特权账号管理之金融行业篇

举报
尚思卓越 发表于 2023/11/29 16:11:45 2023/11/29
【摘要】 网络安全事件中,因服务器中毒、数据被盗、用户信息泄露导致的黑客入侵事件频繁发生,但据有关数据统计80%的黑客入侵中与特权账号有关。“特权账号”几乎成了黑客必窃取的类目。原因很简单:入侵者需要获取到特权凭证,获取进入数据中心核心系统权限,盗取数据。特权凭证成了窃取数据所必要的前提条件。在2016年,覃某利用其职务上的便利,在北京市朝阳区环球金融中心华夏银行开发中心内,将其编写的“计算机病毒程序...

网络安全事件中,因服务器中毒、数据被盗、用户信息泄露导致的黑客入侵事件频繁发生,但据有关数据统计80%的黑客入侵中与特权账号有关。“特权账号”几乎成了黑客必窃取的类目。原因很简单:入侵者需要获取到特权凭证,获取进入数据中心核心系统权限,盗取数据。特权凭证成了窃取数据所必要的前提条件。

QQ截图20231024120034.jpg

2016年,覃某利用其职务上的便利,在北京市朝阳区环球金融中心华夏银行开发中心内,将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入客户账。经调查发现期间共发生了1358笔跨行ATM机取款交易未入账(从ATM机取走了现金,但账户里未有显示),金额合计717.9万元。如果像网友所说的那样把账目平衡了,是不是就很难发现问题。这个案例表明前期华夏银行在技术人员对账号申请和使用流程上缺乏有效管理。类似的事情也常发生在银行、游戏公司、国企和医院等。通常这种隐患很难被及时发现,直到几个月或几年后才会被揭露。期间造成的损失是无法估量的。我们看到的只是已经被发现的,还有多少没有被发现呢?如何提高账号密码安全性呢?

QQ截图20231018151651.jpg

特权账号管理系统是企业信息安全管理的重要组成部分,通过对特权账号进行全面管控,可以有效避免因账号泄露或滥用而导致的信息安全风险。同时,特权账号管理系统具备完善的权限控制、审计追溯、报表统计等功能,能够帮助企业实现对特权账号的精细化管理和监控。除此之外,还提供了一系列与特权账号使用流程管理相关的增值服务,如安全评估、培训指导、运维支持等。这些服务不仅能够帮助客户更好地应对信息安全挑战,还能够提高客户自身信息安全水平和专业素养。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。