Jamie Dimon对银行业的最大担忧是通过Capital One数据黑客实现的

在美国最大的两家银行 - 摩根大通和美国银行 - 网络安全预算每年增加14亿美元。

该行业一直在使用从关于办公室密码的低技术提醒到复杂的数据分析和风险管理程序,以保持领先于犯罪分子。

“网络安全的威胁很可能是对美国金融体系的最大威胁,”戴蒙在4月份致股东的一封信中表示。

摩根大通公司(JPMorgan Chase&Co。)董事长兼首席执行官杰米•戴蒙(Jamie Dimon)于2018年12月6日星期四在美国华盛顿举行的商业圆桌会议首席执行官创新峰会上进行了听取。

这是所有银行CEO最担心的事情之一。

这家总部位于弗吉尼亚州的银行周一在一份新闻稿中表示,一名孤独的黑客设法窃取了超过1亿的Capital One客户的个人信息。该银行表示,从2005年到2019年初,大部分与客户的信用卡申请有关,包括姓名,地址,出生日期和收入。

包括Jamie Dimon在内的银行首席执行官多年来一直在强调网络攻击的风险。在源源不断的高调黑客行动中,包括2014年摩根大通的违规行为,该行业正在进行网络安全军备竞赛,在人员和技术项目上投入越来越多的资金,以阻止越来越多的不良行为者面临障碍。

虽然自金融危机以来银行一直处于成本削减模式,但安全预算却爆炸式增长,部分原因是风险无处不在。2015年,美国银行首席执行官Brian Moynihan表示,网络防御是“公司中唯一没有预算约束的地方。”

摩根大通每年花费6亿美元来应对网络安全威胁

在美国最大的两家银行 -摩根大通(JP Morgan Chase)和美国银行(Bank of America) - 安全预算已经膨胀到每年14亿美元。根据德勤5月发布的一项调查显示,整体而言,该行业每年平均每名员工花费2,300美元用于网络防御。

“网络安全的威胁很可能是对美国金融体系的最大威胁,”戴蒙在4月份致股东的一封信中表示。“金融体系相互联系,对手既聪明又无情 - 所以我们必须继续保持警惕。”

大通的违规行为

戴蒙从个人经验中了解到这一点:2014年10月,他的银行表示,黑客利用员工密码撤销了一家主要金融机构报告的最大网络攻击事件,暴露了7600万户家庭的数据。

作为一般规则,该行业一直不愿意提供有关网络防御的细节,因为担心这会给不良行为者提供发动新攻击的蓝图。但它一直在使用从低技术提醒到办公室中发布的密码到复杂的数据分析和风险管理程序,以保持领先于犯罪分子。

在2016年访问摩根大通特拉华州技术工人办公室时,大厅的大部分都被8英尺高的广告牌所吸引,提醒员工遵守公司保护客户数据的行为准则。“对公司的风险是非常真实的,违规的后果也是如此,”该银行警告员工。

分享秘密是关键

银行也一直在推动私营企业与包括联邦调查局在内的政府机构之间的合作。其中包括国家网络取证和培训联盟,这是一个专注于检测和消除网络威胁的非营利组织。

美国银行(Bank of America)首席运营和技术官凯西•贝辛特(Cathy Bessant)在10月接受采访时说:“政府最重要的作用就是要求共享发生。”“这个领域的秘密没有竞争优势,特别是在风险方面,分享是预防和发现的关键。”

Capital One黑客突出了银行面临的风险,他们所依赖的软件公司可以跟上客户的期望。

据称,该漏洞是亚马逊网络服务公司前员工Paige A. Thompson的工作。她被指控渗透银行的防火墙,以便将客户信息存储在最大的云提供商亚马逊的服务器上。银行已经将更多的计算和存储转移到云端,以降低成本并提高他们引入最新应用的速度。

亚马逊网络服务发言人在给CNBC的一份声明中说:“AWS并没有以任何方式受到损害,并且没有按照设计运作。”“这种类型的漏洞并非特定于云。”

软件公司Carbon Black的首席网络安全官Tom Kellermann表示,“Capital One是世界上最具‘云计算’的金融公司之一。”“他们应该与那些密切关注如何保持云安全的解决方案提供商合作。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。