当前位置: 首页>>这里只有精品 >>美国大银行遭到主动袭击,纳波利塔诺警告

美国大银行遭到主动袭击,纳波利塔诺警告

添加时间:    

美国国土安全部长纳波利塔诺本周警告说,黑客正在积极攻击美国一些最大的银行。

纳波利塔诺拒绝详细说明违规类型或已经采取了什么样的信息。她对网络安全事件中对美国金融机构的袭击表示担忧。

联邦政府意识到美国证券交易所和其他金融机构以及基础设施和公用事业的脆弱性。纳波利塔诺强调制定联邦指导方针以防止网络战争的重要性。

今年秋季,富国银行,美国银行和摩根大通等银行遭到分布式拒绝服务攻击。今年早些时候,黑客也可以从位于华盛顿州伯灵顿的一家花旗银行账户中清空40万美元。网络犯罪分子正越来越多地使用有针对性的攻击去追求不起眼的消费者和员工,MAD安全管理合伙人迈克尔·穆雷说。

“目前大多数攻击涉及针对性的网络钓鱼和恶意软件攻击 - 几年前最常见的攻击媒介是Web应用程序,而今天最常见的攻击媒介是通过我们的人员进行的。”Murray告诉TechNewsWorld。 “过去两年来,通过电子邮件,社交媒体甚至IM进行钓鱼攻击已经被用来造成大量的违规行为。” Gartner的安全分析师Avivah Litan表示,由飓风桑迪(Sandy)引发的纽约金融板块的关闭暗示了人为因素造成的扰乱也可能造成多大的骚动。 “利坦告诉TechNewsWorld,”由于飓风导致股市不得不关闭两天的事实应该是一个警钟,我们基本上没有准备好应对一场重大的网络战争。 “应该有更有效的业务连续性计划,这些计划显然不存在。”

Murray表示,相对而言,金融机构的Web应用程序和安全系统比其他行业的应用程序和安全系统有更大的保护 - 主要是因为他们最需要它。

“根据我的经验,银行实际上是一些最好的组织,由于我们对金融机构的规定,他们已经在信息安全控制方面投入了比其他大部分经济部门更多的资金。他观察到。 “不幸的是,银行也是经济中目标最为严重的部分,因为正如旧银行强盗威利·萨顿(Willie Sutton)所说,他们是钱的地方。纳波利塔诺在她的演讲中指出,奥巴马总统已经把网络安全作为优先事项。她强调在国会继续保持这种态度的重要性。

利坦说,虽然已经有了这么多的法律,但是更重要的重点还是要加以执行。她说:“监管部门可能已经有了足够的监管机构,但是监管机构应该更聪明地研究银行对这些大规模黑客攻击的准备情况。 “我不认为政府有主动的领导 - 但是我不认为我们需要新的法律来从他们那里得到这个,我们只需要他们执行他们已经拥有的权力。

强调执法的一部分必须提高消费者对网络攻击的认识超出当前的公共知识水平,Murray强调,但最好的保护在于金融机构。

“最好的保护方式很简单:专注于我们(银行员工)用户的行为,”他说。 “我不是在谈论传统意识项目,只是教育用户,我们需要在组织内部进行行为改变,以便让用户更容易发现这些攻击,更有可能报告这些攻击,保护他们的组织,我们作为一个行业还没有做好。“

利坦说,由于黑客利用这个系统变得更加狡猾,工作人员必须意识到并准备好遵循安全指导方针,这样一个棘手的网络犯罪分子就无法获得最好的系统。

“网络系统的攻击和不可用性为黑客们对银行职员的社交工程打开了大门 - 例如,当呼叫中心工作人员被呼叫量压倒时 “她指出:”网站正在瘫痪,而且保护措施只能和最薄弱的环节一样好。“黑客可以通过操纵和欺骗一位同情的呼叫中心代理,以社交方式成功地执行非法电汇。”

随机推荐