英国银行将网络攻击保密,以保护形象

2019-03-03 08:15:10

伦敦(路透社) - 英国银行没有向监管机构报告网络攻击的全部程度,因为他们害怕受到惩罚或者宣传不力,银行高管和安全系统提供商表示,对英国金融机构的报道攻击已从2014年的5起上升至75起今年到目前为止,英国金融行为监管局(FCA)的数据显示然而,银行家和网络安全专家表示正在发生更多的攻击事实上,银行几乎不断受到攻击,Shlomo Touboul是以色列的首席执行官网络安全公司Illusive Networks表示,Touboul引用了他所工作的一家大型全球金融机构的例子,该机构每月经历超过20亿次此类“事件”,包括接收恶意电子邮件的员工或用户或系统生成的攻击警报或在一个人类团队每月削减200个“真实”事件之前,机器防御过滤掉那些低至200,000,他补充说银行没有义务每次这样的网络攻击事件都属于FCA的规定,公司可以报告任何可能产生重大影响的事件,这与强制披露使报告更加一致的美国不同“有灰色区域银行一般履行其法律义务但还有道德要求警告客户潜在的损失,并与业界分享信息,“咨询公司Protiviti的英国安全与隐私总经理Ryan Rubin表示,银行并不是唯一一个不愿透露每一次网络攻击的人政府数据显示,英国每年发生500万起欺诈行为和2500万起与网络相关的犯罪行为,但政府数据显示,但在挽救不良宣传或担心客户的同时,未能报告更严重的事件,即使他们不成功,也会被剥夺据消息人士称,5月份Marsh和业界发布的一份报告称,这些信息有助于防止进一步的攻击obby集团TheCityUK得出结论,英国的金融部门应该创建一个由银行董事会成员和风险官组成的网络论坛,以促进更好的信息共享安全专家表示,虽然报告所有低级别攻击,如电子邮件“网络钓鱼”企图会使当局过多地提供不必要的信息,由于担心监管行动或对其品牌造成损害,银行不会分享有关更多有害入侵的数据最近发生的最严重的攻击发生在2月份的全球SWIFT信息网络上,但来自五家为银行提供网络安全产品和建议的公司的员工在英国告诉路透社他们已经看到银行选择不报告违规行为的第一手例子,尽管FCA公开要求他们这样做,最近的9月份“当我从执法部门转向银行业务并看到银行知道什么,他们可以使用的信息量,我想'哇',我以前从未有过,“Troels巴克莱集团首席信息安全官兼欧洲刑警组织网络犯罪部门负责人Oerting表示,去年2月加入巴克莱银行的Oerting表示,银行与当局分享信息的情况有所改善,巴克莱银行分享了所有相关信息与监管机构的攻击来自五家向英国银行提供网络安全产品和建议的公司的工作人员告诉路透社,他们已经看到银行选择不报告违规行为的第一手例子“银行遭受了极大的报道攻击,他们做了法律要求的事情,但是尴尬或害怕受到惩罚的他们并没有全面了解,“其中一位不愿透露姓名的消息来源,因为他不想被批评批评他的公司的客户,除了巴克莱,英国其他主要银行都说拒绝评论他们的披露英格兰银行拒绝发表评论,而FCA没有回应对com的要求使用外部安全系统的公司也并不总是告诉他们攻击事件,消息人士说“我们的客户有时会发现攻击,但不会告诉我们”,Touboul,他的公司通过引诱攻击者诱骗系统来帮助保护银行的SWIFT支付网络,黑客使用银行信息系统,每天在世界各地传输数十亿美元,以便在报告的最大网络抢劫案之一中窃取8100万美元 有组织的犯罪分子潜入银行系统然后潜伏数月以识别和描述关键管理人员和账户的攻击正变得越来越普遍,毕马威网络安全技术总监David Ferbrache以及英国防卫部网络和空间负责人“SWIFT攻击的教训是,全球银行系统之间存在严重的相互关联,并依赖于组件成员的信任和安全,因此更加谨慎的控制和更多的信息共享至关重要,”Ferbrache说:“大银行正在花费巨大的资金每年4至5亿美元的资金,但他们的供应链和高管的家庭网络仍然存在漏洞,有组织的犯罪集团正相应地转移他们的注意力,“Yuri Frayman,洛杉矶网络安全提供商的首席执行官Zenedge表示,银行对IT失败造成的品牌损害越来越敏感,认为客户同样关心安全问题贷款或存款利率稳定服务前苏格兰皇家银行首席执行官斯蒂芬·海斯特在2012年因软件更新失败而放弃了他的奖金,导致成千上万的银行客户陷入混乱,汇丰银行在其英国个人银行网站被分布式关闭后向客户发出多次道歉拒绝服务(DDoS)攻击,跟随之前不相关的IT故障“人们不关心01%的利率变化,