攻击更多更厉害 美国将提高大银行网络安全标准
据《华尔街日报》报道,美国金融监管机构周三发布了一项初步计划,将加强该国最大银行抵御重大网络攻击的能力,以在技术失败的情况下保护美国金融系统。
该计划由美联储(Federal Reserve)、美国联邦存款保险公司和美国财政部货币监理局(OCC)联合发布,将使这些机构能更好地监督美国大型银行和在美国运营的外国银行如何应对网络安全威胁,这些银行管理的资产达500亿美元以上。
这个拟议中的计划将对那些被认为对金融系统构成最大风险的公司进行最严格的限制。这些公司必须证明它们可以在遭到网络攻击或重大IT故障后的两小时内让其核心业务重新运行。新规则也适用于由美国财政部长雅各布·卢(Jacob Lew)领导的一个监管小组认为具有系统风险的非银行金融公司。
美国金融监管机构一直在考虑如何让金融公司免受越来越猖狂的网络犯罪的冲击,在此之前,一系列网络攻击使该行业损失数十亿美元,并打击了美国消费者的信心。
今年2月份,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100万美元;2014年,摩根大通公司遭到黑客攻击,导致数百万客户的信息泄露,促使监管机构和企业加强了对网络攻击的防御。
美国联邦存款保险公司(FDIC)董事长马丁·格伦伯格(Martin Gruenberg)在公司董事会会议上表示,该拟议中的计划旨在“提高它们(金融公司)快速恢复运营的能力,当这些金融实体中的某个发生网络事件时,能减少该事件对金融系统的影响。”
周二,美国财政部副部长萨拉·布鲁姆·拉斯金(Sarah Bloom Raskin)在《华尔街日报》金融监管论坛上发表讲话时表示,金融业的网络犯罪“直接关系到相互关联的概念”和“直接命中我们认为潜在的系统性核心”。
该拟议中的计划表示,由于银行越来越依赖通过信息技术开展金融交易,从而为“IT故障和网络攻击带来更大影响”创造了可能。
该计划称:“由于美国金融体系的互联性日益增强,某个金融实体的网络事件或IT故障可能会影响其他金融实体的安全性和可靠性,并可能导致系统性后果。”
该计划涉及的三家监管机构在日常监督审查期间,已经审查了各自所辖银行的信息安全实践。但这些监管机构表示,新的标准将有助于加强网络安全实践,同时减少金融系统遭到网络攻击或IT故障带来的潜在危害。
拟议中的计划将要求美国金融公司制定和坚守网络安全风险管理计划,该计划将由其董事会批准并纳入其业务战略。它还要求银行在其业务部门使用网络防御技术,并将其纳入公司审计项目中。
根据这项提案,各金融实体还需要制定和实施一项计划,使它们能够在网络攻击期间继续履行核心业务职能。
美国财政部货币监理局局长托马斯·柯里(Thomas Curry)在董事会会议上表示,改进后的标准将“补充”该机构现有的项目,以更好地监督金融公司现有的IT框架。柯里称:“提议中的标准不会取代我们为加强金融部门网络安全所做的其它努力。”
作者:佚名
来源:51CTO
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 【TCP】SYN攻击
- 【恶意】xss攻击(跨站脚本)
- NSA漏洞披露政策:攻击和防御间的权衡
- 李宏毅机器学习笔记——14. Attack ML Models and Defense(机器学习模型的攻击与防御)
- 2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升
- 针对Android的勒索软件攻击在一年多的时间里增长了50%
- 攻击DNS之利用顶级域名配置错误监控Windows域用户
- 新世界黑客与匿名者组织宣布对美国DNS服务的大规模DDoS攻击负责
- 中国企业安全事件两年飙升十倍 近三成中国企业将攻击归因于竞争对手
- 戴尔年度威胁报告:网络犯罪分子采用激进、多变的攻击战术
- ARP攻击原理简析及防御措施
- Anonymous攻击世贸组织网站 内部人员信息泄露
- 蓝光光盘攻击:利用蓝光光盘植入恶意木马
- 以威胁情报驱动安全互联 堵上攻击威胁的口子
- 赛门铁克全新嵌入式Critical Systems Protection保护物联网设备免受零日攻击
- CyberX推出ICS攻击向量预测服务 进行工控安全演练 满足Gartner自适应安全架构要求
- 世界最大分布式拒绝服务(DDoS)攻击 已达500Gbps
- 恶意软件“玻璃老鼠”隐藏数年之久专门攻击中国
- 乐视视频遭DDOS攻击 疑是恶意竞争
- XML外部实体攻击原理以及实战(XXE)(1)