2019年“国家网络安全宣传周”于9月16日至22日在全国展开,为防范网络安全隐患、保障金融安全,9月18日,恒天软件应邀在中国人民银行泰州市中心支行进行主题演讲,恒天安全工程(SEG)团队专家刘传兴先生通过实际渗透测试案例,为当地四十多家商业银行、金融机构展示金融系统网络安全攻守之道。

taizhou001 1

图1:讲座现场

金融系统因其行业的特殊性,在设计缺陷/逻辑错误方面、命令执行和敏感信息泄露等方面风险较高,撞库和逻辑漏洞更是金融重灾区。为了有效防御网络攻击,应进行上网行为分析,堡垒机和统一运维系统;建立应用层防护系统,安装杀毒软件和终端防御系统。

taizhou02 2

图2:刘传兴进行主题演讲

刘传兴还在现场给大家演示了远程控制电脑、密码爆破等黑客惯用的攻击伎俩,引起了大家的强烈反响,原来黑客们通过非法技术手段,从许多意想不到的场景就能爆破密码甚至控制个人电脑。其实,每天都有大量黑客通过自动化工具在尝试攻破企业服务器,安全防御尤为重要。刘传兴说,绝对的安全是不存在的,只有在熟悉系统的情况下,做好渗透测试,才能做到有效防御。此外,他还重点介绍了恒天安全工程团队在渗透测试、公司安全管理咨询、安全合规、紧急安全响应等方面的优质服务。针对企业信息安全,恒天安全工程团队拥有一整套专业的解决方案,包括自动化安全测试(结合自动化功能测试,采用基于人工智能的分析技术,在系统测试阶段,自动化查找和定位系统存在的安全隐患)和勒索病毒专项解决方案(通过渗透测试服务查找勒索病毒的攻击点,并对系统进行整体加固,同时利用白盾防御系统,防止勒索病毒利用零日漏洞感染目标系统,防测结合,基本实现100%防御效果),在银行、医院、政府、地产等领域有许多成功案例,帮助保障企业系统安全。

taizhou04 3

图3:2019年金融网络安全宣传手册

未来,大数据、物联网、5G等技术将改变互联网的安全格局,企业信息安全将变得愈加重要,保障企业系统安全任重而道远,恒天软件将配合政府、企业、社会团体广泛开展网络安全法律法规及安全知识的宣传普及,推进关键信息基础设施保护、大数据安全、个人信息保护等工作,普及网络安全知识,提升全社会网络安全意识和防护技能。

关于浙江网新恒天软件有限公司

恒天软件是一家立足于为全球客户提供可靠、专业IT服务与产品的公司,拥有ISO27001国际信息安全管理体系认证、CMMI软件质量管理5级资质、CNAS国家实验室认证。公司现有员工2000多人,总部位于杭州,在上海、合肥、美国、爱尔兰设有分支机构,与美国道富银行、中国外汇交易中心、上海清算所、思科、耐克、东芝等客户有长期合作关系。

联系我们
中国 0571-88270208 美国 +1-857-239-9661