卡巴斯基 出席中国银行业2016年峰会
为进一步提升银行业信息化建设和风险管理的整体水平,推动银行业信息科技持续、健康发展,12月6日,中国银行业信息科技风险管理2016年会暨银行业信息科技风险管理高层指导委员会全体会议在北京召开,中国银行业监督管理委员会副主席王兆星出席会议并讲话。随着2016年网络安全在国家战略层面提升至新的高度、《网络安全法》等法律法规相继出台,对金融等重要领域关键信息基础设施的保护已上升至法律层面,卡巴斯基实验室作为全球主要的信息安全企业受邀参加会议,也是唯一一家受邀安全企业,其全球计算机事故调查部负责人Ruslan Stoyanov针对金融行业的网络犯罪和威胁与在场银行业嘉宾进行了分享。
据Ruslan Stoyanov介绍,在全球范围内的高级跨国金融犯罪正不断增多,雇佣犯罪、犯罪服务化已成趋势。而在诸多网络犯罪中,犯罪手法主要集中为银行入侵、ATM盗窃、银行间转账、操纵私人银行信息等。2016年6月初,50名使用Lurk网络木马犯罪的黑客团伙在俄罗斯被逮捕。该犯罪组织利用这种木马从银行和其他金融机构以及企业窃取了4500万美元。卡巴斯基实验室的安全专家对危险的网银木马Lurk进行协助调查,发现这种恶意软件的幕后操作者会使用合法软件对其进行传播,并感染用户。
当毫不知情的用户从合法的远程访问软件开发者的官方网站下载和安装这种软件时,会将这种Lurk恶意软件安装到自己的计算机上。据卡巴斯基实验室调查发现,网络罪犯能够利用用户对于所下载的合法软件安全性的信任进行攻击。下载和安装知名的开发者所开发的软件,用户通常不会认为其中会包含恶意软件。这使得网络罪犯更容易接触到攻击目标,大幅增加受害者数量。可见针对金融机构的网络安全防控刻不容缓。卡巴斯基实验室凭借在技术上占统治地位、法律上进行分析,以及公共/私营领域进行合作,为金融机构不可避免的安全风险坚持不懈地提供解决方案。
截至目前,中国银行业信息科技风险管理2016年会暨银行业信息科技风险管理高层指导委员会全体会议已召开五届,目前是银行业领域具有较大影响力的一个专门会议,参会人员包括监管部门高层领导、各银监局负责人以及70余家主要银行业金融机构行级领导和科技部门负责人,同时还邀请了中央网信办、发改委、科技部、工信部、公安部等国家部委参加。
会议要求银行业信息科技工作要牢牢守住信息安全底线,深化银行科技体制改革,全面激发自主创新活力,以科技创新推动银行业发展转型,引领提升核心竞争力。并要处理好安全与自主、替代与转型、风险与创新三方面的关系,切实做好顶层设计,加强战略谋划,不断增强风险抵御能力,提升信息科技治理能力的现代化水平。