自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

人性轻信是金融安全的最薄弱环节

2016-11-10 09:00:00
收藏

金融安全:人类因素仍是最大挑战

如今,金融安全比以往任何时候都更受关注。然而,尽管各方都做出了最大努力,我们仍然任重道远。技术只能解决部分问题,却无法弥补最大的缺陷——人类的易错性仍然是任何金融交易或服务中最薄弱的环节。

人类:安全链中的最弱一环

与一些人的自我认知相反,人类在任何安全相关环境中都是最薄弱的环节。根据风险缓解工作组发布的最新报告,移动银行安全尤其受到这个问题的影响。虽然设备和软件本身也存在安全隐患,但在任何时候,终端用户都是最大的安全风险来源。

具体而言,绝大多数欺诈交易的发生都是由于终端用户的轻信。犯罪分子有意针对这些用户,通过社会工程学或网络钓鱼手段来获取他们想要的信息。此外,冒充公司员工或金融服务代表进行欺诈的行为也使情况更加恶化。

技术局限与人为威胁

解决硬件或软件产品中的缺陷固然重要,但这只是问题的一个方面,因为面向用户的威胁远远超出技术能力范围。如果有人成功实施社会工程攻击,即使是最好的软件或硬件也无法阻止这种威胁。

金融服务业者和终端用户都需要提高对这些潜在威胁的认识。我们需要制定能够同时应对人为错误和技术缺陷的缓解措施。推出新服务固然是积极的发展,但除了确保应用在Android和iOS上运行之外,还有更多因素需要考虑。

安全与便利的平衡

与此同时,在金融领域防范潜在的人为错误并非易事。引入更严格的安全措施意味着牺牲便利性,这会让很多人望而却步。我们需要在两者之间找到微妙的平衡。然而,金融服务提供者必须准备好承认客户行为中存在的弱点。

当前越来越需要制定更多指导方针,将客户行为缺陷纳入考虑范围。教育将在这个过程中发挥重要作用,尽管大多数人都很清楚什么是网络钓鱼和社会工程骗局。然而,要尽快确保金融安全并非易事。

展开阅读全文
更多新闻