您的商业应用是否令人担忧？

过去的一年，我们见证了亚太地区崛起成为全球金融科技投资的开拓者，超越了北美和欧洲等传统经济强国。 [1] 此外，亚洲金融科技企业支出的增加以及新加坡和香港监管沙盒的出现，清楚地表明金融科技领导地位正在从西方向东方转移。

促成这一发展的一个关键因素是亚洲蓬勃发展的移动和应用市场，这使得该地区适合进行创新测试——特别是在移动支付和数字金融技术等领域。 我们在个人生活中看到了明显的变化；Apple Pay 和 DBS Paylah！只是众多由应用支持的无现金支付服务和电子钱包的几个例子，这些应用程序已经与我们的日常生活紧密交织在一起。

虽然这些技术为用户带来了无数便利，但随之而来的威胁漏洞也成倍增加——孟加拉国央行银行劫案和香港比特币盗窃案就证明了这一点。 令人惊讶的是，虽然大多数金融公司将网络威胁列为其最大的业务风险之一，但其中许多组织并没有意识到他们的应用面临的威胁。

在当今数字时代复杂威胁形势下，金融科技应防范以下主要应用威胁：

1. 恶意软件
   仅在 2016 年，亚太地区就发现了数量惊人的银行恶意软件（超过 300,000 个），其目的是损害数据或用户，或两者兼而有之。 这一数字是北美的三倍。[2]

最常见的恶意软件陷阱之一是将恶意应用与软件程序捆绑在一起。 不知情的用户忽视了安装过程，就会无意中将恶意软件引入他们的设备，然后恶意软件就会利用软件程序或操作系统中的安全漏洞。

2. Webapplication攻击
   这些攻击通常利用攻击媒介（例如软件漏洞）进入网站。

近年来，由于 Web应用的日益复杂，软件漏洞变得越来越普遍。 此外，随着对应用的需求不断增加，这些应用的部署速度非常快，几乎没有时间确保应用代码的安全性，从而使其更容易受到攻击。

3. 内部入侵
   内部入侵是最危险的网络攻击形式之一。 它是亚太地区第二大安全问题，超过 10% 的公司报告称 2015 年发生了 20 多次违规行为[3]。 此类攻击来自看似可靠的来源，因此经常不会被安全措施发现。

这些威胁通常有两种主要形式：一个是恶意黑客，他也是目标组织的员工，另一个是外来人员冒充员工，使用虚假身份。

4. DDoS 攻击
   分布式拒绝服务 (DDoS) 攻击利用数千台受感染计算机的网络来使网站服务器超载请求，从而导致网站关闭。 2015 年，香港有近 20 家银行成为此类攻击的受害者——这些只是向香港金融管理局 (HKMA) 报告的事件。 [4] 事实上，这个数字可能还要更高。

尽管看上去相对无辜，但我们都知道服务中断（尤其是金融科技领域的服务中断）等同于金钱和声誉上的损失。 事实上，Neustar 关于 DDoS 的一份报告显示，停机成本估计为每小时 250,000 美元。

太多企业仅在威胁出现后才实施安全措施。 然而，好消息是，如果在应用开发的每个阶段将安全流程集成到应用中，则可以消除大多数安全风险。 事实上，这些安全流程很容易将财务失败转变为竞争成功。

要了解亚洲金融科技行业如何更好地防范当今的攻击媒介，请参加 6 月 20 日星期二在新加坡举行的Anticipate 2017会议，我们将与领先的金融行业专家讨论他们的宝贵观点和见解。

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analysis-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-Detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251