美國財政部FinCEN頒布新規：銀行必須上報所有網路入侵事件

E安全11月2日訊 按照美國財政部洗錢和金融犯罪執法辦公室FinCEN頒布新的指導意見，規定美國銀行必須及時上報每起金額超過5千美元的網上盜竊、欺詐或入侵企圖事件，即使企圖失敗也必須上報。

新指導意見規定，「如果金融機構進行、遭遇攻擊發生可疑的交易或不法分子通過金融機構發生可疑交易，若其資金或其它資產達到或累計達到5千美元或以上，金融機構必須上報」。FinCEN指出，銀行應使用《1970年銀行保密法》建立的可疑活動報告（Suspicious Activity Reporting，SAR）渠道。

根據同一天發布的FAQ，銀行必須將這類網路事件上報為「未授權電子入侵」、「賬號接管」和「惡意軟體入侵」，而不是「連續探測或掃描」。

歸檔SAR時，銀行應列出「與可疑交易和網路事件有關的所有相關和可用信息—包括類型、量級、和表明網路事件的網路或系統上的簽名和事實。」

這類信息必須包括：

· IP地址和帶有各自時間戳的埠信息

· 統一資源定位符（Uniform Resource Locator，URL）

· 攻擊媒介

· 控制與命令節點

· 可疑惡意軟體文件名

· 電子郵箱

· 社交媒體賬號/賬戶名

公告指出，「針對金融機構影響交易或一系列交易的網路事件將上報為可疑交易，因為這類交易未經授權、可能違反法律或法規，並經常嘗試通過非法活動獲得資金。」

SAR必須保密，泄露SAR內容會被視為聯邦犯罪。歸檔SAR內容的銀行免除任何法律後果。

指南是近期針對銀行的最新網路安全措施。其它網路安全措施還包括美國貨幣監理署（Office of the Comptroller of the Currency，OCC）要求歸檔SAR的國家銀行上報未經授權的電子入侵；以及美國聯邦儲備委員會（The Board of Governors of The Federal Reserve System）頒布的指南；美國聯邦存款保險公司（the Federal Deposit Insurance Corporation）和美國國家信貸聯盟局（National Credit Union Administration）要求歸檔SAR，上報某些與計算機有關的犯罪。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式： 微信號zhu-geliang 郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。

TAG:E安全 |

※【FB TV】一周「BUF大事件」：《網路安全法》開始施行；首屆TCTF線下決賽火熱進行；Fireball全球肆虐
※美國新網路安全議案將剝奪NSA部分網路監管權
※【FB TV】一周「BUF大事件」：國家網路安全宣傳周在上海舉行；WitAwards 2017「年度品牌影響力」評選正式啟動
※美國官員率先掌管NCIA 將新建北約IT與網路機構
※報告：全球網路犯罪猖獗 黑客可入侵銀行ATM機
※採用Semtech LoRa技術及LoRaWAN協議的網路在中國實現新的部署
※美國NIST《網路安全框架》v1.1版草案提議修改項
※大數據早報：美信用評級機構Equifax再遭黑客入侵 IBM發布跨境支付區塊鏈網路
※HDI全球保險公司推出：Cyber+ Smart製造企業新「網路保險」服務
※阿里雲宣布將部署國內首個全系Skylake+25G網路
※視頻：《SNL8》INFINITE成員L大跳網路神曲《PPAP》，獲好評！
※泰國All Thai Taxi開展網路打車服務，遍布12府！
※FireEye研究報告 網路攻擊反映政治局勢
※美國第二輪GridEx-IV網路戰演習：重點關注基礎設施保護，首次納入金融與電信行業
※《SNL8》INFINITE成員L大跳網路神曲《PPAP》，獲好評！
※NICO「網路聲優總選舉」結果公布
※GOT7珍榮、尹博、2PM Nichkhun等人確定合作新網路劇《魔術學校》
※Apple Watch 3國行翻車！聯通LTE網路服務要延後了
※社交平台上的桃色陷阱：殭屍網路SIREN侵襲Twitter