Вторник, 1 декабря, 02:24
дома бизнеса Интернет-угрозы заставляют банки обращать внимание на провайдеров

Интернет-угрозы заставляют банки обращать внимание на провайдеров

провайдеры

Анкеты являются наиболее распространенным методом, используемым финансовые учреждения чтобы они работали со своими провайдерами. Однако, по мнению регуляторов, этот метод становится все более неадекватным.

Управление рисками поставщиков становится все более важной областью безопасности в киберпространствоособенно сейчас, когда банки перемещают бизнес в облако и управляющие активами нанимают третьих лиц для управления им технология им.

Банки обеспокоены тем, что слабые проверки со стороны поставщиков технологий могут позволить хакер вторгаться в свои собственные системы. Регуляторы также обеспокоены тем, что один кибератаки попадание в крупную финансовую компанию может дестабилизировать рынки.

Анкеты, даже большие, «на самом деле дают ограниченное представление о реальных бизнес-рисках, с которыми сталкивается бизнес при использовании провайдера», - сказал Джейсон Харрелл, глава отдела партнерства бизнеса и правительства Депозитарного траста и клиринговой корпорации. который регулирует все биржевые операции в США.

Такие документы обычно запрашивают различную информацию по различным темам, но не дают значимой информации в таких областях, как безопасность В киберпространстве Рик Холланд, глава отдела информационной безопасности компании Digital Shadows Ltd., заявил в интервью.

Г-н Харрелл сказал, что документы могут содержать сотни вопросов, многие из которых допускают только положительные ответы или не дают ответов, что ограничивает их полезность.

Регуляторные органы все больше внимания уделяют управлению кибер-рисками. Ранее в этом году Комиссия по ценным бумагам и биржам разослала инвестиционным консультантам различные вопросники, касающиеся мер безопасности для поставщиков облачных услуг. Он также выпустил предупреждение для брокеров и инвестиционных консультантов о рисках, связанных с хранением клиентских файлов в облаке.

CFTC, тем временем, наложил штраф на Филип Капитал Инк., стоимостью $ 1,5 млн. в сентябре, после того как хакеры взломали систему электронной почты компании и забрали $ 1 млн. из средств клиентов. Из суммы штрафа миллион 1 был предназначен для восстановления денег клиентов. Последний штраф, наложенный регулятором, был в феврале на 2018, когда он наложил штраф на доллары 100.000 на AMP Global Clearing LLC за неспособность должным образом контролировать третьего поставщика технологий.

Полный контроль над третьими лицами провайдеры Это сложно и дорого, сказал Крис Моралес, руководитель отдела анализа безопасности в Vectra AI Inc. в интервью. Это означает, что такие действия обычно имеют смысл только для критически важных поставщиков.

Стив Дурбин, управляющий директор некоммерческой организации Information Security Forum, которая консультирует организации по кибербезопасности, сказал, что финансовым компаниям необходимо отказаться от «устаревших» процессов, таких как анкетирование. Вместо этого им следует сосредоточиться на мониторинге и защите своих сетей и понимании того, как поставщики взаимодействуют с ними.

На совещании CFTC г-н Харрелл предположил, что от поставщиков может потребоваться соблюдение набора стандартов кибербезопасности, требующих сертификации, которая демонстрирует соответствие для обеспечения услуги.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...