2017年的Sibos会议是SWIFT今年在多伦多举办的全球金融服务网络活动,充斥着网络安全会议。
FireEye-Mandiant的高级主管阿里·阿拉斯特(Ali Arasteh)在10月份参加“如何应对网络安全危机”的小组讨论时表示,攻击者获取数据或寻找信息的方式和方法几乎没有变化。因此,公司之间理应共享信息。
CLS Group的首席信息安全官瓦斯·拉詹(Vas Rajan)也参加了该小组,他提出了以下问题:“分享信息的意愿是一回事,但你有安全分享信息的渠道吗?”你的应对计划中是否包括你的法律部门?你知道你想和谁分享吗?你知道如何分享和避免责任吗?”
Rajan说,计划如何最好地在平台上共享信息是管理危机最重要的第一步。
战略与国际研究中心(Center for Strategic and International Studies)技术政策项目副主任威尔·卡特(Will Carter)在会议的另一个网络安全会议上说,“对于什么是计算机,捍卫者的观点总是比黑客狭隘。”
他指出“物联网”,很多消费者产品数字化和连接到互联网,开放”一个全新的各种武器可以被攻击者利用,他们是否想偷钱,敲诈,窃取个人信息,或窃取信息,可以用来对付公民”。
攻击者认识到银行系统外的设备可以被用来对该银行发起攻击。卡特指出,移动设备容易受到黑客攻击,因为银行建立了他们的技术基础设施,因此更多的消费者可以进行银行交易,而不必去分行。
“这正在改变网络犯罪的版图,”他说,因为攻击可以从任何地方发动。“像拉丁美洲和南亚这样的地方已经真正成为犯罪活动的中心。”
去年被广泛报道的针对孟加拉国央行的8100万美元黑客攻击事件在会议上引起了热议。华尔街日报在2016年5月的一份报告中表示,孟加拉国官员曾暗示,部分责任应归咎于环球银行间金融电信协会(SWIFT),该协会运营着银行间的短信系统。
Sibos的另一场会议聚焦于网络安全语言。
所有的数据、信息共享和安全在不使用相同的术语的情况下只能走到这一步。咨询公司IKSM的创始人、考文垂商学院(Coventry Business School)欧洲第一个网络安全MBA项目的创始人杰森·费迪南德(Jason Ferdinand)表示,一般来说,有太多的术语意味着太多的东西。
他说:“我们想做的是建立一种分类法和类似的术语,使人们能够适当地调整自己,在攻击发生时采取措施。”
基于同样的主题,在另一个关于网络安全的会议上,埃及国家银行(National Bank of Egypt)的信息安全主管阿比尔·赫德尔(Abeer Khedr)说,高层管理人员对技术问题不那么感兴趣,而对银行及其系统面临的风险更感兴趣。
“你应该能够用商业术语向他们解释问题,”Khedr解释道。“它向管理层证明了风险所在。”