GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng

04 Tháng Bảy 201512:00 SA(Xem: 17745)
GAO Cho Rằng Cần Phải Cải Thiện Các Cuộc Kiểm Tra An Ninh Mạng Trong Ngân Hàng
blank
Một cơ quan giám sát liên bang đã đưa ra cảnh báo rằng, các cơ quan quản lý ngân hàng Hoa Kỳ phải thuê và đào tạo thêm cho các nhà giám định chuyên môn công nghệ thông tin để họ có thể cung cấp nhiều khuyến nghị an ninh mạng hữu ích hơn cho các ngân hàng vừa và nhỏ.

Một báo cáo mới của Phòng Giải Trình Chính Phủ Hoa Kỳ (GAO) đã xác định vấn đề là một trong những điều mà các cơ quan quản lý ngân hàng cần phải giải quyết, khi các mối đe dọa về an ninh mạng trở nên phổ biến và tinh vi hơn.

Trường hợp xảy ra vào năm 2014 của JPMorgan Chase & Co có thể coi là một ví dụ điển hình cho các mối đe dọa từ an ninh mạng, khi các hệ thống máy tính của ngân hàng này bị xâm nhập. Cuộc tấn công mạng đã làm rò rỉ thông tin về tên, địa chỉ, điện thoại và email của 83 triệu tài khoản và một số tài khoản của các doanh nghiệp nhỏ. Đây được xem là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử.

Nhiều nhà chức trách Hoa Kỳ, bao gồm Cơ Quan Bảo Hiểm Tiền Gửi Liên Bang (FDIC) và Cục Dự Trữ Liên Bang, đã kiểm tra các ngân hàng và các tổ chức tài chính nhận tiền gửi khác. Những phát hiện của các nhà giám định có thể bao gồm việc làm thế nào các tổ chức tài chính này có thể cải thiện các hoạt động an ninh mạng thực tiễn.

Mỗi cơ quan quản lý đều thuê hàng chục nhà giám định có chuyên môn về công nghệ, nhưng họ thường được chỉ định cho các tổ chức ngân hàng lớn.

GAO cho biết các nhà giám định với “ít hoặc không có chuyên môn” về công nghệ thông tin sẽ kiểm tra các ngân hàng vừa và nhỏ. Những phát hiện của họ có thể sẽ không “cụ thể và hữu ích” như những người có nhiều kinh nghiệm.

Phòng Giải Trình Chính Phủ Hoa Kỳ cũng cho biết thêm rằng, nhiều nhà quản lý đang cố gắng cải thiện việc giám sát công nghệ ngân hàng của mình. Chẳng hạn như FDIC đã đặt ra yêu cầu bao gồm 4 khóa đào tạo cho các nhà giám định vào năm 2010. 3/4 số nhà giám định đã hoàn thành từ một đến ba khóa đào tạo vào cuối năm 2014.

Một trong những mối quan tâm khác của GAO là các nhà quản lý đã không thu thập và lưu trữ các kết quả kiểm tra công nghệ, nhằm giúp việc tìm kiếm các xu hướng chung trong toàn ngành công nghiệp dễ dàng hơn.

 

Một số công ty tín dụng Hoa Kỳ cũng đang chịu ảnh hưởng bởi các đe dọa về an ninh mạng từ các nhà cung cấp bên ngoài, bởi Liên Minh Quản Lý Tín Dụng Quốc Gia (NCUA) thiếu thẩm quyền trong việc rà soát các hoạt động đảm bảo an ninh mạng thực tiễn.

 

GAO từ lâu đã thúc đẩy việc mở rộng thẩm quyền của NCUA. Tuy nhiên, các tổ chức tín dụng và các nhà cung cấp đã phản đối, cho rằng điều này vượt xa thẩm quyền của nhà quản lý. Liên Minh Quản Lý Tín Dụng Quốc Gia chỉ là một cơ quan quản lý ngân hàng liên bang, không có quyền kiểm tra các nhà cung cấp bên thứ ba, bao gồm các công ty lớn như Fiserv hay Diebold, đến các công ty nhỏ chuyên phục vụ cho các công ty tín dụng.

54Vote
41Vote
32Vote
20Vote
10Vote
4.37
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, một số nguồn tin cho biết, Amazon sẽ trực tiếp cạnh tranh Google và Facebook, hai công ty đang thống trị mảng quảng cáo trực tuyến trị giá hơn 129 tỷ USD. Đó chính là ra mắt một nền tảng quảng cáo mới trên thiết bị di động, hướng tới những người thường xuyên mua sắm thông qua ứng dụng Amazon.
22 Tháng Ba 2019
Bất kể thời tiết giá lạnh ra sao, một cơ hội để nhìn ngắm những ánh sáng lung linh trời bắc bao phủ lên trên bề mặt đóng băng của Hồ Superior trên bờ biển phía tây của Keweenaw Peninusla là phần thưởng của đêm tối.
22 Tháng Ba 2019
Khoảng giữa tháng 03/2019, trang Bloomberg đưa tin, một người đàn ông Litva tên là Evaldas Rimasauskas, 50 tuổi, đã nhận tội có liên quan đến một đường dây lừa đảo xuyên quốc gia. Bằng những phương thức khá cơ bản, Rimasauskas và đồng bọn đã chiếm đoạt của Google và Facebook tổng cộng 121 triệu USD.
22 Tháng Ba 2019
Các nhà phân tích thị trường đã phác họa một bức tranh ảm đạm cho thị trường chip toàn cầu kể từ tháng 12/2018, nhưng họ bắt đầu bi quan hơn trong dự báo thu nhập quý đầu tiên của Samsung.