银行需要制定适当的防护措施,如适当的控制框架周围系统,在实时/近实时协调交易,控制信息创建和传输,将及时安全修补程序应用于接口,如果有的话,如果有的话,关闭监控在新德里举行的Assocham活动的副省长RBI副州长RBI副州长RBI先生表示交易和禁
用USB,以及互联网接入。通过拥有强大的危机管理计划,它与自己做好面对这些事件是相关的。我相信银行正在承担符合公告的规定,甘地先生在由印度的联营商业和工业工业的工商界组织的“网络安全”中落后的“第9次年度峰会” assocham)。“信息传
播是打击网络相关事件威胁的关键促进者。虽然储备银行获得了网络事件上银行的信息,但在内的那些没有陷入金钱或信息损失的人,而这些信息也在银行之间分享,以及旨在最佳实践的建议
。该研究所在银行业的发展与研究所技术(IDRBT)还有一个系统,用于在银行CisoS中融合此类信息并分享通用方面。所有这些,我相信RBI副州长表示,我相信将帮助银行进一步加强网络安全
相关能力。“银行业 - 类似于印度经济的其他部门一直非常响应变革,并完全适应自己满足频繁涌现的挑战。它还证明它不仅仅是适应良好,还可以很快地适应,以便响应时间快速防止负面事故复发。同样的热情,我相信,将在网络安全领域见证,并将在银行客户的思想中留下信心的标志。“这将确保银行提供安全和
安全的处理环境存款人的钱是安全的,所有其他客户可以安全地安全地和安全地进行银行交易,增加了副州长RBI。“银行业务的最新进程
也在支付和结算系统中,在时机,地点的方面取得了增强的客户舒适和灵活性。以及渠道的选择。然而,这些也使客户以及银行威胁到网络攻击的风险。虽然银行在风险缓解结构和吸收损失和开支的能力方面具有更好的恢复能力,但客户可能不是如此特权“,副州长RBI.A相
对较少的价值欺诈的几千卢比可能会危及购买基本需求和大多数客户可能是不可能的,以有效处理提供服务提供的安全功能。我们还听说过世界其他地方的实例,即使小一分钱被抢劫每一笔交易,滥用ICT能力,也导致了巨额金额损失。虽然认识到客户必须保护自己免于披露敏感密码,引脚等,但它们可能只能区分真正的客户服务呼叫和欺诈运营商的能力有限。犬犯罪
分子和他们在金融部门发起的袭击它的用户带有不同的面孔。有组织的罪犯,他们希望攻击金融机构,以非法地攻击虹吸式资金。然后有些人从金融机构窃取机密数据,这些机构也可以包括客户相关信息。后者对数据的前滤波更感兴趣,尽管没有立即发生损失。这些被盗数据然后落在小罪犯的手中,他们直接欺骗银行,或者通过诱使客户分享更多信息,如密码和销售,在实际损失发生之后,
说这些攻击的变化是按照从各种来源获得的电话号码的随机呼叫,甚至通过盲目试验,以客户官员和客户提取信息,甚至通过盲目试验,这使得至
少几次尝试取得成功的盲目试验。欺诈性交易,或改变细节,以便他们能够取得大笔和消失。在这种情况下,客户可能无法直接联系,但他的特定是通过恶意软件或其他方式进行的。最近的这种类型的事件设置了闹钟振铃。我想引起你的一家银行报告的最近网络事件的关注,我相信你们所有人都会看到,特别是当在邻居中央银行的类似事件时仍然是新的内存。“然而另一个恶性网
络攻击,我们真正踩踏是被归类为网络战的攻击;这预计将是有组织的攻击,有时是通过对敌国信息资产的秘密州赞助的秘密攻击,常常与秘密国家
赞助“。构建预防性和侦探防御的战略取决于资产中的特定链接试图保护。金融交易生态系统不仅包括银行及其客户,还包括网络服务提供商,IT基础设施提供商,数据中心,软件开发人员,安全解决方案,安全解决方案提供者提供的管理服务提供商以及所用的终点设备的提供商用于访问金融服务,包括可能或可能不是银行所有/托
管设备的ATM。用于提供整个生态系统的设备产生大量的信息和活动日志,其中包含可能抛光的重要信息潜在的攻击,即使在袭击发生之前也是如此。然而,实际数量的日志数据呈现不可能使用传统的异常检测分析。传统技术导致相当大的误报并限制了真正的活动,造成了不便,并在用户之间产生不信任的安全产品和技术,突
出了甘地先生。因此,焦点现在已经转向不规则的技术,但是能够识别正常活动模式并检测异常和潜在的有害活动。毋庸置疑,这些涉及机器学习和软计算技术。这些技术的应用有望在识别威胁方面产生更好的命中率,而不会产生高水平的误报。由于每个警报需要响应,并且在时间,金钱和人力方面都是资源密集,专家系统区分恶意行为与正常活动模式的休闲表演的能力将决定安全基础架构中这些工具的价值,提到了Gandhi先生。除
了工具之外,关键基础设施保护的最重要组成部分是在此活动中部署的人力的技能,经验和警觉性。安全所需的技能是从传统的6技能中得到刑事调查员的调查技巧,具有处理巨额数据要求的数据科学家以及创新的思想,以便在网络刑事犯罪前保持一步。随着整体安全的力量只有其辛勤成分的实力,所有利益攸关方都必须携手合作,以解决对信息系统的威胁。这样的论
坛提供了互动的绝佳机会并了解我们每个人都必须发挥的作用,并确保我们的行为和计划是互补的,而不是跨目的。网络安全准备 - 在储备银行提供
全面框架的银行业安全条款的五项安全条款,并在安全框架中积极主动并遵循磋商和同一致性的方法。从RBI提供了关于计算机化指导的早期,我们已经意识到它在满足新兴的客户需求以及包括网络相关方面的新兴的客户需求以及包括网络相关方面的机会和挑战的
作用。储备银行最近在6月份发布2,2016 2016年银行在银行的网络安全框架综合指南。这些建立的准则强调了重点关注网络威胁和框架的重要性,以减轻威胁和保护信息资产。“
我想重绘您在我们的一家银行的最近的网络内部。显然,最近的事件中没有货币损失。但是,令人遗憾的是,在这个时刻结束这一事件的内容以及如何;然而,对依赖汇率的敏感系统的vigil需要再次被带到前面,特别关注系统的配置和管理系统的人类方面“。
