用开发的每个阶段将安全流程集成到应用中,则可以消除大多数安全风险。 事实上,这些安全流程很容易将财务失败转变为竞争成功。

要了解亚洲金融科技行业如何更好地防范当今的攻击媒介,请参加 6 月 20 日星期二在新加坡举行的Anticipate 2017会议,我们将与领先的金融行业专家讨论他们的宝贵观点和见解。

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analysis-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-Detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251