原标题：英国28%的金融服务遭受网络攻

安全研究人员表示，在过去12个月里，英国超过四分之一(28%)的网络攻击发生在金融服务和保险(FSI)行业。

其中，应用程序编程接口(API)攻击、恶意机器人和DDoS攻击是去年行业面临的三大最重大的安全挑战。

Imperva EMEA地区副总裁Andy Zollo表示:“影子API问题的规模应该是每个企业都应该关注的问题。”

也就是说，三分之一的流量没有受到监控，这表明组织迫切需要修改他们的API保护策略。

Zollo补充道：“API直接连接到数据层，因此企业必须将API安全视为其数据安全策略的扩展，每个组织都需要充分了解其环境中的每个API，每个API中有哪些数据，以及谁在访问这些数据。”

近四年前，开放银行开始要求银行和其他FSI业务允许第三方提供商通过api访问客户的银行数据。

根据Imperva的说法，这不仅大大增加了这些实体交换的敏感财务数据的数量，而且还大大增加了FSI行业使用的api的数量。

报告称:“未受监控的API流量规模远远高于其他行业，这表明FSI公司实施开放银行标准可能无意中造成了严重的全行业安全威胁。”

至于恶意机器人的数据，Imperva解释说，这些自动化的恶意软件应用程序占去年金融业务流量的四分之一以上(27%)。

面对金融行业的互联网攻击IP数据云 https://www.ipdatacloud.com/?utm-source=Lik&utm-keyword=?1096 可以从源头屏蔽95%的风险用户，通过IP归属地、IP风险画像服务，辅助银行反欺诈、风控产品研发，多方便检测风险。

解决方案：

通过使用全球IP归属地城市级离线库，得到用户交易设备IP地理位置信息，判断用户线上交易实际发生地是否为境外国家、高风险地区。

使用全球IP归属地城市级离线库查询IP用户是否存在多笔交易发生地聚集现象等风险场景。

使用IP风险画像服务，查询IP用户是否代理、风险标签、风险证据，判定IP风险等级。返回搜狐，查看更多

责任编辑：