最近的启示围绕黑客攻击渗透jpmorgan追逐&Co。为什么我们看到对主要机构的成功袭击越来越多的原因。事实证明,保护机构充满个人身份信息比刚拥有一个良好的网络安全团队更复杂。

黑客能够通过一个银行的面向消费者网站中的一个安全缺口来释放恶意软件。违规组研究得很好,并配备了专门针对追逐的自定义恶意软件。现在,由于调查人员继续探索违规行为,损害的程度是未知的。

“这些不是孩子们坐在父母的车库中,在暑假期间做一些寻找兴奋的东西。这些是在多学科团队中工作的专业人士,有纪律坚持不懈,努力努力获得优质的战利品,“网络安全公司莱特比尔斯·莱特维尔的网络研究副总裁eyal firstenberg,通过电子邮件向Vidturebeat讲述。

攻击追逐和可能其他银行的黑客类型称为目标攻击者。他们将他们的景点设置在目标上,然后在设计特定恶意软件之前,在大量研究目标的系统和安全协议上度过资源。“对于针对目标的攻击者,他们了解在目标中部署的具体技术,只需使用不同的演示或工具并中和它们,”Firsenberg说。

这不是追逐尚未投入威胁保护。根据投资者从4月份的一封信,今年,它计划在网络安全上花费超过2.5亿美元的网络安全。

不幸的是,根据Firstenberg的说法,在网络安全上花费的大多数数百万美元都集中在机会主义的攻击 - 通过安全漏洞进入的黑客,并使用普通恶意软件来窃取信息。防止这些攻击的安全软件是预测性的,并且试图知道如果黑客渗透系统,那么它可以快速中和问题。

“现在就是我们目睹了公司和技术的出现,这些公司并没有假设预测特定的攻击载体,但它仍然不普遍,”Firsenberg说。

根据Bloomberg新闻的说法,现在,美国执法部门是否正在考虑追逐追查是否是五个其他银行的一系列协调袭击的一部分。该报告称,执法人员有一些猜测,这些黑客在俄罗斯内部,可能与政府联系起来。

一个更大,少谈到与处理网络安全威胁的问题是缺乏惩罚攻击者的全球框架。“黑客可以隐藏在世界各国,而无需担心被带到正义,”信息系统审计和控制协会首席执行官罗恩哈尔说,这是一个致力于开发它和网络安全的最佳实践的非营利组织,他通过电话向往迎佳。

没有全球标准规定黑客应该被起诉的方式,大多数国家在涉及到网络内人和洗钱时具有截然不同的法律,特别是当它发生在国家之外时。此外,企业机构害怕互相分享有关攻击的信息,因此他们被迫在筒仓中保护自己。“我们没有合适的工具和基础设施,银行和其他机构之间没有信息共享,”Hale说。

值得注意的是,较大的黑客社区非常合作。他们已经分享有关开发恶意软件和方法来解决安全协议的信息。这就是为什么恶意软件快速发展。如果他们期望跟上新的威胁迭代,银行和其他持有个人可识别信息的组织需要同样协作。

国家零售联合会已经采取措施帮助主要零售商,如目标,共同通过今年早些时候宣布的新信息共享平台对抗安全威胁。

HALE表示,需要是什么,是对抗安全威胁的整体方法,包括灵活的软件,以有效地监测机构内的流入和传出交通,关于主要机构之间的攻击的信息,以及将黑客社区带来的全球合作努力。