據(jù)臺(tái)灣地區(qū)科技媒體報(bào)道，俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)上個(gè)月公布了針對(duì)金融機(jī)構(gòu)的2019年安全預(yù)測(cè)，指出明年將會(huì)出現(xiàn)首起盜用生物識(shí)別數(shù)據(jù)的攻擊行動(dòng)。

卡巴斯基指出，愈來(lái)愈多的金融機(jī)構(gòu)開始支持生物識(shí)別系統(tǒng)，用來(lái)識(shí)別和認(rèn)證用戶。而到目前為止，已經(jīng)發(fā)生了多起生物識(shí)別數(shù)據(jù)泄露的意外。這兩個(gè)因素加在一起，讓明年極有可能出現(xiàn)首例利用外泄的生物識(shí)別數(shù)據(jù)進(jìn)行攻擊的事件。

由于電子支付在印度、巴基斯坦、東南亞以及中歐等發(fā)展中國(guó)家日益普及，但這些國(guó)家金融組織的保護(hù)機(jī)制相對(duì)不成熟，因此在這些國(guó)家和地區(qū)可能會(huì)出現(xiàn)新的黑客集團(tuán)。

而針對(duì)金融機(jī)構(gòu)供應(yīng)鏈的攻擊也將延續(xù)到2019年，通常這些供應(yīng)鏈上的軟件供應(yīng)鏈規(guī)模較小、安全措施也比較不足，黑客可能會(huì)借此滲透到供應(yīng)鏈攻擊匯款系統(tǒng)、銀行及交易中心。

鑒于許多金融機(jī)構(gòu)都缺乏實(shí)體的安全性以及對(duì)聯(lián)網(wǎng)裝置的控制，黑客只要利用聯(lián)網(wǎng)裝置就能入侵銀行的內(nèi)部網(wǎng)路。

研究人員建議金融卡的用戶最好使用芯片金融卡，并設(shè)定雙重認(rèn)證，才不會(huì)成為黑客的頭號(hào)目標(biāo);企業(yè)用的移動(dòng)金融程序也有很大的機(jī)會(huì)成為黑客覬覦的對(duì)象;金融機(jī)構(gòu)及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡(luò)釣魚目標(biāo)以便進(jìn)行詐騙行為。

關(guān)鍵詞：