网络安全考验美金融机构

  美国金融机构的网络安全测试

  4月15日,美国证券交易委员会(SEC)正式向华尔街机构发出通知,通告称,SEC的合规检查办公室(OCIE)将对50多家注册债券市场经纪机构的网络安全系统和措施进行询问据可靠内部人士介绍,目前的检查工作已经开始,但具体的检查项目和被检查机构的名单是不公开的,美国证券交易委员会通报的28个问题作为检查方案的样本网络安全的金融公司。网络安全事件网络安全不再是对美国金融机构的警告,而是一种紧急措施来纠正这种情况。去年12月11日,反网络诈骗公司Easy Solutions发现,在圣诞节购物季节期间,在黑客网站上出售的借记卡/信用卡账户信息在一周之内显示了超过20倍的增长。一周后,美国一家大型连锁运营商Target发表声明,承认该公司内部系统遭到黑客攻击,在去年11月27日至12月15日的假期期间,黑客利用安全漏洞窃取大量用户据估计,有4000万到7000万客户信息被窃取,3月26日,在证交会正式宣布进行网络安全检查之前,证交会举行了网络安全圆桌会议,与金融机构,网络安全专家,政府部门讨论网络安全问题和挑战官员和法律专家,美国证券交易委员会(SEC)专员路易斯·阿吉拉尔(Luis A. Aguilar)代表美国证券交易委员会在圆桌会议上表示,网络安全已经成为近几个月来美国企业,监管机构和执法机构的首要关注事项,去年12月,Target的信息泄露无论在影响的广度还是在可能造成的破坏的严重性方面,都是网络威胁最明显的例子。安全风险被邀请参加SEC网络安全圆桌会议的布鲁克林法学院(Brooklyn Law School)教授罗伯特•卡梅尔(Roberta Karmel)告诉“第一商业时报”,任何行业都面临着网络安全的挑战。金融业面临的挑战更为严峻。如果泄露个人信息,可能会导致代理机构崩溃,从而引发连锁反应,最终导致国家安全问题。据了解,去年11月27日至12月15日的假期消费期间,信用卡交易中Target商店的信用卡消费可能已经被盗用。这些被盗的信用卡账户信息连同在黑市销售的信用卡的有效性以及三位数的安全码和卡所有者的名字使得购买者能够制作与真实卡片相同的复制卡片和冒充消费受害者。如果去商店消费,即使不需要复印卡,也可以直接消费。塔吉特在一份关于可能欺诈性使用信用卡的声明中表示,在一份声明中,安慰客户说,客户不必担心欺诈性损失,而银行和目标公司则承担损失。根据美国法律,银行有义务核实信用卡交易的真实性。即使客户没有报告损失,客户也不必为欺诈性使用信用卡付款。客户只是通知银行,他们没有支付他们在某些账单上出现的东西,银行必须支付费用。除非银行能够通过调查找到足够的证据来证明客户自己真正消费了这些物品,否则银行必须承担相应的损失。所以,当Target泄露消息时,所有银行都联系了客户,询问他们是否在Target购物,鼓励客户赎回新的信用卡,以避免以后的损失。如果消费者通过网站购买,他们的家庭住址,电话号码等信息也可能流入黑市,方便犯罪分子盗窃。目标为所有客户免费提供一年的信用报告。通过信用监测报告,如果有人假装申请新的信用卡,消费者可以稍后再看。完善安全措施公司本身对网络安全进行检查远远不够。我们有很多监管机构需要监管机构共同努力来确保网络安全。卡米尔说。在最终的议会调查中,Target的首席财务官John Mulligan恢复了数据泄露事件。据该公司调查后,黑客首先毫不费力地抓获了Target的第三方供应商Fazio Mechanical Services极其简单的网络密码系统。随后,黑客利用Target公司的开放式内联网向第三方厂商提供访问核心系统的敏感信息,最终黑客突破了网络防护,成功下​​载了信用卡信息,黑客入侵出入目标调查发现其技术部门在此期间没有对反入侵软件发出的警告进行调查,忽视了大量黑客可能被黑客入侵的情况,根据证交会“不难看出,美国证券交易委员会提出的28个问题涉及到底层物理结构的设计,服务器到相关第三方服务提供商之间的安全屏障的存储问题,切断了评估和监督相关第三方服务提供商的网络安全级别;并从内部人员管理规定到正确使用安全软件。而所有针对Target的案件都存在问题,要求企业吸取教训,采取措施防止类似问题重演。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--创新创业