摘要： 金融行业的网络安全策略演进，Windows SMB服务0day漏洞预警，新型 “无文件” 勒索软件Sorebrect进化攻击预警，普惠金融的反欺诈挑战与方法论，Gartner：2017年中国新兴技术成熟度曲线

【本周头条】

金融行业的网络安全策略演进。点击查看原文

概要：金融行业所面对的挑战更加复杂多变：例如数据安全、IoT安全、勒索软件、更严格的合规要求等，相应的，金融行业的网络安全防护方法论也需要随之进化。“隔离式”的入侵防护方法，和传统的终端防护逐渐弱化。金融行业应当更加重视这三个能力：精准的检测和识别，快速的事件响应以及威胁情报。

点评：Fortinet的观点与阿里云安全在安全峰会上所提出的四个安全“新认知”有共识之处。当安全的边界消失，行业安全更应该做的不是“外部砌墙”，而是“从内布阵”：例如做好东西向流量监测、防御策略和网络访问控制自动化等。另外，在金融安全能力建设方面，金融安全还应当重视人的力量。再好的产品、威胁情报能力和检测技术，如果没有精兵强将去运营，安全策略很难真正落实到位；最后，蓝军体系和算法能力，也是金融行业安全防御天花板的突破口。

【相关安全事件】

Windows SMB服务0day漏洞预警。点击查看原文

概要：近日，在美国拉斯维加斯举行的2017年度DEF CON黑客大会上，国外安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞，该漏洞名为“SMBLoris”，黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽，该漏洞影响Windows 2000及以上系统的SMBv1协议。

点评：微软官方表示不计划发布补丁修复该漏洞。阿里云建议用以下方式对系统进行强化加固，减小风险：首先，如果不需要使用网络文件共享服务，建议禁用SMB协议；其次，使用安全组策略禁止公网入、内网入445端口流量。

新型 “无文件” 勒索软件Sorebrect进化攻击预警。点击查看原文

概要：新的勒索病毒Sorebrect正在爆发，该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中，然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件，同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式逃避检测的勒索病毒，存在较高的安全风险。

点评：阿里云建议系统管理员和安全工程师可以采取下列方法进行防范：禁止3389端口对外开放，建议使用VPN和堡垒机的方式进行安全运维管理；加固Windows操作系统账号密码，开启日志审计功能，提高系统安全性；关闭网络共享文件夹，针对高安全要求的文件夹设置用户的读写权限；定期更新操作系统软件补丁；对所有重要的文件和文档进行定期备份，将数据备份到不经常连接计算机的外部存储设备；安装防病毒软件，不要随意点击不明链接；云盾态势感知和安骑士目前提供自动检测和防御。

【金融安全动态】

凡普金科：普惠金融的反欺诈挑战与方法论。点击查看原文

概要：凡普金科CEO杨帆认为，互联网金融企业最大的敌人是欺诈。欺诈团伙正在朝着科技化、规模化、体系化的方向迅速发展。而算法是其做好金融风控的法宝。通过数据清洗、数据处理、数据加工，把散落的数据变成一个个变量；通过自动建模机器人来提高风控效能。

【云上视角】

Gartner：2017年中国新兴技术成熟度曲线。点击查看原文

概要：区块链、物联网处于“期望膨胀期”, 数据金融服务已经处于“幻灭期”。从技术重要性程度来说，物联网、云计算、大数据、深度学习、区块链和自动驾驶并列为变革性的技术。重要的技术包括5G、LPWA、新型的数字电商平台和数字金融、SaaS和PaaS等。

点评：传统金融行业从来都是不是新技术在早期的追随者，随着新金融的变革正在来临，传统金融也逐渐拥抱和尝试新的技术了。在安全领域，云安全，态势感知已经走过了“过热期”，开始从复苏期走向成熟期。越来越多的金融客户逐渐开始习惯在云上经营安全，利用云安全来强化、优化自身的防护能力。

原文链接：http://click.aliyun.com/m/28084/