强大的金融科技安全态势因第三方薄弱环节而面临风险

快速阅读: 《计算机周刊》消息，报告指出，尽管金融科技公司在安全方面表现优异，但易受第三方漏洞影响。超四成数据泄露源于第三方，超一成半来自第四方。安全评分卡公司分析250家金融科技公司后警示，需加强供应链风险管理。

根据分析，金融科技（**科技金融**）公司尽管拥有强大的安全态势，但容易受到第三方弱点的影响。在最新的报告中，**安全评分卡公司**（SecureScorecard）表示，金融科技领域在安全态势方面排名所有研究领域中最高，但发现潜在的第三方薄弱环节可能成为安全漏洞的突破口。风险管理专家表示：“随着顶级金融科技公司也面临系统性的第三方和第四方网络风险，金融供应链中的暴露正在增加。”

在报告《捍卫金融供应链：顶级金融科技公司的优势与脆弱性》中，**安全评分卡公司**揭露，影响顶级金融科技公司的 **41.8%** 的数据泄露源自第三方供应商，超过 **18%** 的数据泄露来自第四方——即金融科技合作伙伴的合作伙伴。风险管理专家表示：“随着顶级金融科技公司也面临系统性的第三方和第四方网络风险，金融供应链中的暴露正在增加。”

**安全评分卡公司**分析了 **250 家**金融科技公司的安全态势，称该报告‘凸显了内部管控强健与外部供应链风险之间的差距扩大’。**安全评分卡公司**表示，金融科技公司现在是‘全球金融基础设施的重要组成部分’，支持支付、财富管理、合规、欺诈检测等功能。它指出，如今传统金融机构越来越多地依赖金融科技公司来现代化其系统并保持竞争力。

“这种快速整合创造了一种新的相互依赖关系——单一供应商的漏洞可能会在整个更广泛的金融生态系统中传播。正如本报告所示，即使拥有强大内部网络安全计划的金融科技公司也可能使其合作伙伴面临显著的第三方和第四方风险。”分析的金融科技公司包括从事支付、数字资产、互联网银行、财务规划和基础设施的公司。

“一个暴露的供应商可以摧毁关键基础设施，”**安全评分卡公司**威胁研究与情报团队高级副总裁瑞安·谢尔斯托比特诺夫（Ryan Sherstobitnov）说。“第三方数据泄露不是孤立案例——它们揭示了结构性风险。在金融科技领域，这意味着支付系统、数字资产平台和核心金融基础设施的操作中断。”

金融公司依赖许多第三方来支持其运营，金融行业高度互联。一位有 **30 年**英国银行业经验的资深安全专业人士表示，在高度互联的行业中，攻击者会针对多种技术进行攻击。“你依赖来自多个不同供应商的软件，而最薄弱的一环会让你付出代价，这可能是任何地方，”他补充道。“当你上网查看，比如说，**马莎百货**（Marks and Spencer）网站时，那是冰山露出水面的部分。但在水下，有成千上万的组件支撑着它。这就是坏人所在的地方。他们在水下寻找冰山中最薄弱的一环，然后一点点凿开。”

这位安全专业人士表示，攻击者会逐步通过软件栈。“你有底层的操作系统，然后是网络软件，接着是安全软件，还有来自多个供应商的各种应用程序组件，”他补充道。

**安全评分卡公司**发现，文件传输工具和云平台是最常被攻破的点，约 **46%** 的公司在应用安全评分最低。它建议金融科技公司强化对第三方和第四方风险的管控，并根据暴露水平及违规记录对供应商进行分级，而不是根据支出或业务价值。

了解更多金融科技：**金融科技峰会**展示了该领域的未来发展路径。金融科技机构吁请政府组建国家级反欺诈中心。欧洲金融科技必须走一条不同于特朗普时代的美国道路以实现多元化。

“金融科技处境艰难，但最新报告显示复苏迹象初现。”

(以上内容均由Ai生成)