美國新規:銀行機構須於36小時內報告電腦保安事件

Editor發表於2021-11-22

圖片

編輯:左右裡


11月18日,美國銀行監管機構釋出了一項新規定,要求銀行必須在36小時內向監管機構通報重大電腦保安事件。這些事件包括如大規模分散式拒絕服務攻擊、惡意軟體攻擊、硬體及軟體的非惡意故障、人員失誤等影響客戶對銀行服務的正常訪問或需要長時間關閉銀行業務的電腦保安事件。在這項規定釋出之前,美國對於銀行機構必須以多快的速度報告電腦保安事件並沒有具體的要求。

 

由美國聯邦存款保險公司(FDIC)、美國聯邦儲備委員會和美國貨幣監理署(OCC)釋出的規定最終稿將於2022年4月1日生效,受監管的銀行機構必須在2022年5月1日前完成合規。

聯邦存款保險公司(FDIC)是由美國國會建立的獨立機構,旨在維持國家金融體系的穩定性和公眾信心。

該規定明確了銀行機構電腦保安事件嚴重到何種程度時需要報告:該事件已經或可能影響其正常運營、提供產品及服務的能力或美國金融部門的穩定性。並且規定了如果該電腦保安事件可能會對客戶造成四小時及更長時間的影響,銀行機構也有儘快通知客戶的義務。

 

該規定的出臺能夠幫助銀行監管機構及時瞭解關鍵的網路攻擊,同時避免在不重要的問題上耗費太多精力與時間,並且提高監管機構對銀行機構及更廣泛的美國金融體系面臨的新威脅的認識,以便為日後對相關事件的應對積累經驗。

 

金融行業一直以來是網路攻擊的首要目標之一,網路攻擊嚴重影響到銀行等金融機構網路、資料、系統及其恢復正常運營的能力。而近年來針對金融行業的網路攻擊的頻率和嚴重程度都在增加,這可能是促使美國加快行業規制步伐的原因。

 

另外,據路透社報導,美國銀行業已成功完成了一項大規模的跨行業網路安全演習,以確保對勒索軟體攻擊的快速響應。



資訊來源:美國聯邦存款保險公司(FDIC)官網

轉載請註明出處和本文連結


圖片


推薦文章++++

抖音國際版成為網路釣魚詐騙新目標

最弱密碼排行榜,肯定有你曾用過的

索尼PS5遭破解,駭客利用核心漏洞獲取根金鑰

700萬美元詐騙,美司法部判處俄羅斯男子十年監禁

美國猶他州議會撥款500萬美元培養網安人才

人傻錢多?勒索軟體團伙盯上美國土著部落賭場

700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵





圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章