Финансовый регулятор США усиливает кибербезопасность

Новые правила кибербезопасности для банков и страховых компаний

Регулятор финансовых услуг штата Нью-Йорк представил подробную информацию о новых правилах кибербезопасности для банков и страховых компаний, находящихся под его юрисдикцией, — пишет Reuters.

Меры включают 12 пунктов, выполнение которых должно обезопасить компании от хакерских атак. В число обязательных для выполнения правил вошли требования многоступенчатой аутентификации пользователей компьютерных банковских систем и введение должности специалиста по информационной безопасности, защиты данных пользователей и усиление сетевой безопасности. Детали правил изложены в письме, направленном в департамент финансовых сервисов Нью-Йорка (New York Financial Department of Services, NYDFS) и другим государственным и федеральным регуляторам.

NYDFS обнародовал письмо в тот день, когда американские прокуроры предъявили обвинения трем хакерам, виновным в организации многочисленных атак на финансовые компании и использовании мошеннических схем для получения незаконной прибыли. В частности, обвиняемые в 2014 году атаковали банк JPMorgan Chase & Co.

Правила были созданы на основе опросов, которые NYDFS проводил в период 2013-2015 годов. По данным отчета за апрель текущего года, треть из 40 банков, опрошенных NYDFS в 2014 году, не требуют от партнеров уведомлять финансовые компании об инцидентах и утечках, которые могут поставить под угрозу банковские данные.

В случае принятия новых правил компаний будут проводить ежегодные тестирования и аудит своих систем кибербезопасности, а также предоставлять NYDFS ежегодный доклад, информируя регулятора о возможных уязвимостях и рисках.

Сегодня власти США предъявили обвинения троим подозреваемым в причастности к масштабной хакерской атаке на один из крупнейших американских банков — JPMorgan Chase.

Как следует из документов федерального суда в Нью-Йорке, двух граждан Израиля — Гери Шалона и Зива Оренштейна, а также американца Джошуа Самуэля Аарона — обвиняют в осуществлении хакерского взлома, кибермошенничестве, краже личных данных, а также в мошенничестве с ценными бумагами и участии в сговоре с целью отмывания денег.

По данным следствия, в период до октября 2014 года они совершили несколько хакерских атак на компьютерные системы JPMorgan Chase и в результате получили доступ к информации о более 80 млн счетов, принадлежащих клиентам банка.

В общей сложности киберпреступники получили тогда доступ к 90 серверам и похитили сведения о банковских данных 76 млн физических и 7 млн юридических лиц. Пострадали также несколько крупных финансовых компаний. В 2012 году, по данным декларации о доходах американского президента, Барак Обама был активным клиентом JPMorgan Chase — на его счетах находилось до 1 млн долларов.

В октябре верхняя палата Конгресса США большинством голосов одобрила законопроект о кибербезопасности. Документ расширяет защитные меры для компаний, которые согласятся добровольно делиться с правительством информацией о киберугрозах.

Еще один скандал с кражей данных разразился летом.  Тогда стало известно, что международная группа злоумышленников неплохо заработала на взломе трех сервисов доставки пресс-релизов. Как следует из материалов дела, возбужденного американской комиссией по ценным бумагам, хакеры и финансисты заработали на этом более $100 млн. Ключевую роль в истории сыграли украинцы. Наши земляки не только «ломали» систему, но и зарабатывали на полученной в результате информации.

*

Top