钱柜qg111手机官网 >实事 >在8100万美元孟加拉国劫持之后,美国警告银行的网络威胁 >

在8100万美元孟加拉国劫持之后,美国警告银行的网络威胁

2019-09-03 03:07:01 来源:工人日报

  

在8100万美元孟加拉国劫持之后,美国警告银行的网络威胁

Acyber2
2004年11月10日,美国联邦储备局的一名警察在华盛顿特区的联邦储备大楼外守望。 照片:Mark Wilson / Getty Images

美国监管机构周二告诉银行审查网络安全保护措施,以防止欺诈性集团利用此类消息从孟加拉国中央银行窃取8100万美元。

在美国联邦调查局私下敦促银行寻找可能的网络攻击迹象两周后,美联储和其他金融监管机构发出通知。 据路透社周二公布的一则通知,该报告要求他们寻找技术线索,表明他们已成为同一集团的目标。

这些警告表明,美国政府和执法机构担心,最近对新兴市场经济体银行的袭击可能导致依赖所谓的斯威夫特资金转移网络的大型美国公司遭受损失,该网络是国际骨干的支柱。金融。

自孟加拉国银行于3月份公布其劫持事件以来,对银行网络威胁的担忧有所增加。 类似案件后来曝光,其中包括厄瓜多尔Banco del Austro的1200万美元盗窃案,对越南Tien Phong银行的袭击,以及菲律宾一名身份不明的受害者。

美国联邦储备系统安全团队的前成员丹吉多表示,他预计黑客组织将发动更多攻击。

网络安全公司Trail of Bits首席执行官吉多说:“有一个黑客组织在那里进行了优化和实践。他们知道当他们瞄准银行时,他们进入并离开,攻击将起作用。”

联邦金融机构检查委员会(FFIEC)表示,银行应审查风险管理实践和对支付系统网络的控制,包括身份验证,授权,欺诈检测和响应管理。

该小组没有发布新的网络安全规则,但强调了现有的指导方针。 它警告银行,他们可能因涉及电汇欺诈的网络攻击而遭受财务损失,并且还会受到监管机构的审查,以确定他们是否遵守安全规定。

FFIEC的成员包括美国中央银行,联邦存款保险公司和货币监理机构。

FBI ALERT

美国联邦调查局的警告提供了有关最近袭击的技术信息,称一个“恶意网络组织”已经破坏了多家外国银行的网络。

“这些演员利用银行内部环境中的漏洞,并通过国际支付消息系统启动未经授权的货币转账,”该局在5月23日的一次警报中表示。 该报告没有确定具体的受害者,如果他们发现公告中提到的任何技术指标或者有其他“相关信息”,则要求接收者给FBI打电话。

联邦调查局发言人拒绝详细说明通知。

银行安全专家表示,FFIEC的信函影响不大,因为它只是重复以前的建议。

总部设在华盛顿的金融服务信息共享和分析中心(FS-ISAC)首席执行官比尔•尼尔森(Bill Nelson)表示:“监管机构有责任发布这类声明。”FS-ISAC与大约7,000名成员分享有关新兴网络威胁的信息。

独立财务顾问Shane Shook表示,他希望美国政府要求对员工使用银行信息服务实施更严格的控制。


载入中...

(责任编辑:涂斗膜)
  • 热图推荐
  • 今日热点