防止網路犯罪行為 美國八大銀行擬籌組新資安組織

作者 | 發布日期 2016 年 08 月 10 日 18:14 | 分類 Big Data , 國際貿易 , 手機 follow us in feedly

台灣第一銀行遭國外駭客跨境攻擊,最後遭盜領新台幣八千多萬元的事件殷鑑不遠。而為了防止如此科技犯罪的再度發生,美國的大型銀行正在研擬加強金融服務業面對網路犯罪行為作出的反應機制。其中,數家美國大型銀行正籌組新的組織,用以應付日漸升溫的網路威脅。




根據英國 《金融時報》 的報導,目前包括摩根大通公司 (JPMorgan Chase & Co., JPM) 、美國銀行 (Bank of America Corp., BAC) 和高盛 (Goldman Sachs Group Inc., GS) 等美國八家大型銀行正在籌建一個組織,用意是針對日漸嚴重的網路犯罪威脅加以防治。目前,雖然該組織尚在組建初期,但這些大型銀行預計該組織成員將可透過該組織。分享更多網路威脅資訊給組織成員,準備在網路攻擊發生時採取全面應對措施,並針對大型金融機構面臨的網路攻擊進行演練。

報導中進一步指出,根據 IBM 在 2016 年 5 月發表的一份美國網路安全報告表示,2015 年金融服務行業受到網路攻擊的次數在各行業中排名第 3 ,僅次於醫療業與制造業。兩年前,美國資產規模最大的摩根大通銀行遭到網路攻擊,導致 7,600 萬客戶家庭的姓名、地址及其他資訊被洩漏。雖然該案沒有造成資金上損失的情況,卻也使得客戶對金融單位的安全信心動搖。

而一直以來,由於大銀行擁有比中小銀行更復雜的相關金融系統。所以,大銀行更容易成為駭客襲擊的目標。因此,這些美國的大型銀行希望在建立這個組織之後,能夠共享網路風險相關資訊。據了解,與該美國八大行庫共同建立相關金融組織者共有 7,000 個成員,它們需要建立一個能反映網路犯罪事實的共同組織。

對此,美國金融業 2016 年已加大對自身的保護程度。儘管 2015 年 12 月份美國通過了 《網路安全信息共享法》(Cybersecurity Information Sharing Act) ,該聯邦法律目的在為私人企業與美國政府共享網路威脅資訊提供更多便利。不過,金融機構仍表達了對該聯邦法律的擔憂。原因是金融機構在打擊網路罪犯及共享資訊方面,已經投資幾十億美元的情況下,而該法律又增加了一層官方的管制。

美國金融服務資訊共享及分析中心 (Financial Services Information Sharing and Analysis Center, 簡稱 FSISAC) 下屬金融服務業協調委員會副主席卡爾森 (John Carlson) 指出,這些大銀行正嘗試於現有工作的基礎上,建立新組織為更深入的進行資訊共享及合作,提供完整的支援機制。在未來,此一新組織將在 FSISAC 的管理下運營。

據了解,該新組織成員除了摩根大通公司 (JPMorgan Chase & Co., JPM) 、美國銀行 (Bank of America Corp., BAC) 和高盛 (Goldman Sachs Group Inc., GS) 之外,還包括紐約梅隆銀行 (Bank of New York Mellon Co., BK) 、花旗銀行(Citigroup Inc., C) 、摩根士丹利 (Morgan Stanley, MS) 、道富銀行 (State Street Co., STT) 和富國銀行 (Wells Fargo & Co., WFC) 等美國重量級的金融單位。

(首圖來源:Flickr/ dflorian1980 CC BY 2.0) 

發表迴響