国际顶级银行汇丰深陷数据泄露,金融数据急需科技手段安全防护

大瞳彤

百家号18-11-2015:42

近日,汇丰银行(HSBC Bank)部分客户的个人和财务信息已经证实被非法入侵,导致其再一次成为了数据泄露事件的受害者。目前已泄露的敏感信息包括客户全名、邮寄地址、电话号码、电子邮箱地址、出生日期、帐户号码、帐户类型、帐户余额、交易历史、收款人帐户信息和帐单历史记录……

事件背景

从汇丰银行向加利福尼亚洲总检察长办公室提交的数据泄露通知来看,汇丰银行美国(HSBC Bank USA)部分客户的网上银行账户在2018年10月4日至2018年10月14日期间遭到了未经授权的访问。发现这一情况后,汇丰银行立即暂停了在线账户访问服务,以防止进一步的危害发生。

金融数据安全迫在眉睫

据知情人士称,此次数据泄露事件发生的原因可能是撞库攻击,登录凭据是从其他数据泄露事件中获取的,这些信息随后被用作对汇丰银行的撞库攻击。

安全专家表示,为了防止凭证填充攻击,网上银行用户应定期更改密码,并尽量在访问不同的网站时使用不同的密码。当攻击者登录用户的网上银行账户时,通常可以在这些账户中找到一些有用的信息,如住址、电话号码、余额、交易记录和帐号等。

银行该如何保障自身数据安全

针对此次银行数据外泄事件,亿赛通作为中国数据安全防护专家,结合多年来给国内众多知名银行实施过的安全项目,从丰富的实施经验中给予几点防护建议,即对银行内部系统如何管控(业务办公网)、银行外网如何管理(网络及邮件)以及对移动存储介质如何做到有效监管、如何充分利用现代信息化手段,全方位保护银行的数据安全,把泄密风险降到最低。亿赛通从里到外为银行部门提出了一套一体化的数据安全解决方案,不仅可以有效保证银行业务的正常运转,而且也对公民的信息安全贡献一份力量。

办公网数据安全防护:在各大银行企业办公环境中,诸多电子文档采取明文存储,可以通过移动存储介质或者互联网等方式轻松带离企业环境,而且文件外发途径多种多样(邮件、网盘、移动存储设备等等)造成很难通过封堵的方式去解决电子文档外泄问题。因此,亿赛通通过加密技术对核心电子文档进行管理,保障数据只有在合法终端上可使用,如果数据脱离企业合法环境,均将处于不可用状态。

终端敏感数据智能防护:通过对所有数据进行内容识别扫描,对文档进行分类分级,智能加密处理,非敏感数据不受加密影响,防止一刀切的加密方式。使办公业务更加智能更加快捷。

网络及邮件数据防护:在确保正常的互联网应用及邮件的正常使用的前提下,对向外发布信息进行敏感性过滤,监管向外发布敏感信息行为及内容,一旦触发安全事件,可以直接追溯到相关责任人。正确的宣导和告警可以避免和减少安全事件的发生。

移动介质数据防护:目前部分银行在网络拓扑中已经实现了内外网隔离,办公终端没有互联网条件,那么计算机终端的外设端口就成为数据外泄的重要通道,对于移动存储设备的管控,其重心在于移动设备的识别与管控及数据传输监控。

亿赛通根据银行的数据安全风险隐患并结合上级监管部门对银行的信息安全建设要求,提供全面的数据安全解决方案,相信如果从以上几点出发,从内部到边界所有敏感数据进行加密监管,不法份子也不会轻而易举的谋取暴利,危害社会危害他人。

一个好的社会环境不是等来的,也不是靠老百姓忍受苦难能救赎的,而必须是通过有关各方的积极治理才能臻于完善。一味指责不法分子的全无底线,或者一味强调信息保管单位的无能无力,不如下决心打造一个界限明确、放心可靠的制度环境,用技术手段用科技手段做到安全防护,银行管理者的工作任务已经迫在眉睫。

本文由百家号作者上传并发布,百家号仅提供信息发布平台。文章仅代表作者个人观点,不代表百度立场。未经作者许可,不得转载。

返回顶部