美国财政部告诉银行提供更多的网络攻击信息
谷歌日历从安排工作会议中占据了头痛
HPE希望甲骨文支付30亿美元用于违反Itanium合同
纽卡斯尔联合体现了软件,了解Toon Army更好
Petya Ransomware现在是麻烦的两倍
WWDC 2016:苹果将​​改善Apple音乐
不,微软没有从狂热的Windows 10升级战术中备份
超过2,000个Talktalk路由器被Mirai Botnet Variant劫持
年轻一代的一半仍然更喜欢传统的结账
Dyn揭示了复杂和复杂的物联网僵尸网络攻击的细节
由于Microsoft Office 365推动,欧洲云采用增长
伦敦市长推出£7M数字人才计划
额外的4.4亿英镑可让超级宽带到英国难以到达的地方
你如何停止专利巨魔?此算法可能会做诀窍
Mozilla和Firefox缺陷的问题修补窗口暴露
Tesla Model 3的巨大预订作为伊龙麝香胖子
竞争看门狗AIRS关注万事达卡的VOCALINK获取
Oracle Q2 2016-17结果:云增长但整体收入平
基于迪拜的Aramex优化分支机构连接
ATOS旨在将Exaflop超级计算机到法国政府送到2020年
旧金山要求在新建筑物上的太阳能电池板
whatsapp打开端到端加密
大型美国医疗保健提供商的网络被恶意软件关闭
FCC魔法将电视频道变成移动信号
网络安全恐慌故事可以锐利的焦点在银行
微软的粗鲁A.I. Bot Tay:正式一块凯帕
在F8,Facebook的Chatbots希望改变通信
法国罚款谷歌不要忘记
微软为庞大的爱情提供了新的伙伴关系
纽约公司通过向印度发送国家记录
微软推出了双面的Lumia手机交易以削减超额库存
Ultrafast York UFO宽带网络去全市
英特尔的新超快速SSD具有3D NAND
使用AI将人类从数据中心的可持续发展方程中切出
让它成为什么样的人。听起来更多人?
Facebook通过新的开发人员工具推进Messenger上的聊天行
2016年十大CIO访谈
VMWorld 2016:VMware取得其混合策略
VMware与AirWatch的拳击手电子邮件应用程序后Outlook之后
每个人都失踪了Google Play和Chrome OS
萨里县议会延长了BT PSN合同两年
Akitio的两个快速技术在炽热的外部SSD中结合了
AWS旨在解决企业Petabyte级云数据迁移困境的努力
更想要的容器,但存储不是工作
Spotify黑客?愤怒的用户争取恢复账户
iPhone 5se在落后的开关中显示出更强的吸引力
Microsoft Ships First Windows 10升级到公司PCS
SDN Trailblazer Big Switch网络在英国发射
公司将是否相信他们的沟通到A.I.聊天?
Intel的顶级电脑,物联网高管在管理层摇摆中休息
您的位置:首页 >科技 > 物联科技 >

美国财政部告诉银行提供更多的网络攻击信息

2021-06-30 09:44:06 [来源]:

美国财政部的金融罪行执法网络(FINCEN)已向金融机构发布了关于网络事件和能够的网络犯罪的咨询。

Fincen表示网络犯罪分子将金融体系定位在欺诈金融机构及其客户以及进一步的其他非法活动。

咨询说,金融机构可以在保护这些威胁中保护金融体系的重要作用,咨询说。

Fincen表示,该咨询是针对金融部门的网络安全单位,网络管理员,风险部门,欺诈预防单位以及参与反洗钱活动的所有人。

除了咨询外,Fincen还通过可疑活动报告(SARS)发出了关于网络事件报告,支持网络犯罪和网络相关信息的准则。

指南要求SARS包括所有相关和可用的网络相关信息,例如事件的幅度和特征,妥协指标(IOC),使用的方法,具有时间戳的相关因特网协议(IP)地址,虚拟钱包信息和设备标识符。

Fincen还呼吁在防洗钱单位和内部网络安全部门之间进行更大的合作,以确定可疑活动,以及包括网络相关信息,包括网络金融机构的信息,在金融机构中守卫和报告洗钱,恐怖主义融资和网络犯罪。

美国银行监管机构概述网络安全标准以保护金融市场和在线攻击的消费者来说,Fincen的举动仅仅是一周。

网络安全问题已成为监管机构的优先事项,因为纽约美联储的喜欢陷入了高调的网络攻击。

新标准将要求银行资产为50亿美元或更多,以利用市场上最复杂的防黑客工具,并能够在两小时内从任何攻击中恢复,报道路透社。

在面对网络攻击,还将有能力能够经营关键业务功能的合格金融机构。

在当局最终确定旨在向高管和董事的首要任务中,金融业已被邀请发表评论和提供反馈并在未来三个月内提供反馈。

虽然银行可以说是解决任何行业的网络安全的最大资源,但由于黑客攻击,他们仍然减少了数十亿美元,“Synopsys的关键系统安全总监Mike Ahmadi Mike Ahmadi表示。

虽然它们仍然存在盈利,但仍然存在损益,其中一个主要担忧是消费者信心的损失,这是他们不容易纠正的东西。“

Ahmadi表示,技术爆炸意味着银行现在必须管理数千个申请的安全性,这都引入了必须不断监控和管理的风险。

“为了更有效地管理这些风险,银行需要要求他们的技术提供商供应链,以提供使用严谨的安全软件开发生命周期开发的产品,”他说。

在英国,消费者群体哪个?抨击该国的高街银行,未能充分保护客户从在线诈骗。

据消费者群体介绍,只有11个高街道银行中的五个采用了双因素认证方法来保护客户。

哪一个?确定的哈利法克斯,劳工组织银行,桑坦德和TSB是最糟糕的罪犯之一,称,从2014年到2015年,网上银行损失增加了64%,以达到133.5亿英镑,而且为电话银行增加28%至323.3米。

该报告称,银行在其安全措施中“持续得分”在其安全措施中,他们未能投资于将客户无法从欺诈者安全的适当的安全系统投资。

消费者集团呼吁银行承担更多责任,并引入额外的保护,以保护其客户。本集团还呼吁金融监管机构调查银行是否可以做得更多,保护欺诈者将钱转移到欺诈者。

但是一些银行在哪个地方命名?报告拒绝了其调查结果,称他们在后端部署了多层安全控制,以保护客户免受欺诈性攻击。

根据Gabriel Wilson的说法,在Rivington Information Security的管理顾问,双因素身份验证只是解决方案的一部分。

“虽然它将减少对客户账户的未经授权访问,但它不会阻止客户落下骗局,”他说。“由于缺乏教育和诈骗类型的意识和财务奖励的诱惑,这仍然是至关重要的问题。

“银行和企业需要开始与客户合作,并更好地教育这些风险。最终用户需要了解他们在从网络犯罪分子自身的数据保护方面发挥的重要组成部分。“

英国史蒂夫·穆罕兰地,英国贸易经理Ilex International认为,尽管目前在英国银行业的安全标准缺乏监管,但隧道末端有光明。

“越来越多的组织正在制定大胆的举措,以实现多因素认证,作为他们正在进行的身份和访问管理策略的一部分,”他说。“他们认为这是一种在自己和客户或员工之间创造可信工作环境的手段。

“这证明了他们将重视客户的安全性,并正在积极措施证明这一点。”

但是,首席技术官在安检公司的防拓Paul Calatayud指出,在一个非常竞争力的市场中,更好的安全可能对客户采用产生负面影响。

“而不是双因素认证,我建议最关键的在线应用程序部署基于风险的身份验证,”他说。

这意味着在大多数情况下,消费者将被允许在没有阻抗的情况下用单一形式的身份验证进行身份验证。

只有当在工作中检测到​​不寻常的活动时,只有在工作中的欺诈者可能的指标时,才会调用更高级的身份验证。

“风险方法是一种往往解决风险的方法,同时考虑到业务,并在某些业务条件下运行的要求,例如额外的安全步骤可以被视为障碍的客户面向客户的情景,”卡拉塔亚杜表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。