由于亚太地区及日本的金融机构扩张并加速数字创新,针对这些机构的 Web 应用程序和 API 攻击数量增长 36%
2023年 10月 11日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),近日发布了新一期的《互联网现状》报告,报告标题为“创新遭遇高风险:金融服务业的攻击趋势”。该报告重点介绍了以下内容:亚太地区及日本的金融服务业仍然是全球遭受攻击最多的行业之一,2022 年第 2 季度到 2023 年第 2 季度所遭受的 Web 应用程序和 API 攻击数量增长 36%,总数超过 37 亿次。此外,该报告还发现,本地文件包含 (LFI) 仍然是最主要的攻击媒介,并且针对亚太地区及日本金融业的攻击中有 92.3% 的攻击以银行为目标,对金融机构及其客户构成了巨大威胁。
随着亚太地区及日本的金融服务企业开拓更多渠道并提供更好的客户体验,它们使用的第三方脚本越来越多,实际上其占比已达到了所用脚本总数的 40%。这些数据点表明,随着各个企业(尤其是银行和以消费者为中心的机构)不断扩展其数字足迹以覆盖更多客户并获得竞争优势,它们也面临着严重风险。Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh 表示:“亚太地区及日本的金融服务业是全球最具创新力和竞争力的行业之一。金融机构越来越多地转为使用第三方脚本,以便快速为客户增加新产品、功能及交互式体验。但是,通常企业的监测能力有限,无法识别这些脚本的真实性以及是否存在潜在漏洞,因此会为企业带来另一层风险。由于企业对存在风险的第三方脚本的监测能力有限,攻击者现在可以利用另一种媒介发动对银行及其客户的攻击。”
Akamai 的报告还发现,2022 年以来亚太地区及日本的恶意爬虫程序流量增长了 128%,这凸显出针对金融服务业客户及其数据的攻击持续不断。网络犯罪分子使用爬虫程序提升攻击的规模、效率和有效性。在全球范围内,亚太地区及日本是针对金融服务业的恶意爬虫程序请求的第二大攻击目标区域,占全球所有恶意爬虫程序请求数量的 39.7%。应用场景包括抓取网站内容以冒充金融服务业品牌的网站来实施网络钓鱼骗局,以及通过自动注入所窃取的用户名和密码来实施撞库攻击,从而实现帐户接管。这表明攻击者在不断地发展其技术,并且开始专注于攻击金融服务业消费者,以获得最大的投资回报。
报告的其他重要发现包括:
Koh 表示:“亚太地区及日本的金融服务企业必须牢记的是,随着该行业的创新步伐加快,网络犯罪分子随时都在尝试寻找更复杂的新方式来发动网络攻击。金融服务聚合商以及那些渴望采用开放银行实践的企业的数量不断增加,这意味着该行业未来的发展会更加依赖使用 API 和第三方脚本,而这会导致攻击面的进一步扩大。”
他总结道:“金融机构必须专注于保护新的数字产品,不断向客户普及有关网络安全最佳实践的相关知识,并投资于面向用户的流畅安全措施。随着监管机构实施各种政策来强化网络安全标准,金融服务企业还必须了解并考虑新的合规性要求,同时增强其抵御现代网络威胁的安全态势和网络韧性。”
好文章,需要你的鼓励
人工智能革命正在重塑各行各业的CIO角色,为技术领导者创造前所未有的机会来提升其战略影响力。在东北杂货店,这一转变使未来准备责任得以在整个组织中重新分配。CIO不再是唯一负责预见未来技术需求的人,而是通过赋予业务伙伴AI能力,使展望未来成为共同努力。AI的"WOW"因素不仅提高了效率和生产力,还将CIO从服务提供者转变为赋能整个业务生态系统的动力创造者。
一份新报告预测,到2035年人工智能将从根本上改变人类行为、认知和关系。专家们认为,AI 将深刻影响人的思维方式、情感能力和自主性,可能导致认知能力衰退、社交技能下降和个人独立性减弱。同时也可能加剧社会极化,削弱共同价值观。尽管存在担忧,部分专家仍对 AI 增强人类能力持乐观态度。这份报告引发了对 AI 如何重塑人类本质的深入思考。
Tomer Cohen作为LinkedIn的首席产品官,负责管理产品、用户体验和客户运营团队。他从以色列移居硅谷,在斯坦福大学就读期间被LinkedIn的理念所吸引。Cohen加入公司后,推动了从桌面到移动平台的转型,并致力于开发社交信息流等产品。他认为LinkedIn的核心价值在于连接人与职业网络,为用户提供发展机会。在Cohen的领导下,LinkedIn从单一的求职网站发展成为日常工作工具,拥有超10亿用户。他表示,未来将继续借助AI等技术,为用户提供更个性化的体验。
据《纽约时报》报道,亚马逊突然加入 TikTok 收购竞争,提交了全面收购报价。然而,交易各方似乎并不重视这一出价。TikTok 面临 4 月 5 日前剥离中国所有权或在美国遭禁的最后期限。特朗普总统将于周三与官员讨论 TikTok 的命运,他表示交易将在期限前敲定。与此同时,其他潜在买家如 Andreessen Horowitz 和 Blackstone 也在积极参与竞购。