金融部门报告的网络事件巨大跳跃
blockChain /物联网集成加速,击中“甜蜜点”
摩托罗拉的两个词不希望你读
通过重大的政府项目审查验证被视为“无法实现”
东盟CIO学会导航数据经济
关于企业苹果的30多个基本事实
大学毕业生用天蓝色的云探索rubrik备用电器
大多数中小企业严重低估了网络安全漏洞
Microsoft预览了升级Windows 10的新方法
面试:Defra如何让它的IT系统为Brexit准备
ICO选择第一款创新沙箱参与者
区域联盟提升北欧AI产业
作为北欧的服务驱动器的个人运输
荷兰政府必须促进并协调广泛的EID系统
Facebook正式揭示了加密货目
Facebook指责“令人叹为观止的傲慢”在天秤座加密货目
银峰索赔云规模SD-WAN创新与增强核心平台
HPE表示,在2019年第四季度收入下降时,不会进一步降低成本削减
潜艇飙升看到增长返回沃达丰英国
交付超过爱丁堡的技术招聘目标
在刚果儿童采矿死亡的诉讼中命名的主要美国科技公司
惠普公司拒绝施乐优惠,但已准备好拍打
2019年十大信息管理故事
预计2020年的更多女性加入技术领域
Ryanair检查Vodafone的商业级基础设施
为什么Lendlease正在拥抱数字双胞胎技术
P27 Pan-Nordic Payments Mode近距离移动
合作银行与人均抵押贷款服务交易延长
Reykjavik:超越冰的IT生态系统
警察苏格兰在格拉斯哥的Pronto数字节拍
遇见警察推出£600米的基础设施投标
Zain Taps爱立信为5G网络
优步应用程序利用乘客提出了安全风险
Facebook:欧盟美国数据分享的合法性由法院决定
“贫困”的Comms和Collaboration Tools在每年每名员工每年超过7,500英镑
巴科修复了Clickshare无线缺陷,但用户仍然有风险
数据增强了VMware保护,但不会添加更多的虚拟机管理程序
verizon,Qualcomm和爱立信演示动态频谱共享在美国
2019年十大网络故事
私营部门警告延迟IR35改革准备作为保守党承诺审查
IBM云:没有班次,夏洛克
澳大利亚宽带如何通过自动化提高服务水平
欧洲,梅纳和企业为适度的橙色Q3增加了颜色
内部Qlik的数据管理账单
阿布扎比艾大学为申请开放
北欧国家加深了与基于爱沙尼亚的网络安全操作的合作
UKTECH50 2019:投票对英国技术最具影响力的人
北极星运输数字与RPA和Hyperlowger Tech
伦敦宣布为全纤维连接£10米的现金注入
Equifax诉讼提供了更多针对密码的证据
您的位置:首页 >产品 > 商业评论 >

金融部门报告的网络事件巨大跳跃

2021-09-05 14:44:26 [来源]:

金融服务公司于2018年向金融行为管理局(FCA)报告了819个网络事件,2017年,根据“审计,税务和咨询公司RSM的信息自由法”所获得的数据,从2017年截至2017年的截至2017年。

零售银行负责最多的报告(486),占总数的近60%。随后是在53名报告和零售投资公司的115份报告和零售投资公司的批发金融市场。

该事件主要归因于第三方失败(21%),硬件和软件问题(19%)和变更管理(18%),只有11%的案件引用网络攻击。人为错误和过程或控制失败分别占事故的6%和5%。

FCA最近警告了影响金融服务公司的服务中断和网络攻击的显着增加。它还呼吁受监管公司开发更大的网络恢复力,以防止攻击和更好的操作弹性从中断中恢复。

根据RSM获得的FOI数据,2018年报告了93个网络攻击。超过一半的是网络钓鱼攻击,而20%是赎金软件攻击。在17%的网络攻击中引用了恶意软件,而分布式拒绝服务(DDOS)攻击占11%。

RSM的技术风险保证伙伴的史蒂夫斯内特表示,虽然数字网络事件的巨大跳跃看起来很惊人,但这可能部分是由于在向监管机构报告事件中更积极主动的公司。

“在全面执行GPR [欧盟一般数据保护规范]和最近的FCA要求后,它还反映了对安全和数据违约报告的增加的责任。

“然而,我们怀疑仍然存在高水平的报告。未能立即向FCA报告,通过网络攻击对公司的重大欺诈可能会使该公司从事FCA的制裁和处罚,“他说。

由于FCA先前指出,Snaith表示,消除网络攻击的威胁是全部但不可能的。

虽然金融服务部门出现了近期近期公布的攻击等诸如不受欢迎的攻击,但该部门应谨慎自满,因为它所面临的网络攻击的固有风险,“他说。

PS还强调了组织获得第三方对其合作伙伴网络控制的保证的重要性,称斯娜泰斯表示。“此外,成功的网络钓鱼攻击的持续高比例突出了需要在工作人员之间继续推动网络风险意识的必要性。

“有趣的是,高比例的网络事件与变革管理有关,突出了对IT环境的变化的风险,没有有效管理,导致损失。隐私影响评估的要求作为GDPR [和GDPR-Aligned英国数据保护法案] DPA2018应该有希望在这一领域推动更大水平的治理,“他说。

总的来说,Snaith表示,在涉及到他们网络控制的有效性时,一些金融服务业务仍然存在严重漏洞。“更多需要进行嵌入网络弹性文化,并确保有效的事件报告过程就位,”他说。

英国执法部门还呼吁改善网络犯罪报告。“这对我们来说,企业向美国报告网络犯罪是至关重要的,因为每次事件都是一个调查机会,”乌奈尔犯罪机构(NCA)威胁领导者署署长抢劫议长告诉电脑。

“未能报告创造一个未解的空间和事件响应公司只是扫过玻璃的情况,但不要处理侮辱犯罪分子的潜在问题,”他说。“结果,问题将继续和普遍存在,严重程度和攻击的复杂性会增加。”

Nigel Hawthorn,安全公司McAfee的Data Privacy Expert表示,它普遍认识到以至于以前报道过网络事件。“看到[金融服务]行业现在正在报告问题,因此该部门可以获得完整的图片,并确保采取措施更好地保护数据和系统免受当前和新兴威胁的影响。

“金融机构必须找到人们,过程和技术的合一组合,以有效地保护自己免受攻击和人为错误,在出现的情况下发现任何威胁,如果有针对性,那么迅速纠正系统。

“这意味着在培训和管理用户活动中努力迅速检测到任何不寻常的活动的努力,可能会发出攻击的任何异常活动,并保护员工或合作伙伴的意外错误。随着损坏客户信任和FCA或ICO [信息专员办公室]作为数据泄露的结果的罚款的前景,股权从未如此。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。