财务行为权威有关银行的网络安全

2021-08-05 19:46:14来源:

英国的金融行为局(FCA)表示,它涉及银行IT系统的弱点,在网络攻击者周末在9,000名Tesco银行当前账户中排出2.5亿英镑。

在发现与40,000次经常账户有关的可疑活动后,银行停止了网上银行,最初担心约有20,000人受到欺诈交易的影响。

但是,该银行现已确认,仅在银行的136,000名经常账户客户的7%以下受到欺诈性交易的影响。

银行声称确切地知道发生了什么,但尚未给出任何细节,称此事仍处于国家犯罪机构(NCA)的刑事调查。

然而,该银行表示,在袭击中没有妥协个人数据,并从账户中偷取的所有资金都已退还。该银行还举起了在线借记交易的暂停。

“我们已经退还了受欺诈影响的所有客户帐户,并撤消了在线借记交易的暂停,以便客户可以将其账户正常使用。我们还要向客户保证,他们的客户没有受到损害,“Tesco银行首席执行官Benny Higgins说。

信息专员办公室(ICO)正在研究银行是否足以确保个人数据。新的国家网络犯罪中心(NCSC)也正在调查该事件。

据报道,FCA首席执行官Andrew Bailey议员(MPS)表示,由于IT系统的复杂性,他担心银行的网络安全。

根据BBC,他告诉国会议员,犯罪分子越多,银行的IT系统就越复杂的银行的IT系统是犯罪分子的潜在“入场点”。

“关注的核心是这种[攻击]的根本原因以及它告诉我们更广泛的威胁。看起来它是[在]在线银行,[IT]显然似乎是在网上银行的借记卡方面,据我们所知。但它需要进一步的迫切分析,“贝利说。

FCA数据显示,报告对英国金融机构的攻击已从2014年的五年中升至2016年前10个月的75多个以上,但许多袭击被认为是未报告的。

2014年11月,剑桥大学研究员告诉了一名惠民财政部选择委员会,通过网络犯罪从人民账户中占据的金额是报告的两倍。

除了不得不赔偿客户外,如果监管机构发现银行的系统和控制的失败是有贡献因素,Tesco Bank还可能面临罚款。

FCA正在与英格兰审慎监管机构(PRA)的银行进行调查。

2014年,FCA和PRA罚款苏格兰皇家银行560万英镑,其IT中断2012年,留下了650万客户无法访问其账户数周。

风险管理公司CENORISKVIONCIONCOMEO的Joe Fantuzzi表示,Tesco Bank的攻击显然表明银行业的风险正在增长。

“虽然银行一直是攻击者的利润丰厚和脆弱的目标,但风险是由大多数银行系统的全球和相互连接的性质呈指数级的复杂化,”他说。

这种连接说,幻想们大大扩大了威胁向量并提高了风险。“这几天,易受伤害和不充分的机构可能与多个其他金融机构共享相同的沟通渠道和网络。

“随后,银行需要更加警惕,将更多的资源和精力放在环境中,以找到对环境中的关键漏洞,并解决开放攻击门的人,”他说。

安全行业评论员表示,对Tesco的攻击表明,传统的安全方法不起作用,而且公司并没有认真对待威胁。

Andrew Tschonev,Security Comple Darktrace的技术专家表示,该攻击将强迫Tesco Bank升级其网络防御,其他公司应该这样做,如果他们想要避免接下来。

欧洲,中东和非洲(ISC)2号董事总经理阿德里安戴维斯表示,对Tesco Bank的攻击能够激励企业将网络安全视为福利,并将其视为企业必然。

戴维斯认为,尽管越来越了解这些问题,但业务领导者正在失去控制和核心业务风险的可见性。“他们没有意识到他们的组织在数字时代改变了多少,以及如何让他们脆弱,”他说。

根据Alain Desausoi,Ciso的财务消息服务威廉州的Alain Desausoi,Theverthest 81M从属于孟加拉国中央银行的账户。

“我们对银行业的攻击者技能与网络安全实践之间的差距感到惊讶,”他于2016年9月在盗窃网络安全峰会伦敦讲述。

他的议员是一个更广泛的活动的一部分,将据警告银行官员净爆炸物盖尔斯·泰尔斯大多数人,他们设法阻止了870亿美元的进一步欺诈交易。

2016年8月,SWIFT警告说,未公开的银行已经有针对性,有些人丢失了一股新的网络盗窃。

Swift敦促银行使用81米的初期推荐的安全措施,其中包括呼吁更强大的系统来验证用户和更新软件来发送和接收交易消息。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章