如何为索尼类似的网络击中准备银行

现在注册

英石。路易斯 - 幸运银行的问题无害。员工通过据称求职者通过电子邮件发送了一份单词文件。

在长期以来,私人信息被揭露,幸运和竞争银行的客户丢失了金钱,并签证了签证。来自联邦官员,原告律师甚至国家律师将军的不必要的关注。一个侵略性的记者 - 为一个故事而绝望 - 追逐银行答案。但那些答案是什么?银行没有为这个噩梦做好准备。

这场危机不是真实的,银行也不是。但由美国银行家协会和现实生活专业人士在最近的ABA会议上进行的制定模拟,旨在帮助机构通过如何应对日益乖乖的情况。

“你怎么能弥补”索尼图片攻击? ABA高级副总裁兼首席顾问道格约翰逊询问,在此开设贸易集团最近的风险管理论坛的小组模拟。

事实上,幸运的银行的违规行为与电影工作室的现实生活中有相似之处 - 据称是朝鲜。涉嫌肇事者在模拟中是伊朗准军事团体,也许是政府联系。 100亿美元的资产银行是针对的,因为它在美国基地附近的位置,从海外无人机罢工开始。

在ABA的情景中,违约,连接到一封电子邮件发送给人力资源,感染多个系统。最初,客户报告了从北美和海外​​的地点的未经授权提款。然后,它变得清晰,黑客遭到了银行的电子邮件系统;私人讯息 - 包括忽视基础指挥官信用记录的贷款人员 - 被宣传。

客户抱怨,签证暂停银行借记卡后,他们无法访问其账户。但是,当其他银行抱怨客户在使用幸运银行的ATM之后失去资金时,黑客接受了更具系统性的性质。

约翰逊表示,黑客进入一个数据位置的潜力,以影响银行的其他地区应该强迫机构考虑连接系统是否是一个好主意。

“索尼向我们展示了什么,可能有任何数量不同的方式,机构正在与同一行权人同时遭到攻击,”他说。 “系统的分离......和理解系统在它们不一定被交织在一起的地方......重要的。”

在模拟中,小组成员描绘了银行的高管,也分享了现实生活的智慧,银行公开泄露的信息水平是一个不变的问题。一位当地记者 - 由真实危机沟通顾问发挥 - 在不担心银行的声誉的情况下获得信息。

当银行的首席执行官 - 由Linley Abbott的行政长官扮演Akron,俄亥俄州的Inverational Risk Manager - 说他宁愿在银行更稍后评论,后者在银行更多关于违约赛中,记者挖掘。

“稍后没有。达拉斯的Spaeth Communications。 “否则,我现在将发布我的帐户,银行外面的一些照片和你的标志,说你不会发表评论。”

小组成员表示,在危机期间,在危机中开发公共信息有一条棘手的线条,以缓解客户的担忧,但仍未过早泄露信息。佛罗里达高级副总裁Leanne Staalenburg佛罗里达州首都高级副总裁Leanne Staalenburg表示,佛罗里达高级副总裁Leanne Staalenburg说:幸运银行的首席信息安全官员。

“我们的责任是我们的客户,而不是我们的声誉,”Abbott说。

莫里森的合作伙伴Nathan Taylor &扮演银行总法律顾问的Foerster表示,该机构应该“注意到不夸张我们的信心程度。

“我们走了这个令人讨厌的平衡行动,我们想要维护客户的信任,但我们也不想在没有合理的基础上制作潜在的陈述或陈述,”他说。

Spaeth警告说,银行在这种情况下风险通过过于关闭来恶化情况恶化。在模拟中的一点,记者发布了关于违约的数百条关于违约的消息通过社交媒体传播。

“有人需要回应并说些什么,”Spaeth说。 “也许不是很多东西,但是有些东西。如果你只是把它们坐在那里,他们会互相建立并进入病毒。”

她说,银行在这种情况下也不应该对新闻界的帮助方式视而不见。由于这些天关于危机的报告是瞬间的,她指出,除了批评者之外,还有可能是客户在银行对他们做出的信仰。

“他们将成为你的代理大使,”她说。

最终在ABA的情景中,银行带来了一个外部取证团队,以确定违规程度。除联邦银行监管机构外,该机构还与秘密服务,五角大楼和联邦调查局联系,以帮助调查黑客的起源。

辐射继续螺旋。在使用Lucky Bank ATM后,其他银行在其他银行的高管致电关于他们的客户报告资金损失指示Hackers能够在柜员机上安装恶意软件。随着越来越多的客户受到影响,原告律师事务所了解追求幸运的课程诉讼,银行从其他国家的律师们开始听取。泰勒说,在康涅狄格州AG通知首席执行官的康涅狄格州AG后,“”他们在明年调查这一点,他们将成为我们的朋友。“

本行最终决定使用保险政策的保险单,为网络相关问题支付两年的信贷监测,以危险的盗窃风险。

但是,虽然记者继续按下银行,但它也努力与如何从客户增加诉讼。随着签证服务否认,抵御未经授权的提款而且担心未经授权的提款,而且在海外部署的同时,服务会员的无能为力。

“我的儿子仍然在德国购买牛奶,”斯迪尼“芯片”科特贝特,他们扮演基地指挥官和现实生活是芝加哥霍伊讷储牌银行的第一届副总裁。有一点的科特贝特说,他已经听到他可以向消费者金融保护局提交投诉,以获得潜在的网站网站的潜在出版物。

小组成员表示,拥有基础设施能够扩大客户服务呼叫中心的范围很重要。

“我们带来了”临时工作人员“来帮助。它正在努力建立更多的线条来提高能力。......我们已经将人们送到了一个备份恢复网站,他们可以提供电话和访问系统和屏幕的备份恢复网站,”Abbott说。

“我们正在进行必要的路由,以便尝试处理我们从客户收到的呼叫的呼入,因此组织中的管理层可以专注于试图进入违规的底部和所做的损坏。 “

用于本文的重印和许可请求, 点击这里.
法律和监管 社区银行业 网络安全
更多来自美国银行家