我們信用社監(jiān)管機(jī)構(gòu)戰(zhàn)斗警察第三方供應(yīng)商但行業(yè)予以反擊 灰鴿子使用教程,遠(yuǎn)程控制軟件

admin

我們信用社監(jiān)管機(jī)構(gòu)戰(zhàn)斗警察第三方供應(yīng)商但行業(yè)予以反擊 灰鴿子使用教程,遠(yuǎn)程控制軟件

常見的問題問人的力量就是讓他們夜不能寐。
為黛比馬,監(jiān)管機(jī)構(gòu)對(duì)6350年美國的信用合作社,這是一個(gè)簡(jiǎn)單的答案:一個(gè)黑客偷偷從信用社供應(yīng)商,開裂到更大的美國金融體系和肆虐。
多年來,Matz警告一般第三方供應(yīng)商在美國金融市場(chǎng)的脆弱性,但收效甚微。
但網(wǎng)絡(luò)攻擊的崛起,特別是大規(guī)模破壞的目標(biāo)(利用零售商之間的數(shù)據(jù)連接及其加熱和通風(fēng)系統(tǒng)承包商)新的緊迫感了馬的電話。
她的主要請(qǐng)求國會(huì)給予她的機(jī)構(gòu),國家信用合作社管理局,有權(quán)檢查和警察這些供應(yīng)商,范圍從支付系統(tǒng)公司與社交媒體公司的幫助。
“供應(yīng)商是這樣的金融服務(wù)行業(yè)的一個(gè)組成部分,“馬說。“我們感覺我們真的很忙。”
NCUA是唯一的聯(lián)邦銀行監(jiān)管機(jī)構(gòu)沒有權(quán)力檢查第三方供應(yīng)商,從大公司如Fiserv公司或Diebold,小公司,只有信用合作社服務(wù)。
迄今為止,馬的努力贏得這樣的權(quán)威已經(jīng)被挫敗。
的主要阻力來自信用合作社自己和第三方供應(yīng)商。貿(mào)易組織代表信用合作社和供應(yīng)商積極游說國會(huì)反對(duì)這個(gè)主意,稱這是一個(gè)管制過度。
嘉莉打獵,政府事務(wù)高級(jí)副總裁協(xié)會(huì)聯(lián)邦信用合作社,說她的團(tuán)隊(duì)反對(duì)更多的監(jiān)督”,除非有一個(gè)引人注目的需要”,并指出,這將是“非常昂貴。”
因?yàn)樾庞煤献魃缡窃u(píng)估他們的聯(lián)邦監(jiān)管機(jī)構(gòu)的成本,更多的監(jiān)督可能意味著更高的成本。
信用社服務(wù)組織協(xié)會(huì)(NACUSO),代表信用社供應(yīng)商,去年年底發(fā)起了一場(chǎng)“倡導(dǎo)基金”雇傭人們傳播信息。
家伙Messick NACUSO總法律顧問表示,盡管他還希望安全數(shù)據(jù)網(wǎng)絡(luò),該組織反對(duì)該機(jī)構(gòu)的要求更多的權(quán)力。
”,但我們所看到的與供應(yīng)商權(quán)力這個(gè)論點(diǎn)是想搭上這個(gè)問題的時(shí)刻試圖獲得權(quán)威,然后夸大他們的立場(chǎng)。”
Matz希望國會(huì)最近的一系列高調(diào)的數(shù)據(jù)泄露會(huì)看到她,盡管兩院是由共和黨人控制,他們往往是對(duì)更大的監(jiān)管。
在過去的18個(gè)月里,摩根大通以及目標(biāo)遭受大規(guī)模的數(shù)據(jù)泄露。
信用合作社,Matz說vendor-related風(fēng)險(xiǎn)嚴(yán)重，,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件。
“五(IT)供應(yīng)商提供超過50%的信用合作社,因此有巨大的戰(zhàn)略位置圖和傳染的可能性,”她說。
羅德島州民主黨參議員里德在強(qiáng)大的美國參議院銀行委員會(huì)議員說“仔細(xì)觀察它,因?yàn)榭赡軙?huì)有一個(gè)機(jī)會(huì)來避免未來損失和改善信用合作社的安全與穩(wěn)健。”
第三方供應(yīng)商的目標(biāo)
到目前為止,還沒有公開已知違反信貸聯(lián)盟廠商造成了重大損失,但是馬說,警告標(biāo)志。
2011年,例如,一個(gè)犯罪團(tuán)伙穿透了支付技術(shù)公司忠誠國家信息服務(wù)和管理收獲1300萬美元的未經(jīng)授權(quán)的ATM交易。
前首席安全官大衛(wèi)·肯尼迪Diebold現(xiàn)在經(jīng)營著自己的公司,TrustedSec說,他去年雇傭了一個(gè)信用社網(wǎng)上銀行系統(tǒng)進(jìn)行測(cè)試。
他說他容易設(shè)法獲得敏感的客戶數(shù)據(jù)在幾十個(gè)信用合作社,都共享一個(gè)共同的第三方供應(yīng)商。
“當(dāng)談到大多數(shù)信用合作社,安全是幾乎不存在的,如果有的話,”他說。
貨幣監(jiān)理署辦公室,有權(quán)檢查和懲罰銀行供應(yīng)商,有類似的警告,社區(qū)銀行可能沒有資源或技術(shù)解決vendor-related網(wǎng)絡(luò)威脅。
最關(guān)鍵的供應(yīng)商訪問至少一年一次的OCC和其他兩個(gè)聯(lián)邦銀行監(jiān)管機(jī)構(gòu),而且在大多數(shù)情況下更頻繁。低風(fēng)險(xiǎn)企業(yè)測(cè)試至少每?jī)赡暌淮?每三到四年甚至是較小的。
長為權(quán)力而戰(zhàn)
去年12月,馬談到這個(gè)問題在金融穩(wěn)定監(jiān)督委員會(huì)會(huì)議期間,美國聯(lián)邦監(jiān)管機(jī)構(gòu)的職責(zé)包括發(fā)現(xiàn)新興金融穩(wěn)定風(fēng)險(xiǎn)。
馬是一個(gè)投票權(quán),描述了信用社的缺乏監(jiān)督供應(yīng)商使整個(gè)金融系統(tǒng)的風(fēng)險(xiǎn)。牽引她多少還不清楚。
Matz還說NCUA會(huì)見國會(huì)議員,起草立法提議,更新2013年白皮書主張權(quán)力檢查第三方包括詳細(xì)信息網(wǎng)絡(luò)風(fēng)險(xiǎn)。
增加Matz面臨的挑戰(zhàn)是在NCUA異議。
j .馬克McWatters NCUA的共和黨成員,表示NCUA已經(jīng)要求信用合作社盡職調(diào)查協(xié)議與第三方的關(guān)系。
”是權(quán)力最重要的供應(yīng)商今天信用社社區(qū)?…我不這么認(rèn)為,”McWatters說。

碧海藍(lán)天

把沙發(fā)帶走