司长叶夫根尼·米哈廖夫称,即使是俄罗斯联邦内务部“K”司的工作人员,有时也难以从银行获得有关该司发生的信息安全事件的信息。据他介绍,信贷和金融机构通常根本不联系警方,或者推迟提出申请,直到实践表明返还被盗资金不再现实为止。与此同时,专家表示,快速反应不仅可以在犯罪分子仍在追踪时将其抓获,还可以反击他们实施网络犯罪的手段。
而银行家们则将此归咎于立法的不完善。即使客户(或银行本身)能够迅速意识到可能造成损失的事件,也并不总是有足够的法律依据来迅速阻断被盗资金的流动链,从发生欺诈的银行到犯罪分子为掩盖踪迹而转移资金的银行(或多家银行)。
银行代表表示,俄罗斯法律对网络犯罪分子的惩罚仍然过于宽松。即使犯罪者如一些信贷和金融机构代表所声称的那样被绳之以法,但忍受法院判处的刑罚、保住所盗财物并在获释后过上好日子,往往对他们来说还是有利可图的。与此同时,银行也被迫投入越来越多的资金来加强其信息安全保护。
克服信贷和金融机构信息安全保障过程中 西班牙电报数据 参与者不团结的机制之一,是建立计算机安全中心(CSC 或行业计算机应急响应小组,CERT),其活动将专门针对信贷和金融机构的业务概况。
金拉托银行信息安全部负责人亚历山大·维诺格拉多夫指出,人们对该中心的服务范围和运作条件表达了许多期望,首先,银行希望从该中心获得有关事件的最新信息,但他们并不急于将自己的数据传输给该中心,讨论结果和打击网络犯罪的实践表明,即使数据是以匿名形式传输的,即不指明银行名称、受影响客户的名称等,而只提供有关事件性质、所涉及的机制和技术、事件发生的地域位置等信息。
银行代表认为,传输此类信息的一个重要障碍(除了前面提到的丢面子问题之外)是可能被指控违反现行法律,主要是违反银行保密的要求。
监管机构可能会迫使银行与央行合作。然而,应该考虑到,在俄罗斯运营的某些金融机构并不隶属于俄罗斯银行(该领域的主要行业监管机构)。可以自愿组织这项工作,使中央银行的服务真正对银行有用。值得注意的是,通信运营商也应该参与与中央银行的合作,因为如今许多货币盗窃都是通过短电话号码进行的。
- Board index
- All times are UTC
- Delete cookies
- Contact us