金融行业网络安全调查报告--赵毅
金融行业2016年第一季度 网络安全调研报告 , ,•金融行业网络安全调研概述 ,报告背景互联网威胁情报、互联网系统
金融行业2016年第一季度 网络安全调研报告
,
•金融行业网络安全调研概述
,报告背景
互联网威胁情报、互联网系统安全漏洞、企业信息安全内部管控
,名词定义
•互联网金融:•信息安全:•威胁情报:•网络资产:
,调研对象
,•金融行业网络安全调研结果综述
,调研发现
“域名信息泄
露”、 “僵尸网络”、“IP 被封”
,调研发现
保险、证券、银行。
设计缺陷/逻辑错误、 SQL 注入漏洞、敏感信息泄漏。
,调研发现
•信息泄露、业务欺诈•投入不足、人员缺乏、安全意识薄弱、制度流程不规范、安全需求不明确•大数据和威胁情报技术