美國財政部FinCEN頒布新規:銀行必須上報所有網路入侵事件
E安全11月2日訊 按照美國財政部洗錢和金融犯罪執法辦公室FinCEN頒布新的指導意見,規定美國銀行必須及時上報每起金額超過5千美元的網上盜竊、欺詐或入侵企圖事件,即使企圖失敗也必須上報。
新指導意見規定,「如果金融機構進行、遭遇攻擊發生可疑的交易或不法分子通過金融機構發生可疑交易,若其資金或其它資產達到或累計達到5千美元或以上,金融機構必須上報」。FinCEN指出,銀行應使用《1970年銀行保密法》建立的可疑活動報告(Suspicious Activity Reporting,SAR)渠道。
根據同一天發布的FAQ,銀行必須將這類網路事件上報為「未授權電子入侵」、「賬號接管」和「惡意軟體入侵」,而不是「連續探測或掃描」。
歸檔SAR時,銀行應列出「與可疑交易和網路事件有關的所有相關和可用信息—包括類型、量級、和表明網路事件的網路或系統上的簽名和事實。」
這類信息必須包括:
· IP地址和帶有各自時間戳的埠信息
· 統一資源定位符(Uniform Resource Locator,URL)
· 攻擊媒介
· 控制與命令節點
· 可疑惡意軟體文件名
· 電子郵箱
· 社交媒體賬號/賬戶名
公告指出,「針對金融機構影響交易或一系列交易的網路事件將上報為可疑交易,因為這類交易未經授權、可能違反法律或法規,並經常嘗試通過非法活動獲得資金。」
SAR必須保密,泄露SAR內容會被視為聯邦犯罪。歸檔SAR內容的銀行免除任何法律後果。
指南是近期針對銀行的最新網路安全措施。其它網路安全措施還包括美國貨幣監理署(Office of the Comptroller of the Currency,OCC)要求歸檔SAR的國家銀行上報未經授權的電子入侵;以及美國聯邦儲備委員會(The Board of Governors of The Federal Reserve System)頒布的指南;美國聯邦存款保險公司(the Federal Deposit Insurance Corporation)和美國國家信貸聯盟局(National Credit Union Administration)要求歸檔SAR,上報某些與計算機有關的犯罪。
E安全註:本文系E安全獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。聯繫方式: 微信號zhu-geliang 郵箱eapp@easyaq.com
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。
※現役部隊仍在適應網路武器化進程
※FireEye研究報告 網路攻擊反映政治局勢
※美國網路戰演習之網路神盾2016
TAG:E安全 |
※【FB TV】一周「BUF大事件」:《網路安全法》開始施行;首屆TCTF線下決賽火熱進行;Fireball全球肆虐
※美國新網路安全議案將剝奪NSA部分網路監管權
※【FB TV】一周「BUF大事件」:國家網路安全宣傳周在上海舉行;WitAwards 2017「年度品牌影響力」評選正式啟動
※美國官員率先掌管NCIA 將新建北約IT與網路機構
※報告:全球網路犯罪猖獗 黑客可入侵銀行ATM機
※採用Semtech LoRa技術及LoRaWAN協議的網路在中國實現新的部署
※美國NIST《網路安全框架》v1.1版草案提議修改項
※大數據早報:美信用評級機構Equifax再遭黑客入侵 IBM發布跨境支付區塊鏈網路
※HDI全球保險公司推出:Cyber+ Smart製造企業新「網路保險」服務
※阿里雲宣布將部署國內首個全系Skylake+25G網路
※視頻:《SNL8》INFINITE成員L大跳網路神曲《PPAP》,獲好評!
※泰國All Thai Taxi開展網路打車服務,遍布12府!
※FireEye研究報告 網路攻擊反映政治局勢
※美國第二輪GridEx-IV網路戰演習:重點關注基礎設施保護,首次納入金融與電信行業
※《SNL8》INFINITE成員L大跳網路神曲《PPAP》,獲好評!
※NICO「網路聲優總選舉」結果公布
※GOT7珍榮、尹博、2PM Nichkhun等人確定合作新網路劇《魔術學校》
※Apple Watch 3國行翻車!聯通LTE網路服務要延後了
※社交平台上的桃色陷阱:殭屍網路SIREN侵襲Twitter