新闻是有分量的

华尔街监管机构将在2015年提出网络规则

路透社 ,纽约华尔街监管机构计划在年底前为银行提出新的网络安全法规。

这些规则旨在收紧银行的安全系统,黑客在过去一年中一再渗透这些系统。 在最极端的情况下,去年秋天摩根大通(JPMorgan Chase)的黑客暴露了来自7600万户家庭的数据。

纽约金融服务监管机构本杰明•劳斯基(Benjamin Lawsky)周一在路透社的一次评论中称这些违规行为是“我们现在发现的存在主义威胁的一件事”。

最新的网络安全指南将解决纽约金融服务部(NYDFS) 对40家银行网络安全程序的中发现的网络防御差距。

广告

该部门发现许多金融公司不要求外部供应商通知他们有违规行为,许多公司未能正确检查第三方合作伙伴的系统安全性。

黑客利用这些疏忽。 违反Target的数字入侵者通过外部供暖和空调公司进入公司,最终窃取了数百万客户的个人数据。

NYDFS法规可能试图通过要求金融公司从外部公司获得担保来保证某些网络安全措施到位来解决这个问题。

更新后的规则还可能迫使公司为员工甚至访问其系统的客户使用多因素身份验证系统。

安全专家指出,通过两步登录今天的大多数违规行为,这需要使用另一种形式的验证密码,例如个人问题或发送到手机的代码。

如果银行违反这些规则“将会产生相当严重的后果,”Lawsky表示,他曾领导监管机构推动加强对金融业的网络监管。

但他补充说,他们可能不会宣传失败。

“我认为我们必须认真考虑告诉全世界某个银行容易遭受网络攻击,”劳斯基说。