美国财政部告诉银行提供更多的网络攻击信息
美国财政部的金融罪行执法网络(FINCEN)已向金融机构发布了关于网络事件和能够的网络犯罪的咨询。
Fincen表示网络犯罪分子将金融体系定位在欺诈金融机构及其客户以及进一步的其他非法活动。
咨询说,金融机构可以在保护这些威胁中保护金融体系的重要作用,咨询说。
Fincen表示,该咨询是针对金融部门的网络安全单位,网络管理员,风险部门,欺诈预防单位以及参与反洗钱活动的所有人。
除了咨询外,Fincen还通过可疑活动报告(SARS)发出了关于网络事件报告,支持网络犯罪和网络相关信息的准则。
指南要求SARS包括所有相关和可用的网络相关信息,例如事件的幅度和特征,妥协指标(IOC),使用的方法,具有时间戳的相关因特网协议(IP)地址,虚拟钱包信息和设备标识符。
Fincen还呼吁在防洗钱单位和内部网络安全部门之间进行更大的合作,以确定可疑活动,以及包括网络相关信息,包括网络金融机构的信息,在金融机构中守卫和报告洗钱,恐怖主义融资和网络犯罪。
美国银行监管机构概述网络安全标准以保护金融市场和在线攻击的消费者来说,Fincen的举动仅仅是一周。
网络安全问题已成为监管机构的优先事项,因为纽约美联储的喜欢陷入了高调的网络攻击。
新标准将要求银行资产为50亿美元或更多,以利用市场上最复杂的防黑客工具,并能够在两小时内从任何攻击中恢复,报道路透社。
在面对网络攻击,还将有能力能够经营关键业务功能的合格金融机构。
在当局最终确定旨在向高管和董事的首要任务中,金融业已被邀请发表评论和提供反馈并在未来三个月内提供反馈。
虽然银行可以说是解决任何行业的网络安全的最大资源,但由于黑客攻击,他们仍然减少了数十亿美元,“Synopsys的关键系统安全总监Mike Ahmadi Mike Ahmadi表示。
虽然它们仍然存在盈利,但仍然存在损益,其中一个主要担忧是消费者信心的损失,这是他们不容易纠正的东西。“
Ahmadi表示,技术爆炸意味着银行现在必须管理数千个申请的安全性,这都引入了必须不断监控和管理的风险。
“为了更有效地管理这些风险,银行需要要求他们的技术提供商供应链,以提供使用严谨的安全软件开发生命周期开发的产品,”他说。
在英国,消费者群体哪个?抨击该国的高街银行,未能充分保护客户从在线诈骗。
据消费者群体介绍,只有11个高街道银行中的五个采用了双因素认证方法来保护客户。
哪一个?确定的哈利法克斯,劳工组织银行,桑坦德和TSB是最糟糕的罪犯之一,称,从2014年到2015年,网上银行损失增加了64%,以达到133.5亿英镑,而且为电话银行增加28%至323.3米。
该报告称,银行在其安全措施中“持续得分”在其安全措施中,他们未能投资于将客户无法从欺诈者安全的适当的安全系统投资。
消费者集团呼吁银行承担更多责任,并引入额外的保护,以保护其客户。本集团还呼吁金融监管机构调查银行是否可以做得更多,保护欺诈者将钱转移到欺诈者。
但是一些银行在哪个地方命名?报告拒绝了其调查结果,称他们在后端部署了多层安全控制,以保护客户免受欺诈性攻击。
根据Gabriel Wilson的说法,在Rivington Information Security的管理顾问,双因素身份验证只是解决方案的一部分。
“虽然它将减少对客户账户的未经授权访问,但它不会阻止客户落下骗局,”他说。“由于缺乏教育和诈骗类型的意识和财务奖励的诱惑,这仍然是至关重要的问题。
“银行和企业需要开始与客户合作,并更好地教育这些风险。最终用户需要了解他们在从网络犯罪分子自身的数据保护方面发挥的重要组成部分。“
英国史蒂夫·穆罕兰地,英国贸易经理Ilex International认为,尽管目前在英国银行业的安全标准缺乏监管,但隧道末端有光明。
“越来越多的组织正在制定大胆的举措,以实现多因素认证,作为他们正在进行的身份和访问管理策略的一部分,”他说。“他们认为这是一种在自己和客户或员工之间创造可信工作环境的手段。
“这证明了他们将重视客户的安全性,并正在积极措施证明这一点。”
但是,首席技术官在安检公司的防拓Paul Calatayud指出,在一个非常竞争力的市场中,更好的安全可能对客户采用产生负面影响。
“而不是双因素认证,我建议最关键的在线应用程序部署基于风险的身份验证,”他说。
这意味着在大多数情况下,消费者将被允许在没有阻抗的情况下用单一形式的身份验证进行身份验证。
只有当在工作中检测到不寻常的活动时,只有在工作中的欺诈者可能的指标时,才会调用更高级的身份验证。
“风险方法是一种往往解决风险的方法,同时考虑到业务,并在某些业务条件下运行的要求,例如额外的安全步骤可以被视为障碍的客户面向客户的情景,”卡拉塔亚杜表示。