厦门信息港
科技
当前位置:首页 > 科技

美国多家银行欲合作应对黑客不再单打独斗_英超

发布时间:2019-07-04 04:27:14 编辑:笔名

美国多家银行欲合作应对黑客 不再单打独斗

北京时间1月10日下午消息,据国外媒体报道,由于近年来黑客攻击事件频发,美国各大银行一改以往单打独斗的做法,目前正努力加强合作,甚至考虑信息共享,以应对黑客威胁。

识别潜在威胁

日益显现的络安全威胁正迫使美国各大银行共享信息,若是以前,这种做法在素以保密着称的金融行业简直不可想象。知情人士透露,本月摩根士丹利、高盛等华尔街金融机构的安全专家将与纽约大学理工学院的研究人员举行会议,商讨创建一个新型安全中心,用以筛选银行的海量数据,识别潜在攻击威胁。

还有知情人士称,美国银行已开始接待出席一个非正式会议的其他大银行专家。在这次会议上,各家银行将试图找到解决络安全威胁的办法。无论是上述那一种方案,都需要银行之间加强合作,共同应对黑客威胁。

近年来,黑客不断迫使银行关闭电子数据操作,窃取银行账户或客户资料。黑客威胁越来越引起金融行业的担忧。过去一年,索尼、美国中央情报局和花旗银行等政府和金融机构都曾遭遇过黑客攻击。

根据普华永道实施的研究显示,攻击事件近两年数量激增,金融机构是有可能遭到攻击的目标之一。市场研究机构Gartner分析师艾维瓦里坦(Avivah Litan)估计,未来两年金融机构会将他们对诈骗监测和用户认证系统的投入增加12%,达到创纪录的10亿美元。

尽管许多银行高层原则上认同信息分享的做法,但也有些高层担心这会给竞争对手了解本公司业务提供可乘之机。例如,知情人士透露
,在纽约大学理工学院的会议上,部分银行高管估计会提出,银行应该通过内部搜集自己的数据,而非向外部研究人员提供相关信息。摩根士丹利和高盛的发言人均拒此发表评论。

商讨应对之策

伦敦市场咨询公司Chartis Research合伙人佩曼梅斯切安(Peyman Mestchian)说:银行的态度一直是,让我们从内部挖掘潜力吧,因为我们不想泄露任何信息。但银行高管表示,黑客攻击将迫使银行放弃传统的单打独斗的做法,转而采用一种更为包容的策略。

美国银行负责安全事务的高级副总裁基思戈登(Keith Gordon)说:我们意识到,如同诈骗分子需要同伙一样,我们作为一个行业也必须携起手来。2010年,美国各大金融机构安全专家齐聚旧金山,举行一个安全会议。会议期间发生的一个插曲生动地说明了面对黑客的攻击威胁,银行是多么的不堪一击。

就在安全专家小组讨论络安全威胁及应对之策时,黑客竟然在现实世界发动了攻击。他们利用后来称为宙斯木马(Zeus Trojan)的恶意程序,成功渗透了银行防火墙,窃取了客户的信息,给他们造成了数百万美元的损失。宙斯木马可以感染电脑系统,然后偷偷根据键击窃取个人数据。

一位知情人士透露,出席此次会议的安全专家相互间通过黑莓频繁发送信息,同意私下里会面讨论黑客威胁。该人士说:他们次敞开心扉,谈论这种威胁。在美国银行去年夏天在其纽约办公大楼举办的另一次安全会议上,各个银行高管还探讨了一种络攻击手段的应对措施,这种攻击手段涉及一种长期的、持续性黑客攻击手法,即先进的持续威胁。

在去年索尼和EMC旗下安全部门RSA遭到攻击的事件中,黑客便采用了这种手法,它也被大多数专业人士看作是当今主要的络安全威胁。美国银行拒此发表评论
。美国各大银行还与互联服务提供商(ISP)建立了全新的合作方式,加大对电子邮件流量的认证力度,避免黑客伪装成公司雇员,接触到用户数据。

高层观念落后

据数据管理公司eCert的凯利瓦恩纳(Kelly Wanser)介绍,各大银行不再强迫互联服务提供商根据经验,对那类电子邮件放行,而是开始向他们提供相关数据,帮助其更好识别这些信息。eCert便充当了此类数据的票据交换所。

由于潜在的反垄断问题,信息分享在银行业的一些部门恐怕会存在障碍。自1998年比尔克林顿总统发布命令,要求公共和私营部门加强合作,保护金融系统等重要基础设施以来,这种做法在络安全行业便被强制执行。作为回应,美国金融机构创建了一个名为金融服务信息分享与分析中心的行业协会,鼓励银行之间加强合作。

尽管如此,美国各个银行直到近才开始揭开其神秘的面纱。美国安全公司IronKey创始人IronKey戴维杰万斯(David Jevans)2003年在一个行业大会上发言时指出,某家大银行的首席信息官曾说过,黑客利用钓鱼式攻击窃取个人信息的做法,并不会对银行构成威胁。

杰万斯回忆说:后来,我再次遇见了这位首席信息官,并问他,如果他们不是威胁
,你们为何要投入200万美元购买相关软件,预防他们攻击?此人回答,我们不想在任何人面前讨论欺诈行为。(轩辰)

开封治牛皮癣专科
宁德有哪些急诊科医院
阳泉专科医院治男科哪好
友情链接