文章
  • 文章
商业

来自摩根大通黑客攻击的辐射

分析师称,今年夏天对华尔街进行的大规模黑客攻击比公众意识到的更为重要。

但除此之外,目前还不清楚8月份摩根大通和其他金融机构大规模违反网络安全是否暴露了该国国防的弱点,以及是否是企图盗窃或其他行为。 该公司周二公布的季度盈利报告可能会对此次袭击有更多启示。

继摩根大通8月披露7600万户家庭和约700万家小企业的联系信息受到损害后,奥巴马政府开始接收有关黑客事件的最新消息,并通过其他国家安全简报会。

然而,国家安全官员仍然无法明确说明这些袭击事件是俄罗斯政府为了报复对乌克兰的经济制裁而发起的,还是正常企图进行金融盗窃的一部分。

美国最大的一家银行违反了不确定性,并提供了一些最好的证券,引起了立法者和分析师的担忧。

哥伦比亚大学法学院教授,​​网络安全人员Matthew Waxman说:“这次黑客攻击让一些国家安全官员感到担忧,因为它引发了对其他系统可能易受攻击以及可能是俄罗斯更广泛战略的一部分的担忧。”对外关系委员会专家。

在周五华盛顿举行的一次活动中,摩根大通首席执行官杰米戴蒙表示,该公司可能会将其网络安全支出从目前每年2.5亿美元增加一倍。

据华尔街日报报道,他说:“我们需要帮助,[需要继续]与政府合作......政府比我们做得更多。”

该银行发言人表示,戴蒙并未提及任何特定政策或立法项目,而是指政府识别公司和行业内各种威胁的能力。 但参议员Angus King,I-Maine等立法者利用这一事件要求通过参议院情报委员会7月份通过的“网络安全信息共享法”。

Jasper Graham是前国家安全局官员,现在是网络安全公司Darktrace的网络技术和分析高级副总裁,他说公众可能低估了违规行为所涉及的危险。

格雷厄姆说:“我不认为人们应该解雇这些攻击”只是因为没有丢失任何社会保障或信用卡信息。 格雷厄姆补充说:“我们真的不明白对手的目标是什么,并指出黑客的目标可能与银行无关。

“我们不知道黑客的全部意图。 我们不知道这是否只是五个阶段中的第一阶段,“他说,并解释说他们原本希望能够访问客户的社交媒体或电子邮件。

安全软件公司趋势科技的首席网络安全官汤姆凯勒曼表示,这次袭击不仅需要参议院情报委员会的立法,还需要强制性的违规报告,更新黑客的没收法律,以及为调查金融犯罪的特勤局提供更好的资金。 。

凯勒曼说:“普通美国人并不欣赏这个问题,因为它是看不见的。” “我们一直生活在这种乌托邦式的心态中,即互联网是儿童色情作者之外的太平洋地区,”他补充说,声称它“不是依法治国,而是由盗贼公会管理”。

凯勒曼表示,摩根大通的黑客可能一直希望超越银行的交易,或者他们可能是东欧黑客根据俄罗斯政府的隐含命令行事。

但隐私权倡导组织电子前沿基金会的立法分析师Mark Jaycox说:“我们听到这需要我们需要网络安全账单,我们需要计算机安全账单,天空正在下降,还有另外一个cyber-Pearl Harbor或cyber-9/11 ......但我们已经看到的是,公司可以“分享这些信息”,即使没有立法清除这些信息也不会泄露客户数据的可能的法律影响。

Jaycox指出,银行以及其他行业已经拥有与国土安全部共享信息的系统。 他建议企业需要学习早些时候与公众分享数据,并指出有关摩根大通违规行为的信息在监管文件中被曝光。

美国银行家协会(American Bankers Association)风险管理政策副总裁道格·约翰逊(Doug Johnson)表示,当网络安全受到攻击时,政府已经很好地回应了对技术服务的要求。 他还注意到银行通过其国家网络安全和通信集成中心与国土安全部分享信息的能力。

“我们认识到民族国家是现在攻击我们金融机构的威胁行动者之一,我认为这是现实,”约翰逊说。

除了最近在Target,Home Depot和其他主要企业发生的抨击外,最新的银行违规行为还要求“公共和私营部门之间就各自的角色进行持续讨论。 我并不认为谈话会结束,“约翰逊说,并补充说,关于如何预防威胁的讨论将永远像网络安全一样发展,网络威胁也在不断发展。”