澳大利亚政府审计局将网络安全作为广泛应用银行生态系统的重点

一颗小胡椒2021-04-09 00:00:00

    4月6日消息,澳大利亚政府审计局(APRA)正在“加强”对银行的能力的关注,同时也要关注其技术生态系统和其他合作伙伴在面对日益严峻的网络安全威胁时具有韧性的能力。

    澳大利亚政府审计局主席Wayne Byres在2021年AFR银行峰会上表示,“尽管还没有APRA监管银行、保险公司或养老金基金遭受重大的网络破坏……事件发生只是时间问题。”

    拜尔斯(Byres)引用了最近利用Exchange Server中的0天进行攻击的活动作为网络威胁增长的一个例子,他说这需要“持续不断的投资改进实践的周期”。

    但是,他也特别关注SolarWinds和Accellion的违规行为,并且更明确地指出“网络违规行为可能对整个系统产生连锁反应”。

    澳大利亚证券和投资委员会(ASIC)和新西兰储备银行是受Accellion骇客影响的金融部门组织和机构。

    Byres指出,在新冠疫情期间,银行及其客户感受到了第三方供应商(例如外包公司)在服务交付方面所依赖的问题影响。

   “尽管澳大利亚人没有看到因新冠疫情期对金融服务造成实质性破坏,但有时-特别是在世界各地的国家实施了广泛的封锁措施之后,这直接影响了外包服务提供商-那仅仅是由于幕后的争夺,以及放松先前未曾考虑过的控制措施,” Byres说。

   “通常是第三方提供商无法满足商定的服务水平,而不是银行自身运营的失败,这造成了运营和处理问题。

   “新冠疫情期还促发了在及时替换或切换到备用服务提供商以维持运营连续性方面的困难。

   “随着越来越复杂的第三方关系网络支持金融系统,我们的主要目标因此必须获得更好的保证,不仅是银行的弹性,还包括银行业务所在的更广泛的生态系统的弹性。”

    拜尔斯说,这对APRA看待网络安全的方式产生了一些持续影响,更多的注意力转移到了帮助银行运作但也可以作为攻击媒介或途径的合作伙伴生态系统中。我们正在加强对网络弹性的关注,与澳大利亚政府其他部门密切合作。 我们的网络监管策略的一个值得注意的方面是关注第三方提供商,而不仅仅是受监管实体本身。APRA目前正在“对我们对金融业运营弹性的审慎要求进行全面审查。

    此次审查将考虑引入专门针对操作风险管理的新审慎标准,对现有的外包审慎标准(CPS 231)和业务连续性管理(CPS 232)进行修订,以及为实体鼓励进一步实践的其他指导。 我们还将研究我们的新冠疫情期规划指南(CPG 233)。 尽管面对新冠疫情期证明了它的价值,但无疑还有进一步改进的可能。总而言之,该软件包将成为涵盖运营弹性的一系列标准的一部分。

 

 

银行生态系统
本作品采用《CC 协议》,转载必须注明作者和本文链接
4月6日消息,澳大利亚政府审计局(APRA)正在“加强”对银行的能力的关注,同时也要关注其技术生态系统和其他合作伙伴在面对日益严峻的网络安全威胁时具有韧性的能力。
该组织将公司支付赎金的最后期限定为4月29日,以阻止该组织发布被盗数据。征求意见截止日期为2023年7月5日。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。上周五下午,该公司通过电子邮件发送了数据泄露通知,称其数据库遭到攻击,存储在内的客户数据被盗。
联邦调查局警告公司,一个自称为 OnePercent 或 1Percent 的勒索软件组织正在利用 IceID 木马和 Cobalt Strike 后门在网络中站稳脚跟。与许多其他知名勒索软件组织一样,OnePercent 既加密又窃取公司数据,威胁受害者如果不支付赎金就发布或拍卖信息。
黑客动态播报网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。依靠区块链技术,玩家可以在游戏中赚取公共区块链平台的真金白银,此次加密货币黑客事件正是发生在一款名为AxieInfinity区块链游戏当中。通过RoninBridge,AxieInfinity允许玩家将以太坊或USDC存入Ronin,用其购买出售以及提取NFT。
Android 特洛伊木马
2021-10-13 07:55:27
研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开发中,即使在起步阶段,它也表现的野心勃勃。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。
介绍 巴西是一个著名的国家,有许多由当地骗子开发的银行木马。巴西地下犯罪分子是世界上一些最繁忙和最具创造力的网络犯罪肇事者的家园。他们的网络攻击具有很强的本地特色,而且很长一段时间以来,他们的攻击仅限...
2023年7月,威胁猎人连续入选Gartner《2023API成熟度曲线》、《2023应用安全成熟度曲线》“API威胁防护”代表厂商,并成为国内唯一入选的API安全品牌。
多年来,安全威胁一直占据头版头条。随着银行和其他金融机构越来越依赖云计算,网络弹性以及与运营弹性相关的更广泛的考虑因素正处于IT决策的最前沿。云计算为保护这些数据提供了巨大的机会,因为金融服务行业在扩大金融普惠性以及管理社区金融福祉方面取得了突破性创新进展。我坚信,金融机构及其云合作伙伴生态系统需要共同解决云计算的复杂性,以减轻潜在的弹性威胁。
以纪念暗网信用卡网站BidenCash周年纪念
然而,暗网市场因销售非法产品而被大众所认知。在2020年9月1日至2021年4月30日的8个月中,以一周为单位,进一步调查了这些地下市场中被盗产品的信息。Apollon、WhiteHouse和Agartha是其中的三个最大的市场,占所有卖家的58%。
一颗小胡椒
暂无描述