เว็บไซต์อย่างเป็นทางการของการเดิมพันกีฬา :ธนาคารอังกฤษให้การโจมตีทางไซเบอร์ภายใต้ wraps เพื่อปกป้องภาพ

来源:เว็บไซต์อย่างเป็นทางการของการเดิมพันกีฬา author:纪氦 人气: 发布时间:2019-07-29
摘要:ลอนดอน (รอยเตอร์ส) - ธนาคารของสหราชอาณาจักรไม่ได้รายงานการโจมตีทางไซเบอร์อย่างเต็มรูปแบบต่อหน่วยงานกำกับดูแลเพราะกลัวว่าจะถูกลงโทษหรือประชาสัมพันธ์ไม่ดีผู้บริหารธนาคารและผู้ให้บริการระบบรักษาความปลอดภ

ลอนดอน (รอยเตอร์ส) - ธนาคารของสหราชอาณาจักรไม่ได้รายงานการโจมตีทางไซเบอร์อย่างเต็มรูปแบบต่อหน่วยงานกำกับดูแลเพราะกลัวว่าจะถูกลงโทษหรือประชาสัมพันธ์ไม่ดีผู้บริหารธนาคารและผู้ให้บริการระบบรักษาความปลอดภัยกล่าว

คนงานมาถึงที่สำนักงานของเขาในย่านธุรกิจ Canary Wharf ในลอนดอนสหราชอาณาจักรวันที่ 26 กุมภาพันธ์ 2014 REUTERS / Eddie Keogh / File Photo

รายงานการโจมตีสถาบันการเงินในสหราชอาณาจักรเพิ่มขึ้นจาก 5 ในปี 2557 เป็น 75 ปีจนถึงปีนี้ข้อมูลจากหน่วยงานกำกับดูแลทางการเงินของสหราชอาณาจักร (FCA) แสดง

อย่างไรก็ตามนายธนาคารและผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กล่าวว่ามีการโจมตีอีกหลายครั้ง ในความเป็นจริงธนาคารกำลังถูกโจมตีอย่างต่อเนื่องเกือบทุกวัน Shlomo Touboul ประธานเจ้าหน้าที่บริหารของ บริษัท รักษาความปลอดภัยไซเบอร์ในอิสราเอลกล่าวว่า

Touboul อ้างถึงตัวอย่างของสถาบันการเงินขนาดใหญ่ระดับโลกแห่งหนึ่งที่เขาทำงานด้วยซึ่งมีประสบการณ์“ เหตุการณ์” มากกว่าสองพันล้านครั้งต่อเดือนตั้งแต่พนักงานที่ได้รับอีเมลที่เป็นอันตรายไปยังผู้ใช้หรือระบบเตือนภัยจากการโจมตีหรือบกพร่อง

การป้องกันด้วยเครื่องจักรจะกรองสิ่งเหล่านั้นลงเหลือ 200,000 ก่อนที่ทีมมนุษย์จะลดเหตุการณ์ 200 เหตุการณ์ต่อเดือน

ธนาคารไม่จำเป็นต้องเปิดเผยทุกกรณีเช่นการโจมตีทางไซเบอร์ที่ตกอยู่ภายใต้บทบัญญัติของ FCA สำหรับ บริษัท ในการรายงานเหตุการณ์ใด ๆ ที่อาจมีผลกระทบที่เป็นสาระสำคัญซึ่งแตกต่างจากในสหรัฐอเมริกา

“ มีพื้นที่สีเทา…ธนาคารโดยทั่วไปปฏิบัติตามข้อผูกพันทางกฎหมายของพวกเขา แต่ยังมีข้อกำหนดทางศีลธรรมเพื่อเตือนลูกค้าถึงความสูญเสียที่อาจเกิดขึ้นและการแบ่งปันข้อมูลกับอุตสาหกรรม” Ryan Rubin กรรมการผู้จัดการฝ่ายความปลอดภัยและความเป็นส่วนตัวที่สหราชอาณาจักร ที่ปรึกษา Protiviti กล่าว

SWIFT ACTION

ธนาคารไม่ได้อยู่คนเดียวที่ไม่เต็มใจเปิดเผยการโจมตีทางไซเบอร์ทุกครั้ง จากการฉ้อโกงห้าล้านครั้งและอาชญากรรมที่เกี่ยวข้องกับไซเบอร์ 2.5 ล้านครั้งต่อปีในสหราชอาณาจักรมีรายงานเพียง 250,000 รายการ

แต่ในขณะที่ช่วยพวกเขาจากการประชาสัมพันธ์ที่ไม่ดีหรือลูกค้าที่กังวล, ความล้มเหลวในการรายงานเหตุการณ์ที่รุนแรงมากขึ้นแม้ว่าพวกเขาจะไม่ประสบความสำเร็จก็ยังขาดหน่วยงานกำกับดูแลข้อมูลที่สามารถช่วยป้องกันการโจมตีเพิ่มเติมได้

รายงานที่ตีพิมพ์ในเดือนพฤษภาคมโดย Marsh และกลุ่มล็อบบี้อุตสาหกรรม TheCityUK สรุปว่าภาคการเงินของสหราชอาณาจักรควรสร้างฟอรัมไซเบอร์ซึ่งประกอบด้วยสมาชิกคณะกรรมการธนาคารและเจ้าหน้าที่ความเสี่ยงเพื่อส่งเสริมการแบ่งปันข้อมูลที่ดีขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าในขณะที่การรายงานการโจมตีระดับต่ำทั้งหมดเช่นความพยายามฟิชชิงอีเมลจะทำให้เจ้าหน้าที่มีข้อมูลที่ไม่จำเป็นมากเกินไป แต่ธนาคารบางแห่งไม่เปิดเผยข้อมูลเกี่ยวกับการบุกรุกที่เป็นอันตรายมากกว่าเนื่องจากมีความกังวลเกี่ยวกับ

การโจมตีที่ร้ายแรงที่สุดที่ทราบเมื่อเร็ว ๆ นี้เกิดขึ้นในเครือข่ายการส่งข้อความ SWIFT ทั่วโลกในเดือนกุมภาพันธ์ แต่พนักงานจากห้า บริษัท ที่ให้บริการผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์และให้คำแนะนำแก่ธนาคารในสหราชอาณาจักรบอกกับรอยเตอร์ว่าพวกเขาเห็นตัวอย่างแรก ๆ FCA ให้การสาธารณะเพื่อให้พวกเขาทำเช่นนั้นล่าสุดในเดือนกันยายน

“ เมื่อฉันย้ายจากการบังคับใช้กฎหมายมาเป็นธนาคารและเห็นสิ่งที่ธนาคารรู้จำนวนข้อมูลในการกำจัดพวกเขาฉันคิดว่า 'ว้าว' ฉันไม่เคยมีสิ่งนั้นมาก่อน "Troels Oerting หัวหน้าเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของกลุ่มที่บาร์เคลย์ หน่วยอาชญากรรมไซเบอร์ของ Europol กล่าว

Oerting ผู้เข้าร่วมบาร์เคลย์ในเดือนกุมภาพันธ์ปีที่แล้วกล่าวว่าตั้งแต่นั้นมาการแบ่งปันข้อมูลของธนาคารกับหน่วยงานต่างๆได้พัฒนาขึ้นอย่างมากและบาร์เคลย์ได้เปิดเผยข้อมูลที่เกี่ยวข้องทั้งหมดเกี่ยวกับการโจมตีกับหน่วยงานกำกับดูแล

พนักงานจากห้า บริษัท ที่ให้บริการด้านความปลอดภัยในโลกไซเบอร์และให้คำแนะนำแก่ธนาคารในสหราชอาณาจักรกล่าวกับรอยเตอร์ว่าพวกเขาได้เห็นตัวอย่างแรก ๆ ของธนาคารที่เลือกที่จะไม่รายงานการละเมิด

“ แบ๊งส์มีการรายงานการโจมตีที่ต่ำกว่าอย่างมากพวกเขาทำในสิ่งที่ถูกต้องตามกฎหมาย แต่เนื่องจากความอับอายหรือกลัวว่าจะถูกลงโทษพวกเขาไม่ได้ให้ภาพรวม” หนึ่งในแหล่งข่าวที่ปฏิเสธที่จะตั้งชื่อเพราะเขาไม่ต้องการระบุ วิจารณ์ลูกค้าของ บริษัท ของเขากล่าวว่า

นอกเหนือจากบาร์เคลย์ธนาคารรายใหญ่ของอังกฤษอื่น ๆ ทั้งหมดก็ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับการเปิดเผยของพวกเขา

ธนาคารแห่งประเทศอังกฤษปฏิเสธที่จะแสดงความคิดเห็นและ FCA ไม่ตอบสนองต่อการร้องขอความคิดเห็น

รักษาความลับ

บริษัท ต่าง ๆ ที่ใช้ระบบรักษาความปลอดภัยภายนอกไม่เคยแจ้งให้ทราบถึงการถูกโจมตีเสมอไป

“ บางครั้งลูกค้าของเราตรวจจับการโจมตี แต่ไม่ได้บอกเรา” Touboul ซึ่งเป็น บริษัท ที่ช่วยปกป้องเครือข่ายการชำระเงิน SWIFT ของธนาคารโดยล่อลวงผู้โจมตีให้เข้าระบบล่อ

แฮกเกอร์ใช้ระบบการส่งข้อความของธนาคารที่ช่วยส่งเงินหลายพันล้านดอลลาร์ทั่วโลกทุกวันเพื่อขโมยเงิน 81 ล้านดอลลาร์ในหนึ่งในอาชญากรไซเบอร์รายงานที่ใหญ่ที่สุด

การโจมตีเป้าหมายที่ซึ่งอาชญากรที่จัดตั้งขึ้นนั้นเจาะระบบธนาคารและจากนั้นแฝงตัวเป็นเวลาหลายเดือนเพื่อระบุและจัดทำประวัติผู้บริหารและบัญชีที่สำคัญกลายเป็นเรื่องธรรมดา David Ferbrache ผู้อำนวยการด้านเทคนิคของ Cyber ​​security ที่ KPMG และอดีตหัวหน้าไซเบอร์และอวกาศ , กล่าวว่า.

“ บทเรียนของการโจมตี SWIFT คือว่าระบบธนาคารทั่วโลกมีการเชื่อมโยงกันอย่างมากและขึ้นอยู่กับความไว้วางใจและความปลอดภัยของสมาชิกองค์ประกอบดังนั้นความขยันในการควบคุมและการแบ่งปันข้อมูลที่มีความสำคัญยิ่งขึ้น” Ferbrache กล่าว

“ ธนาคารขนาดใหญ่ใช้จ่ายเงินมหาศาลถึง 400-500 ล้านเหรียญต่อปี แต่ยังมีช่องโหว่ในห่วงโซ่อุปทานและเครือข่ายภายในบ้านของผู้บริหารและกลุ่มอาชญากรรมที่มีการจัดการได้มุ่งเน้นไปที่สิ่งนี้” Yuri Frayman ซีอีโอของ Los Zenedge ผู้ให้บริการรักษาความปลอดภัยในโลกไซเบอร์กล่าวว่า

ความเสียหายของแบรนด์

ธนาคารมีความอ่อนไหวต่อความเสียหายของแบรนด์ที่เกิดจากความล้มเหลวด้านไอทีมากขึ้นการรับรู้ลูกค้าให้ใส่ใจต่อความปลอดภัยและการบริการที่มั่นคงเช่นเดียวกับอัตราดอกเบี้ยเงินกู้หรือเงินฝาก

ชายคนหนึ่งพิมพ์บนแป้นพิมพ์คอมพิวเตอร์ในภาพภาพประกอบนี้ 28 กุมภาพันธ์ 2013 REUTERS / Kacper Pempel / ภาพประกอบ / ไฟล์ภาพถ่าย

อดีตหัวหน้าผู้บริหาร RBS สตีเฟ่นเฮสเตอร์สละสิทธิ์โบนัสของเขาในปี 2012 จากการอัปเดตซอฟต์แวร์ที่ล้มเหลวซึ่งทำให้เกิดความสับสนวุ่นวายสำหรับลูกค้าธนาคารหลายพันคน

และเอชเอสบีซีได้ออกมาขอโทษลูกค้าหลายครั้งหลังจากเว็บไซต์ธนาคารส่วนบุคคลในสหราชอาณาจักรถูกปิดกั้นจากการโจมตีแบบปฏิเสธการให้บริการ (DDoS) หลังจากที่มีการผิดพลาดด้านไอทีก่อนหน้านี้

“ ผู้คนไม่สนใจเกี่ยวกับการเปลี่ยนแปลงอัตราดอกเบี้ย 0.1 เปอร์เซ็นต์ แต่ 'ธนาคารนี้จะทำอย่างเต็มที่เพื่อให้เงินและข้อมูลของฉันปลอดภัยหรือไม่?” Oerting กล่าว

เรียบเรียงโดย Sinead Cruise และ Alexander Smith

มาตรฐานของเรา:
责任编辑:admin

最火资讯:เว็บไซต์อย่างเป็นทางการของการเดิมพันกีฬา