SIBOS 2018:'黑天鹅'网络事件是不可避免的
网络安全专家和世界上大多数领先的银行家认为,9/11风格的网络事件现在是不可避免的。
本周,随着7,000家银行家和银行技术家庭聚集在悉尼的悉尼全球会议上,网络安全,人工智能,机器人和量子计算是议程的关键技术问题。
在一个以上1000人上参加一个网络安全会议的在线民意调查显示,现在有83%的人预计将发生某种9/11或黑色天鹅型网络事件。
这三个小组成员在会议 - 杰奎琳麦克纳拉,Telstra的网络安全主管;俄罗斯银行Sberbank的安全部门的Dmitry Samartsev,Bi.Zone首席执行官;和独立的安全架构师特洛伊亨特 - 同意这种观点。
Samartsev表示,目前的地缘政治湍流使得这种事件更有可能比不是,并且涂上了这样一个网络灾难可能看起来的令人冷酷的照片。
他说,最糟糕的情景可能是网络罪犯在银行网络上发起分布式拒绝服务(DDOS)攻击,与社交网络的巨大信息攻击相结合,以便在银行下降的人们中传播恐惧。
如果公民急于撤回金钱,这可能导致多米诺骨牌效应,导致银行跑步。
“因此,您对中央银行和政府的流动资金有困难,萨默塞夫表示,对于公司和政府进行合作至关重要,以确定新出现的问题并迅速关闭组织的网络刑事行动。
同意,麦克纳拉纳表示网络安全合作应成为网络事件主动规划的一部分,而不被视为与正常运营的分心。但是,她认为Samartsev建议的场景虽然可信,但会有一个不同的作者。
McNamara表示,巨大的9/11风格的网络攻击很可能是由国家国家而不是网络罪犯策划的,因为这样的事件会导致流动性丧失 - 这意味着犯罪分子会失去现金。
然而,麦克马拉拉和萨芭赛等人同意必须不断教育员工对网络钓鱼的风险。
当Bi.zone开始运行自己的网络钓鱼测试来衡量员工通过点击嫌疑邮件下载恶意软件的风险,60%的Sberbank的300,000名员工落在骗局中。P已经下降到1%。
McNamara表示,Telstra曾担任过三年的网络钓鱼教育活动,但仍有可能诱使员工点击一个链接。
2018年10月的一个广告系列似乎派遣了一名同事的薪酬,她说,“60%的人打开了”。她补充说,这证明了需要正在进行的教育方案。
虽然内部网络安全教育必须,澳大利亚的储备银行还提出了当地银行同谋的前景,遭到年度渗透检测,以评估其网络安全准备。