欢迎来到威客安全请登录免费注册
手机版 微信公众号 收藏|官方客服电话:4006-119-120
企业客户
发布保密众测
让您的产品更安全
销售
发布众测
让安全生意不再难做
白帽子
提交漏洞
获得高额现金奖励
登录威客安全 ×
忘记密码       没有帐号 , 立即注册
英国金融业轻视安全泄露事件
芒果沙冰2016-10-19 17:39人评论0人阅读2596

据外媒报道,英国的银行与金融机构近日被曝光未能按照要求充分披露其所遭受的安全泄露事件。

近日,英国金融业被曝光为避免可能的高额罚款与负面公众影响,未能全面披露其所经历的安全事件数量及性质。

银行高管及安全专家称银行在报告中淡化了其所遭受的每日攻击频率。

据英国金融监管局(FSA)称,各银行上报的去年所遭遇的安全事件仅有75起。

该数字在2015年为27,而在2014年仅有5起。任何安全行业的成员都会觉得这一数字非常之低,基于当今的安全环境来说非常的不现实。

“银行业大幅漏报了攻击事件的数量,他们依照法律的要求上报了这些事件,但为避免罚款或是公众负面影响,他们没有上报每一起事件,”来自某银行网络安全部门的匿名消息称。

 

ESET安全专家Mark James认为“银行报告中的一些非必要内容会阻碍安全调查的进展以及对于银行系统安全性的保护与提升。”

他解释道“问题当然是安全,数据泄露事件在不断增加,更多的恶意软件将目标瞄向了金融系统,当安全事件发生时所造成的损失也会相应地增加,可能他们认为最好的做法就是保持沉默。但是,公众的安全意识在不断上升,也由此他们了解到安全失效所造成的损害,这可能会影响到他们今后的重大决定以及他们的未来储蓄及日常财务。”

当然由于即将实施的欧盟数据保护监管(GDPR)这一数字可能会显著上升。GDPR将会引入一个强制性的报告结构,全英国的银行及贷款机构都将被迫遵循。

GDRP要求了一个强制的通知期:安全泄露的72小时内必须通知到该机构,当银行未报告或不及时报告时将会被除以额度高达1800万英镑或年营业额的4%罚款。

文章来源:,转载请注明来自
本文标签:安全资讯安全动态网络安全

分享到:

相关阅读

    文章评论
    登录后参与评论
    评论 ( 0 )
    京ICP备案14036275号 Copyright ©2014 jinlongSec All Rights Reserved 建议使用IE9以上浏览器浏览  |   威客安全品牌所有权归北京锦龙信安科技有限公司所有  |