安恒信息2023年12月金融安全资讯

文档编号 AH-PSS-SN-12版本编号 Ver1.0密 级 完全公开日 宣发部门

2023-12-29服务咨询规划部金融业安全资讯（202312月）本资讯由安恒信息服务咨询规划部提供整理提供，如果有相关咨询和意见可联系：consultation@适用性声明本文档为安恒信息金融业安全定期资讯相关文档。版权声明本文中的所有信息均为安恒信息内部信息，务请妥善保管，未经安恒信息明确作出的书面许可，不得为任何目的、以任何形式或手段（包括电子、机械、复印、录音或其他形式）对本文档的任何部分进行复制、存储、引入检索系统或者传播。目录一.金融行业相关 1《非银行支付机构监督管理条例》自2024年5月1日起施行 1国外金融科技领域加强生态合作促进数据安全的做法及启示 1信用卡团伙欺诈风险分析与应对策略 1民营银行数字化安全运营实践 2加强金融行业关键信息基础设施安全保护，有效防范网络安全风险 2审计视角下信用卡套现风险应对策略分析 2方滨兴院士：发展网络安全保险产业构建新型网络安全生态 3二.国家信息安全工作 3网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见 3国家互联网信息办公室关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知 国家网信办发布《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》................................................................................................................................................4CCIA技术规范《儿童智能手表个人信息和权益保护指南》公开征求意见 4国家标准《信息安全技术政务计算机终端核心配置规范》公开征求意见 5工信部等十四部门部署开展网络安全技术应用试点示范工作 5工信部组织开展网络安全保险服务试点工作 5北京经信局印发《关于打造国家信创产业高地三年行动方案(2023-2025年)》 6三.安全事件与攻防技术 6埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常 6非洲国家莱索托央行被黑，国家支付系统瘫痪 6美国一银行工程师离职删库，被判两年监禁 72023年十大新兴安卓银行木马 7金融云被勒索，超60家信用社服务中断 7美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线 8美国某金融公司遭遇网络攻击，130万民众受影响 8银行“大盗”Carbanak勒索软件卷土重来 8四.参考资料与信息 9小议IOC生命周期及其核心环节 9深度分析：网络侦察技术类别与发展趋势 9中国企业出海数据跨境合规问题及应对 9网络安全运营关键绩效指标简析 10央企在网络安全新形势下的动态防御体系研究与应用 10数据接口安全风险监测技术原理与实践案例分析 10网络安全制度的内在关系 112024年网络安全合规建设的6个发展预测 11一.金融行业相关202451日起施行20231217202451660国外金融科技领域加强生态合作促进数据安全的做法及启示随着金融科技行业的快速发展，金融数据安全问题日益凸显。国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作，相关的做法对于国内运营商有参考启示作用。信用卡团伙欺诈风险分析与应对策略当前，我国信用卡行业已从高速增长阶段转向高质量发展阶段，但行业整体也面临着诸多风险挑战，其中欺诈风险形势较为严峻。中国银联数据显示，2022年，我国信用卡欺诈直接损失金额为0.8566.30%、16.09%、11.81%。本文对有中介参与的信用卡欺诈风险特征进行分析，并基于实际数据研究分析信用卡团伙欺诈风险，同时提出相关应对策略，希望能对银行防范和治理此类风险有所帮助。民营银行数字化安全运营实践当前，全球数字化进程持续推进，伴随着人工智能、大数据和云计算等数字技术的不断创新与升级，全球信息安全的格局也随之发生深刻变化。银行业机构作为金融基础设施的运营者，在网络安全建设方面承担着更多的责任和使命。当前，随着数字化发展的不断深入，关键信息基础设施作为国家的重要战略资源，面临着国内外严峻的网络安全风险。为了确保国家安全，在国家发展各领域和全过程中，需要将安全发展贯穿始终，筑牢国家安全屏障。金融安全作为国家安全的重要组成部分，是经济平稳健康发展的重要基础。《关键信息基础设施安全保护条例》已实施了两年，《信息安全技术关键信息基础设施安全保护要求》（GB/T39204-2022）（以下简称《关保要求》）51日正式实施。中国民生银行作为关键信息基础设施（以下简称“关基”）运营者，始终贯彻习近平总书记关于网络安全审计视角下信用卡套现风险应对策略分析近年来，伴随着手机支付、扫码支付等大数据、智能化场景业务的多样化快速发展，信用卡套现呈现更多新的特点。套现中介机构掌握着大量商户信息，依据刷卡人常住地、交易区域、交易时间、交易金额等特征指标总结出一套避免因套现被发卡银行封卡的方法，如不封顶刷卡、刷卡金额有零有整、使用不同商户刷卡等。发卡银行内部审计部门是风险防控的第三道防线，分析如何应对大数据、智能化对信用卡套现审计带来的新挑战，多措并举对信用卡套现行为进行精准监测审计，实现内部审计对信用卡业务的监督和服务价值，具有较强的现实意义。20237二. 国家信息安全工作网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险，秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》。国家互联网信息办公室关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知2023128日，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了（征求意见稿1小时内进行报告。（个人信息跨境流动标准合同实施指引》20231213新科技及工业局关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施，加强个人信息跨境标准合同备案管理”的合作措施，国家互()个人信息跨境流动标准合同实施指引》，现予公布。CCIA技术规范《儿童智能手表个人信息和权益保护指南》公开征求意见全国信息安全标准化技术委员会归口的国家标准《信息安全技术政务计算机终端核心配置规范》现已形成标准征求意见稿。工信部等十四部门部署开展网络安全技术应用试点示范工作工业和信息化部、国家网信办、人力资源社会保障部等十四部门近日联合印发通知，部署开展网络安全技术应用试点示范工作。将以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线，面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。工信部组织开展网络安全保险服务试点工作为加快推进网络安全保险新模式落地应用，工业和信息化部近日印发通知，组织开展网络安全保险服务试点工作。结合现阶段我国网络安全保险现有险种，本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。结合我国网络安全保险发展实际，试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品，以及网络安全服务类保险。(2023-2025年)》1221日，北京市经济和信息化局、北京经济技术开发区管委会联合制定的《关于打造国家信创产业高地三年行动方案（2023-2025年》（以下简称《行动方案》）2025年，在全国率先建成技术领先、企业集聚、方案突出、服务完备的信创产业高质量发展体系，打造100个信创应用场景，集聚400家信创企业，引培万名产业人才，信创产业规模突破1000亿元。三.安全事件与攻防技术LockBit3.0Fawry8FawryHackmanacLockBit3.0Fawry客户的个Fawry平台上的账户信息。非洲国家莱索托央行被黑，国家支付系统瘫痪18日消息，上周早些时候，非洲南部国家莱索托的中央银行遭受网络攻击，导致严重故障。莱索托央行发表多份声明，确认最近的事件影响了多个系统。莱索托位处内陆山区，被南非环抱，这个国家人口为200余万。该行在上周二（1212日）表示，“莱索托中央银行通知公众，1211日，央行系统发生一起网络安全事件。央行已对此展开调查，并正在全天候工作以恢复系统功能。”美国一银行工程师离职删库，被判两年监禁旧金山第一共和银行前云工程师MiklosDanielBrody52.9万美元。第一共和银行是美国的一家商业银行，拥有七千多名员工，年收入达67.5亿美元。该银行于2023年5月1日被出售给摩根大通。2023年十大新兴安卓银行木马2023年，1061个国家/985个银行和数字金融交易程序。银行木马是一种“老而弥坚”的恶意软件，可窃取用户的凭证和会话cookie来绕过双因素认证（2FA）保护，有时甚至能自动执行交易来窃取用户的在线银行帐户资金。60家信用社服务中断12月4日消息，大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。美国国家信用合作社管理局（NCUA）是联邦层面监管信用合作社的机构。该机构发言人JosephAdamoli表示，此次勒索软件攻击对象是云服务提供商OngoingOperations，该公司隶属信用合作社技术公司Trellance。RealEstateWealthNetwork15亿条房产交易信息后，美国第二大产权保险公司第一美国产权保险（FirstAmerican）本周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。美国某金融公司遭遇网络攻击，130万民众受影响TheRecord网站披露，美国最大的产权保险公司富达国民金融（FidelityNationalFinancial（"FNF"））子公司向所在州监管机构报告了一起数据泄露事件，并指出有1316938人的数据信息被入侵其母公司的威胁攻击者盗取。Carbanak勒索软件卷土重来据观察，名为"Carbanak"的银行恶意软件近日又有新动作。有黑客利用该软件发起勒索攻击，并采用了与之前完全不同的全新策略。NCC11四. 参考资料与信息IOC生命周期及其核心环节(IETF)RFC9424IOC（IndicatorOfCompromise）IOC的用途、优势及使用场景部分。IOC4深度分析：网络侦察技术类别与发展趋势网络攻击者利用侦察技术，通过发现系统和人员中的漏洞来渗透网络并破坏系统，在攻击中发挥着重要作用，是成功实施攻击的关键阶段之一，如在乌克兰电网网络攻击中的系统扫描、孟加拉国银行网络抢劫中的鱼叉式网络攻击等。本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦察技术未来的发展方向。中国企业出海数据跨境合规问题及应对数据要素已经成为生产要素之一，被比作当代的“石油”。从理论上来说，数据流动越畅通、越快速，它所产生的经济效益就越大。尤其是生成式人工智能崛起之后，数据的经济价值更加凸显。那么究竟是什么因素，导致各国政府会制定阻止数据的自由流动、影响经济增长的“数据本地化”政策呢？如果企业能深刻理解这个问题，在不同国家、不同场景中做出应对选择时一定会事半功倍。网络安全运营关键绩效指标简析只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，同时证明现有的网络安全投入是否有效。在此背景下，网络安全运营工作应该被设置合理的绩效指标。基于这些指标，企业可以更好地了解当前面临的风险，了解攻击者的攻击企图，同时还能够为优化未来的工作目标提供参考。本文12央企在网络安全新形势下的动态防御体系研究与应用网络安全的本质是对抗，针对当前高水平和快速变化的安全威胁，为适应央企在网络安全新形势下的应用以及业务体系快速叠加演进所带来的安全风险和威胁，须改变传统被动防护的安全管理和技术体系，使之更加智能、快速、弹性地应对突发的安全威胁，并在威胁处置过程中不断进行防御策略的优化、网络空间环境的塑造，将网络和信息安全防护工作从被动响应变为主动防御，能够对日趋复杂的网络攻击进行更为精准的发现与打击，形成统一闭环的动态