安恒信息2023年12月金融安全資訊

文檔編號 AH-PSS-SN-12版本編號 Ver1.0密 級 完全公開日 宣發(fā)部門

2023-12-29服務(wù)咨詢規(guī)劃部金融業(yè)安全資訊（202312月）本資訊由安恒信息服務(wù)咨詢規(guī)劃部提供整理提供，如果有相關(guān)咨詢和意見可聯(lián)系：consultation@適用性聲明本文檔為安恒信息金融業(yè)安全定期資訊相關(guān)文檔。版權(quán)聲明本文中的所有信息均為安恒信息內(nèi)部信息，務(wù)請妥善保管，未經(jīng)安恒信息明確作出的書面許可，不得為任何目的、以任何形式或手段（包括電子、機(jī)械、復(fù)印、錄音或其他形式）對本文檔的任何部分進(jìn)行復(fù)制、存儲、引入檢索系統(tǒng)或者傳播。目錄一.金融行業(yè)相關(guān) 1《非銀行支付機(jī)構(gòu)監(jiān)督管理條例》自2024年5月1日起施行 1國外金融科技領(lǐng)域加強(qiáng)生態(tài)合作促進(jìn)數(shù)據(jù)安全的做法及啟示 1信用卡團(tuán)伙欺詐風(fēng)險分析與應(yīng)對策略 1民營銀行數(shù)字化安全運營實踐 2加強(qiáng)金融行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，有效防范網(wǎng)絡(luò)安全風(fēng)險 2審計視角下信用卡套現(xiàn)風(fēng)險應(yīng)對策略分析 2方濱興院士：發(fā)展網(wǎng)絡(luò)安全保險產(chǎn)業(yè)構(gòu)建新型網(wǎng)絡(luò)安全生態(tài) 3二.國家信息安全工作 3網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——大型互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全評估指南》公開征求意見 3國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)安全事件報告管理辦法（征求意見稿）》公開征求意見的通知 國家網(wǎng)信辦發(fā)布《粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境流動標(biāo)準(zhǔn)合同實施指引》................................................................................................................................................4CCIA技術(shù)規(guī)范《兒童智能手表個人信息和權(quán)益保護(hù)指南》公開征求意見 4國家標(biāo)準(zhǔn)《信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范》公開征求意見 5工信部等十四部門部署開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作 5工信部組織開展網(wǎng)絡(luò)安全保險服務(wù)試點工作 5北京經(jīng)信局印發(fā)《關(guān)于打造國家信創(chuàng)產(chǎn)業(yè)高地三年行動方案(2023-2025年)》 6三.安全事件與攻防技術(shù) 6埃及電子支付巨頭遭勒索軟件攻擊，花費近半個月恢復(fù)正常 6非洲國家萊索托央行被黑，國家支付系統(tǒng)癱瘓 6美國一銀行工程師離職刪庫，被判兩年監(jiān)禁 72023年十大新興安卓銀行木馬 7金融云被勒索，超60家信用社服務(wù)中斷 7美國房地產(chǎn)市場接連“爆雷”，美國產(chǎn)權(quán)保險巨頭遭網(wǎng)絡(luò)攻擊下線 8美國某金融公司遭遇網(wǎng)絡(luò)攻擊，130萬民眾受影響 8銀行“大盜”Carbanak勒索軟件卷土重來 8四.參考資料與信息 9小議IOC生命周期及其核心環(huán)節(jié) 9深度分析：網(wǎng)絡(luò)偵察技術(shù)類別與發(fā)展趨勢 9中國企業(yè)出海數(shù)據(jù)跨境合規(guī)問題及應(yīng)對 9網(wǎng)絡(luò)安全運營關(guān)鍵績效指標(biāo)簡析 10央企在網(wǎng)絡(luò)安全新形勢下的動態(tài)防御體系研究與應(yīng)用 10數(shù)據(jù)接口安全風(fēng)險監(jiān)測技術(shù)原理與實踐案例分析 10網(wǎng)絡(luò)安全制度的內(nèi)在關(guān)系 112024年網(wǎng)絡(luò)安全合規(guī)建設(shè)的6個發(fā)展預(yù)測 11一.金融行業(yè)相關(guān)202451日起施行20231217202451660國外金融科技領(lǐng)域加強(qiáng)生態(tài)合作促進(jìn)數(shù)據(jù)安全的做法及啟示隨著金融科技行業(yè)的快速發(fā)展，金融數(shù)據(jù)安全問題日益凸顯。國外金融科技領(lǐng)域在數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全保護(hù)等方面注重加強(qiáng)生態(tài)合作，相關(guān)的做法對于國內(nèi)運營商有參考啟示作用。信用卡團(tuán)伙欺詐風(fēng)險分析與應(yīng)對策略當(dāng)前，我國信用卡行業(yè)已從高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段，但行業(yè)整體也面臨著諸多風(fēng)險挑戰(zhàn)，其中欺詐風(fēng)險形勢較為嚴(yán)峻。中國銀聯(lián)數(shù)據(jù)顯示，2022年，我國信用卡欺詐直接損失金額為0.8566.30%、16.09%、11.81%。本文對有中介參與的信用卡欺詐風(fēng)險特征進(jìn)行分析，并基于實際數(shù)據(jù)研究分析信用卡團(tuán)伙欺詐風(fēng)險，同時提出相關(guān)應(yīng)對策略，希望能對銀行防范和治理此類風(fēng)險有所幫助。民營銀行數(shù)字化安全運營實踐當(dāng)前，全球數(shù)字化進(jìn)程持續(xù)推進(jìn)，伴隨著人工智能、大數(shù)據(jù)和云計算等數(shù)字技術(shù)的不斷創(chuàng)新與升級，全球信息安全的格局也隨之發(fā)生深刻變化。銀行業(yè)機(jī)構(gòu)作為金融基礎(chǔ)設(shè)施的運營者，在網(wǎng)絡(luò)安全建設(shè)方面承擔(dān)著更多的責(zé)任和使命。當(dāng)前，隨著數(shù)字化發(fā)展的不斷深入，關(guān)鍵信息基礎(chǔ)設(shè)施作為國家的重要戰(zhàn)略資源，面臨著國內(nèi)外嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險。為了確保國家安全，在國家發(fā)展各領(lǐng)域和全過程中，需要將安全發(fā)展貫穿始終，筑牢國家安全屏障。金融安全作為國家安全的重要組成部分，是經(jīng)濟(jì)平穩(wěn)健康發(fā)展的重要基礎(chǔ)。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》已實施了兩年，《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T39204-2022）（以下簡稱《關(guān)保要求》）51日正式實施。中國民生銀行作為關(guān)鍵信息基礎(chǔ)設(shè)施（以下簡稱“關(guān)基”）運營者，始終貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全審計視角下信用卡套現(xiàn)風(fēng)險應(yīng)對策略分析近年來，伴隨著手機(jī)支付、掃碼支付等大數(shù)據(jù)、智能化場景業(yè)務(wù)的多樣化快速發(fā)展，信用卡套現(xiàn)呈現(xiàn)更多新的特點。套現(xiàn)中介機(jī)構(gòu)掌握著大量商戶信息，依據(jù)刷卡人常住地、交易區(qū)域、交易時間、交易金額等特征指標(biāo)總結(jié)出一套避免因套現(xiàn)被發(fā)卡銀行封卡的方法，如不封頂刷卡、刷卡金額有零有整、使用不同商戶刷卡等。發(fā)卡銀行內(nèi)部審計部門是風(fēng)險防控的第三道防線，分析如何應(yīng)對大數(shù)據(jù)、智能化對信用卡套現(xiàn)審計帶來的新挑戰(zhàn)，多措并舉對信用卡套現(xiàn)行為進(jìn)行精準(zhǔn)監(jiān)測審計，實現(xiàn)內(nèi)部審計對信用卡業(yè)務(wù)的監(jiān)督和服務(wù)價值，具有較強(qiáng)的現(xiàn)實意義。20237二. 國家信息安全工作網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——大型互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全評估指南》公開征求意見為指導(dǎo)大型互聯(lián)網(wǎng)平臺評估發(fā)現(xiàn)和防范可能影響社會穩(wěn)定、公共利益的網(wǎng)絡(luò)安全風(fēng)險，秘書處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——大型互聯(lián)網(wǎng)平臺網(wǎng)絡(luò)安全評估指南（征求意見稿）》。國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)安全事件報告管理辦法（征求意見稿）》公開征求意見的通知2023128日，為了規(guī)范網(wǎng)絡(luò)安全事件的報告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)國家網(wǎng)絡(luò)安全，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了（征求意見稿1小時內(nèi)進(jìn)行報告。（個人信息跨境流動標(biāo)準(zhǔn)合同實施指引》20231213新科技及工業(yè)局關(guān)于促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境流動的合作備忘錄》關(guān)于“共同制定粵港澳大灣區(qū)個人信息跨境標(biāo)準(zhǔn)合同并組織實施，加強(qiáng)個人信息跨境標(biāo)準(zhǔn)合同備案管理”的合作措施，國家互()個人信息跨境流動標(biāo)準(zhǔn)合同實施指引》，現(xiàn)予公布。CCIA技術(shù)規(guī)范《兒童智能手表個人信息和權(quán)益保護(hù)指南》公開征求意見全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的國家標(biāo)準(zhǔn)《信息安全技術(shù)政務(wù)計算機(jī)終端核心配置規(guī)范》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。工信部等十四部門部署開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作工業(yè)和信息化部、國家網(wǎng)信辦、人力資源社會保障部等十四部門近日聯(lián)合印發(fā)通知，部署開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范工作。將以新型信息基礎(chǔ)設(shè)施安全、數(shù)字化應(yīng)用場景安全、安全基礎(chǔ)能力提升為主線，面向公共通信和信息服務(wù)、人力資源社會保障、水利、衛(wèi)生健康、應(yīng)急管理、廣播電視、金融、交通運輸、郵政等重要行業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全保障需求，從基礎(chǔ)網(wǎng)絡(luò)安全、云計算安全、人工智能安全、大數(shù)據(jù)安全、信創(chuàng)安全、商用密碼、車聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、中小企業(yè)數(shù)字化轉(zhuǎn)型安全、網(wǎng)絡(luò)安全共性技術(shù)、網(wǎng)絡(luò)安全創(chuàng)新服務(wù)、教育技術(shù)產(chǎn)業(yè)融合發(fā)展聯(lián)合體、網(wǎng)絡(luò)安全13個重點方向，遴選一批技術(shù)先進(jìn)、應(yīng)用成效顯著的試點示范項目。工信部組織開展網(wǎng)絡(luò)安全保險服務(wù)試點工作為加快推進(jìn)網(wǎng)絡(luò)安全保險新模式落地應(yīng)用，工業(yè)和信息化部近日印發(fā)通知，組織開展網(wǎng)絡(luò)安全保險服務(wù)試點工作。結(jié)合現(xiàn)階段我國網(wǎng)絡(luò)安全保險現(xiàn)有險種，本次試點險種主要包括網(wǎng)絡(luò)安全財產(chǎn)類保險和網(wǎng)絡(luò)安全責(zé)任類保險兩大類。結(jié)合我國網(wǎng)絡(luò)安全保險發(fā)展實際，試點內(nèi)容包括面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等重點行業(yè)的企業(yè)類保險和網(wǎng)絡(luò)安全產(chǎn)品、信息技術(shù)產(chǎn)品，以及網(wǎng)絡(luò)安全服務(wù)類保險。(2023-2025年)》1221日，北京市經(jīng)濟(jì)和信息化局、北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會聯(lián)合制定的《關(guān)于打造國家信創(chuàng)產(chǎn)業(yè)高地三年行動方案（2023-2025年》（以下簡稱《行動方案》）2025年，在全國率先建成技術(shù)領(lǐng)先、企業(yè)集聚、方案突出、服務(wù)完備的信創(chuàng)產(chǎn)業(yè)高質(zhì)量發(fā)展體系，打造100個信創(chuàng)應(yīng)用場景，集聚400家信創(chuàng)企業(yè)，引培萬名產(chǎn)業(yè)人才，信創(chuàng)產(chǎn)業(yè)規(guī)模突破1000億元。三.安全事件與攻防技術(shù)LockBit3.0Fawry8FawryHackmanacLockBit3.0Fawry客戶的個Fawry平臺上的賬戶信息。非洲國家萊索托央行被黑，國家支付系統(tǒng)癱瘓18日消息，上周早些時候，非洲南部國家萊索托的中央銀行遭受網(wǎng)絡(luò)攻擊，導(dǎo)致嚴(yán)重故障。萊索托央行發(fā)表多份聲明，確認(rèn)最近的事件影響了多個系統(tǒng)。萊索托位處內(nèi)陸山區(qū)，被南非環(huán)抱，這個國家人口為200余萬。該行在上周二（1212日）表示，“萊索托中央銀行通知公眾，1211日，央行系統(tǒng)發(fā)生一起網(wǎng)絡(luò)安全事件。央行已對此展開調(diào)查，并正在全天候工作以恢復(fù)系統(tǒng)功能。”美國一銀行工程師離職刪庫，被判兩年監(jiān)禁舊金山第一共和銀行前云工程師MiklosDanielBrody52.9萬美元。第一共和銀行是美國的一家商業(yè)銀行，擁有七千多名員工，年收入達(dá)67.5億美元。該銀行于2023年5月1日被出售給摩根大通。2023年十大新興安卓銀行木馬2023年，1061個國家/985個銀行和數(shù)字金融交易程序。銀行木馬是一種“老而彌堅”的惡意軟件，可竊取用戶的憑證和會話cookie來繞過雙因素認(rèn)證（2FA）保護(hù)，有時甚至能自動執(zhí)行交易來竊取用戶的在線銀行帳戶資金。60家信用社服務(wù)中斷12月4日消息，大約60家信用合作社因行業(yè)技術(shù)提供商遭受勒索軟件攻擊面臨服務(wù)中斷。美國國家信用合作社管理局（NCUA）是聯(lián)邦層面監(jiān)管信用合作社的機(jī)構(gòu)。該機(jī)構(gòu)發(fā)言人JosephAdamoli表示，此次勒索軟件攻擊對象是云服務(wù)提供商OngoingOperations，該公司隸屬信用合作社技術(shù)公司Trellance。RealEstateWealthNetwork15億條房產(chǎn)交易信息后，美國第二大產(chǎn)權(quán)保險公司第一美國產(chǎn)權(quán)保險（FirstAmerican）本周五凌晨遭網(wǎng)絡(luò)攻擊后關(guān)閉了部分系統(tǒng)（勒索軟件攻擊的典型癥狀）。美國某金融公司遭遇網(wǎng)絡(luò)攻擊，130萬民眾受影響TheRecord網(wǎng)站披露，美國最大的產(chǎn)權(quán)保險公司富達(dá)國民金融（FidelityNationalFinancial（"FNF"））子公司向所在州監(jiān)管機(jī)構(gòu)報告了一起數(shù)據(jù)泄露事件，并指出有1316938人的數(shù)據(jù)信息被入侵其母公司的威脅攻擊者盜取。Carbanak勒索軟件卷土重來據(jù)觀察，名為"Carbanak"的銀行惡意軟件近日又有新動作。有黑客利用該軟件發(fā)起勒索攻擊，并采用了與之前完全不同的全新策略。NCC11四. 參考資料與信息IOC生命周期及其核心環(huán)節(jié)(IETF)RFC9424IOC（IndicatorOfCompromise）IOC的用途、優(yōu)勢及使用場景部分。IOC4深度分析：網(wǎng)絡(luò)偵察技術(shù)類別與發(fā)展趨勢網(wǎng)絡(luò)攻擊者利用偵察技術(shù)，通過發(fā)現(xiàn)系統(tǒng)和人員中的漏洞來滲透網(wǎng)絡(luò)并破壞系統(tǒng)，在攻擊中發(fā)揮著重要作用，是成功實施攻擊的關(guān)鍵階段之一，如在烏克蘭電網(wǎng)網(wǎng)絡(luò)攻擊中的系統(tǒng)掃描、孟加拉國銀行網(wǎng)絡(luò)搶劫中的魚叉式網(wǎng)絡(luò)攻擊等。本文在介紹網(wǎng)絡(luò)偵察概念、偵察目標(biāo)的同時，對現(xiàn)有的偵察技術(shù)根據(jù)獲取目標(biāo)信息手段的不同進(jìn)行分類評述，包括基于第三方數(shù)據(jù)源、社會工程學(xué)、系統(tǒng)的偵察技術(shù)，最后提出網(wǎng)絡(luò)偵察技術(shù)未來的發(fā)展方向。中國企業(yè)出海數(shù)據(jù)跨境合規(guī)問題及應(yīng)對數(shù)據(jù)要素已經(jīng)成為生產(chǎn)要素之一，被比作當(dāng)代的“石油”。從理論上來說，數(shù)據(jù)流動越暢通、越快速，它所產(chǎn)生的經(jīng)濟(jì)效益就越大。尤其是生成式人工智能崛起之后，數(shù)據(jù)的經(jīng)濟(jì)價值更加凸顯。那么究竟是什么因素，導(dǎo)致各國政府會制定阻止數(shù)據(jù)的自由流動、影響經(jīng)濟(jì)增長的“數(shù)據(jù)本地化”政策呢？如果企業(yè)能深刻理解這個問題，在不同國家、不同場景中做出應(yīng)對選擇時一定會事半功倍。網(wǎng)絡(luò)安全運營關(guān)鍵績效指標(biāo)簡析只有可以被衡量的事才能得到有效管理，對于網(wǎng)絡(luò)安全運營工作更是如此。在日常工作中，安全運營團(tuán)隊?wèi)?yīng)該通過可量化的指標(biāo)向企業(yè)管理層和其他業(yè)務(wù)部門展示組織當(dāng)前的網(wǎng)絡(luò)安全建設(shè)狀況和風(fēng)險態(tài)勢，同時證明現(xiàn)有的網(wǎng)絡(luò)安全投入是否有效。在此背景下，網(wǎng)絡(luò)安全運營工作應(yīng)該被設(shè)置合理的績效指標(biāo)?；谶@些指標(biāo)，企業(yè)可以更好地了解當(dāng)前面臨的風(fēng)險，了解攻擊者的攻擊企圖，同時還能夠為優(yōu)化未來的工作目標(biāo)提供參考。本文12央企在網(wǎng)絡(luò)安全新形勢下的動態(tài)防御體系研究與應(yīng)用網(wǎng)絡(luò)安全的本質(zhì)是對抗，針對當(dāng)前高水平和快速變化的安全威脅，為適應(yīng)央企在網(wǎng)絡(luò)安全新形勢下的應(yīng)用以及業(yè)務(wù)體系快速疊加演進(jìn)所帶來的安全風(fēng)險和威脅，須改變傳統(tǒng)被動防護(hù)的安全管理和技術(shù)體系，使之更加智能、快速、彈性地應(yīng)對突發(fā)的安全威脅，并在威脅處置過程中不斷進(jìn)行防御策略的優(yōu)化、網(wǎng)絡(luò)空間環(huán)境的塑造，將網(wǎng)絡(luò)和信息安全防護(hù)工作從被動響應(yīng)變?yōu)橹鲃臃烙軌驅(qū)θ遮厪?fù)雜的網(wǎng)絡(luò)攻擊進(jìn)行更為精準(zhǔn)的發(fā)現(xiàn)與打擊，形成統(tǒng)一閉環(huán)的動態(tài)