攻击更多更厉害 美国将提高大银行网络安全标准

简介:

据《华尔街日报》报道,美国金融监管机构周三发布了一项初步计划,将加强该国最大银行抵御重大网络攻击的能力,以在技术失败的情况下保护美国金融系统。

该计划由美联储(Federal Reserve)、美国联邦存款保险公司和美国财政部货币监理局(OCC)联合发布,将使这些机构能更好地监督美国大型银行和在美国运营的外国银行如何应对网络安全威胁,这些银行管理的资产达500亿美元以上。

这个拟议中的计划将对那些被认为对金融系统构成最大风险的公司进行最严格的限制。这些公司必须证明它们可以在遭到网络攻击或重大IT故障后的两小时内让其核心业务重新运行。新规则也适用于由美国财政部长雅各布·卢(Jacob Lew)领导的一个监管小组认为具有系统风险的非银行金融公司。

美国金融监管机构一直在考虑如何让金融公司免受越来越猖狂的网络犯罪的冲击,在此之前,一系列网络攻击使该行业损失数十亿美元,并打击了美国消费者的信心。

今年2月份,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100万美元;2014年,摩根大通公司遭到黑客攻击,导致数百万客户的信息泄露,促使监管机构和企业加强了对网络攻击的防御。

美国联邦存款保险公司(FDIC)董事长马丁·格伦伯格(Martin Gruenberg)在公司董事会会议上表示,该拟议中的计划旨在“提高它们(金融公司)快速恢复运营的能力,当这些金融实体中的某个发生网络事件时,能减少该事件对金融系统的影响。”

周二,美国财政部副部长萨拉·布鲁姆·拉斯金(Sarah Bloom Raskin)在《华尔街日报》金融监管论坛上发表讲话时表示,金融业的网络犯罪“直接关系到相互关联的概念”和“直接命中我们认为潜在的系统性核心”。

该拟议中的计划表示,由于银行越来越依赖通过信息技术开展金融交易,从而为“IT故障和网络攻击带来更大影响”创造了可能。

该计划称:“由于美国金融体系的互联性日益增强,某个金融实体的网络事件或IT故障可能会影响其他金融实体的安全性和可靠性,并可能导致系统性后果。”

该计划涉及的三家监管机构在日常监督审查期间,已经审查了各自所辖银行的信息安全实践。但这些监管机构表示,新的标准将有助于加强网络安全实践,同时减少金融系统遭到网络攻击或IT故障带来的潜在危害。

拟议中的计划将要求美国金融公司制定和坚守网络安全风险管理计划,该计划将由其董事会批准并纳入其业务战略。它还要求银行在其业务部门使用网络防御技术,并将其纳入公司审计项目中。

根据这项提案,各金融实体还需要制定和实施一项计划,使它们能够在网络攻击期间继续履行核心业务职能。

美国财政部货币监理局局长托马斯·柯里(Thomas Curry)在董事会会议上表示,改进后的标准将“补充”该机构现有的项目,以更好地监督金融公司现有的IT框架。柯里称:“提议中的标准不会取代我们为加强金融部门网络安全所做的其它努力。”


作者:佚名

来源:51CTO

相关文章
|
2月前
|
安全 数据安全/隐私保护
谨防二维码陷阱:揭秘网络钓鱼攻击与保护措施
当我们深入了解二维码的世界时,了解它们的特性和潜在风险变得至关重要,揭示了伴随其广泛普及的更为阴暗的一面
|
1月前
|
存储 安全 网络安全
如何识别和防范网络钓鱼攻击?
通过以上方法的综合运用,可以有效识别和防范网络钓鱼攻击,降低遭受网络安全威胁的风险,保护个人信息和财产安全。
88 12
|
1月前
|
安全 网络安全 数据安全/隐私保护
社会工程学攻击:了解并预防心理操控的网络欺诈
社会工程学攻击:了解并预防心理操控的网络欺诈
122 7
|
2月前
|
安全 网络协议 网络安全
|
1月前
|
存储 安全 网络安全
互联网上如何有效应对网络勒索攻击?
有效应对网络勒索攻击需要采取多方面的措施,从预防、监测到应急响应和数据恢复等多个环节进行综合防护。
50 4
|
1月前
|
网络协议 安全 物联网
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
85 0
|
2月前
|
安全 网络协议 物联网
物联网僵尸网络和 DDoS 攻击的 CERT 分析
物联网僵尸网络和 DDoS 攻击的 CERT 分析
|
2月前
|
机器学习/深度学习 人工智能 安全
|
2月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
97 0
|
2月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
174 0

热门文章

最新文章