Tesco银行盗窃表演需要更认真地采取网络安全
根据专家的情况,网络盗窃从20,000令人受到影响的Tesco Bank Current账户表明,传统的安全方法不起作用,而且该公司并未认真对待威胁。
经过40,000次经常账户损害后,特易购银行停止了网上银行,其中一半被黑客在周末受到欺诈交易
Tesco Bank的首席执行官Benny Higgins表示,该银行确切地知道攻击是什么,称之为“系统性”和“精致”,但没有细节,因为此事仍然是刑事调查的一部分。
该调查是由英国国家犯罪机构(NCA)领导的,而信息专员办公室(ICO)正在研究银行是否足以保护个人数据。
据英国广播公司称,虽然该银行承诺涵盖所有损失,但在预测中,在预测中,在预测中,在预测中,该品牌可能因安全漏洞而损坏了1%。
据安德鲁Tschonev(Andrew Tschonev)的技术专家为安全的威胁坚定的暗花园。
“随着针对每个人和任何人的攻击者,今天的企业无法安全地假设它不会发生在他们身上,”他说,强调需要在严重损害之前应对恶意活动的必要性。
“Tesco Bank拥有一条漫长的道路,确切地建立了发生的事情,他们受到了影响,以及它们如何恢复,这将是一个复杂的任务。然而,随后的安全团队的制动应该有助于加强他们未来的防御。
“如果他们想避免下一步,其他企业将不得不在自己的安全实践中回应这种改革,”Tschonev说。
欧洲,中东地区的董事总经理阿德里安德维斯表示,Tesco Bank的攻击应该是向企业将网络安全视为令人认真对待网络安全,而不是IT问题。非洲(ISC)2,世界上最大的信息安全专业人才。
然而,他说,他担心这种攻击甚至会在很大程度上过于难以预察,尽管这是一个明确的迹象,但这是企业失去风险的控制。
“在英国失去客户记录的英国托盘主导标题后一年以上,我们继续看到每周至少有一半的网状线关于新的网络安全漏洞,”戴维斯说。
“最新违规的消息来自金融部门,普遍已知是这一领域的领导者,所以明显的商业世界尚未根据必须认真对待风险,”他说。
戴维斯认为,尽管越来越了解这些问题,但业务领导者正在失去控制和核心业务风险的可见性。
“他们没有意识到他们的组织在数字时代改变了多少,以及如何让他们脆弱。他们尚未将网络风险视为任何问题,现在他们 - 我们 - 正在付出代价,“他说。
戴维斯表示,英国政府最新的五年国家网络安全战略阐明了企业的期望,详细了解其系统网络的风险,并提高努力减轻它们的标准。
“这是对企业的明确要求,以确保经济,国家及其公民,以及监管机构向网络风险保证对国家利益所要求的水平进行管理。他说,Tesco已证明这是必要的。“
据Nik Whitfield据大数据安全分析公司Panaseer和Bae Systems Detica银行技术业务负责人首席执行官Nik Whitfield称,这些类型的高调黑客是对船上风险问题的推进。
“变化的数字环境在安全性方面是充满挑战的公司。您不仅需要以业务速度检测和响应威胁,您还需要了解您的安全姿势,这方面的意思是如何让您面临威胁系统的威胁,以及他说,你被暴露的业务影响是什么,“他说。
据Whitfield称,能够理解和解释公司目前的客户,监管机构和保险公司只是变得更加重要。
“要这样做,组织必须使用数据来获得准确和及时的图像,因为它们可以在日常的情况下转移到日期,因为您的内部环境发生变化,或者因为控制之外的因素如新的环境被发现的脆弱性,“他说。