文章目录
- 前言
- 一、终端使用和管理现状
- 二、终端面临的安全风险
- 1、传统的终端安全工具无法有效识别新型威胁
- 2、黑客攻击的目标重心瞄向终端
- 三、终端安全防护技术的探索和实践
- 1、远程办公场景首次尝试基于威胁情报技术的木马防护措施,取得良好成效
- 2、自研终端数字化管控系统,提升终端精细化管理水平
- 3、搭建非法外联监控平台,识别内网终端外联行为
- 4、内网终端DNS请求转发至云端DNS,精准发现木马受控等安全风险
- 5、推广基于威胁情报和EDR基础的木马防护客户端,进一步提升外网终端防护能力
- 四、终端安全防护成效
- 1、2023年某办公软件供应链投毒事件
- 2、银狐团伙APT攻击事件
- 后期展望
前言
随着银行业金融机构数字化转型的不断深入,以及移动互联网应用的蓬勃发展,网络攻击呈现明显的全球化、常态化、多样化趋势。计算机终端在承载业务系统访问、业务数据存储等功能的同时,也成为外部攻击的关键切入点。终端安全管理面临越来越高的挑战,一方面需要满足办公、业务、开发测试、对客服务等场景的使用要求;另一方面需要防范病毒传播、数据泄露、非授权访问、木马受控等多种风险。
面对国内外严峻的网络安全形势,银行积极推进安全智能化、实战化建设,结合情报匹配、数据分析、高效运营等手段