FBS Indonesia : Home /Berita Ekonomi /Bank Inggris terus serangan cyber tersembunyi untuk melindungi citra

Bank Inggris terus serangan cyber tersembunyi untuk melindungi citra

Bank Inggris tidak melaporkan tingkat penuh serangan cyber ke regulator karena takut hukuman atau publisitas buruk, eksekutif bank dan penyedia sistem keamanan mengatakan.

serangan melaporkan pada lembaga keuangan di Inggris telah meningkat dari hanya 5 di 2014-75 sejauh tahun ini, data dari Financial Conduct Authority (FCA) menunjukkan Inggris.

Namun, bankir dan ahli dalam keamanan cyber mengatakan lebih banyak serangan terjadi. Bahkan, bank berada di bawah serangan hampir konstan, Shlomo Touboul, Chief Executive cyber perusahaan keamanan yang berbasis Israel-Illusive Networks mengatakan.

Touboul mengutip contoh dari satu lembaga keuangan global besar dia bekerja dengan yang mengalami lebih dari dua miliar seperti “peristiwa” bulan, mulai dari seorang karyawan menerima email berbahaya untuk pengguna atau sistem yang dihasilkan peringatan serangan atau gangguan.

Mesin pertahanan menyaring orang-orang turun ke 200.000, sebelum tim manusia memotong yang ke 200 “nyata” peristiwa sebulan, ia menambahkan.

Bank tidak diwajibkan untuk mengungkapkan setiap contoh seperti serangan cyber jatuh di bawah ketentuan FCA untuk perusahaan untuk melaporkan setiap peristiwa yang dapat memiliki dampak material, tidak seperti di Amerika Serikat di mana pengungkapan paksa membuat pelaporan lebih konsisten.

“Ada daerah abu-abu … Bank secara umum memenuhi kewajiban hukum mereka tetapi ada juga persyaratan moral untuk memperingatkan pelanggan dari potensi kerugian dan untuk berbagi informasi dengan industri,” Ryan Rubin, UK Managing Director, Keamanan dan Privasi di konsultan Protiviti, kata.

ACTION SWIFT

Bank tidak sendirian dalam keengganan mereka untuk mengungkapkan setiap serangan cyber. Penipuan lima juta dan 2,5 juta cyber terkait kejahatan yang terjadi setiap tahun di Inggris, hanya 250.000 yang dilaporkan, data pemerintah menunjukkan.

Tapi sementara menyelamatkan mereka dari publisitas buruk atau pelanggan khawatir, kegagalan untuk melaporkan insiden yang lebih serius, bahkan ketika mereka tidak berhasil, menghilangkan regulator informasi yang dapat membantu mencegah serangan lebih lanjut, kata sumber-sumber.

Sebuah laporan yang diterbitkan pada Mei oleh Marsh dan kelompok lobi industri TheCityUK menyimpulkan bahwa sektor keuangan Inggris harus membuat forum maya yang terdiri dari anggota dewan bank dan petugas risiko untuk mempromosikan pembagian informasi yang lebih baik.

Para ahli keamanan mengatakan bahwa saat melaporkan serangan tingkat semua rendah seperti email “phishing” upaya akan membebani pemerintah dengan informasi yang tidak perlu, beberapa bank tidak berbagi data intrusi lebih berbahaya karena kekhawatiran tentang peraturan atau tindakan kerusakan merek mereka.

Serangan yang dikenal paling serius baru-baru ini berada di jaringan pesan SWIFT global yang pada bulan Februari, tetapi staf dari lima perusahaan yang menyediakan produk keamanan cyber dan saran kepada bank di Inggris mengatakan kepada Reuters mereka telah melihat contoh tangan pertama dari bank memilih untuk tidak melaporkan pelanggaran, meskipun permohonan publik FCA membuat bagi mereka untuk melakukannya, yang paling baru pada bulan September.

“Ketika saya pindah dari penegak hukum untuk perbankan dan melihat apa yang bank tahu, jumlah informasi yang mereka miliki, saya pikir ‘wow’, aku tidak pernah punya itu sebelumnya,” Troels Oerting, Grup Chief Information Security Officer Barclays dan mantan kepala Europol Cyber ​​Crime unit, mengatakan.

Oerting, yang bergabung Barclays pada bulan Februari tahun lalu, kata sejak itu berbagi bank informasi dengan otoritas telah meningkat secara dramatis dan Barclays saham semua informasi yang relevan pada serangan dengan regulator.

Staf dari lima perusahaan yang menyediakan produk keamanan cyber dan saran kepada bank di Inggris mengatakan kepada Reuters mereka telah melihat contoh tangan pertama dari bank memilih untuk tidak melaporkan pelanggaran.

“Bank dramatis di bawah-pelaporan serangan, mereka melakukan apa yang diperlukan secara hukum tetapi karena malu atau takut hukuman mereka tidak memberikan gambaran yang menyeluruh,” salah satu sumber, yang menolak disebutkan namanya karena ia tidak ingin diidentifikasi mengkritik pelanggan perusahaannya, kata.

Terlepas dari Barclays, bank-bank besar di Inggris lainnya semua menolak untuk mengomentari pengungkapan mereka.

Bank of England menolak berkomentar dan FCA tidak menanggapi permintaan komentar.

RAHASIA MENJAGA

Perusahaan yang menggunakan sistem keamanan eksternal juga tidak selalu memberitahu mereka tentang serangan, kata sumber-sumber.

“Pelanggan kami kadang-kadang mendeteksi serangan tetapi tidak memberi tahu kami,” Touboul, perusahaan yang membantu melindungi jaringan pembayaran SWIFT bank dengan memikat penyerang untuk umpan sistem, kata.

Hacker menggunakan sistem pesan bank yang membantu mengirimkan miliaran dolar di seluruh dunia setiap hari untuk mencuri US $ 81.000.000 di salah satu dilaporkan cyber perampokan terbesar.

serangan yang ditargetkan, dimana diselenggarakan penjahat menembus sistem perbankan dan kemudian mengintai selama berbulan-bulan untuk mengidentifikasi dan profil eksekutif kunci dan rekening, menjadi lebih umum, David Ferbrache, direktur teknis Cybersecurity di KPMG dan mantan kepala cyber dan ruang di Kementerian UK dari Dipertahankan , kata.

“Pelajaran dari serangan SWIFT adalah bahwa sistem perbankan global sangat saling berhubungan dan bergantung pada kepercayaan dan keamanan anggota komponen, sehingga lebih ketekunan dalam kontrol dan informasi lebih lanjut berbagi sangat penting,” kata Ferbrache.

“Bank-bank besar menghabiskan sejumlah besar uang, US $ 400-500 juta per tahun, namun masih ada kerentanan dalam rantai pasokan mereka dan dalam jaringan rumah eksekutif ‘, dan kelompok-kelompok kejahatan terorganisir memindahkan fokus mereka sesuai,” Yuri Frayman, CEO Los Angeles berbasis penyedia keamanan cyber Zenedge, kata.

BRAND KERUSAKAN

Bank semakin sensitif terhadap kerusakan merek yang disebabkan oleh kegagalan IT, memahami pelanggan untuk peduli seperti mendalam tentang keamanan dan layanan stabil seperti suku bunga pinjaman atau deposito.

Mantan RBS Chief Executive Stephen Hester dibebaskan bonus nya pada tahun 2012 lebih dari pembaruan perangkat lunak gagal yang menyebabkan kekacauan selama ribuan nasabah bank.

Dan HSBC yang dikeluarkan beberapa permintaan maaf kepada pelanggan setelah UK situs perbankan pribadi yang telah ditutup oleh distributed denial of service (DDoS) serangan, berikut sebelumnya tidak terkait Glitches IT.

“Orang tidak peduli tentang perubahan tingkat suku bunga 0,1 persen tapi ‘bank ini akan melakukan yang terbaik untuk menyimpan uang dan informasi saya aman?'” Kata Oerting.

(Editing oleh Sinead Cruise dan Alexander Smith)

Previous post:

Next post: