所在位置:
首页 >
营销资讯 >
行业动态 > 预测3: API经济将催生网络欺诈及安全漏洞的新纪元人们对数字服务愈发依赖
预测3: API经济将催生网络欺诈及安全漏洞的新纪元人们对数字服务愈发依赖
时间:2022-04-07 06:15:01 | 来源:行业动态
时间:2022-04-07 06:15:01 来源:行业动态
虽然数字银行带来了便利性,但却存在着潜在风险。特别是随着开放银行和金融科技的迅速发展,API作为数字程序及软件的粘合剂,它的任何编程错误都可能产生严重影响。
任何API安全配置错误均有可能被网络犯罪分子利用,用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值,他们不仅可以在暗网上出售数据,更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。
金融机构可将用户网络安全教育纳入其安全策略,以建立用户信心,并提升反欺诈策略。其中,企业应特别关注年长用户,他们作为新手可能更容易遭受欺诈。除此以外,金融机构应在系统后台将安全融入软件交付流程的所有阶段,确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全左移(Shift left)概念,确保软件在公开推出前已测试所有可能出现的安全问题,让IT团队为应对任何潜在的安全事故做好准备。
在线咨询
