사이버 범죄가 전반적으로 증가하고 있으며, 사이버 범죄의 주요 표적 중 하나는 금융 규제 기관인 것으로 보입니다.
금융 서비스는 오랫동안 사이버 범죄와의 싸움의 최전선에 있었습니다. 그러나 팬데믹 기간 동안 공격이 급증하면서 그 싸움은 점점 더 시급해지고 있습니다. 규제 기관은 해당 부문 내에서 역량을 구축하고 감독을 개선하는 동시에 점점 늘어나는 공격으로부터 자체 시스템을 보호해야 하는 임무를 맡고 있습니다.
지난 XNUMX월 FCA는 수신 중이라고 밝혔습니다.
악성 이메일 80,000개 달마다. 이는 알려진 모든 사이버 공격을 차단했지만 규제 기관도 사이버 범죄자의 관심에서 면역되지 않음을 보여줍니다. 규제 기관은 모든 금융 기관이 수행하는 모든 이유로 강력한 목표를 제시합니다. 즉, 개인 및 조직에 대해 매우 민감한 방대한 양의 데이터를 처리합니다. 또한 FCA는 영국 금융 인프라의 중요한 부분입니다. 그들에 대한 공격은 국가의 금융 시스템 구조에 대한 공격입니다. 그 운영은 매우 중요하므로 서비스 거부 공격, 랜섬웨어 사기꾼, 활동적인 해커 등의 유혹적인 표적이 됩니다.
규제 당국은 다음과 같은 투자로 대응했습니다.
직원 사이버 교육. 이는 자체 보호를 강화하고 기업이 사이버 탄력성에 대한 게임을 강화하도록 지원하기 위한 것입니다. 규제 강화에 대한 그들의 의지는 온라인 안전 법안에서 볼 수 있지만, 운동가들은 여전히 공격을 보고하거나 대응하기 위한 조치가 충분하지 않다고 불평하고 있습니다.
A
Kroll의 정보 요청의 자유 최근 사이버 공격 건수가 증가했음에도 불구하고 FCA에 보고된 데이터 유출 건수가 감소한 것으로 나타났습니다. 하지만 FCA의 경우 사이버 공격은 범죄자를 잡을 수 있는 기회를 의미합니다. 전무이사 Mark Steward에 따르면 이는 범죄자가 사용하는 내용이 이메일을 통해 공개적으로 제공되기 때문이라고 합니다. 그는 온라인 사기를 추적하는 능력이 커지면서 규제 당국이 사이버 범죄 활동을 실시간으로 모니터링하는 능력을 개발하고 있다고 말했습니다.
그는 “우리는 의심스러운 광고가 처음 나타난 당일 또는 24시간 내에 이를 포착한다는 목표를 가지고 드래그넷 접근 방식을 통해 인터넷에 대한 사전 모니터링을 강화했습니다”라고 말했습니다. "우리는 또한 일일 운송에 대한 평가 및 처리를 가속화했으며 며칠 내에 대응하는 것에서 24시간 후 당일에 경고를 발령할 수 있는 수준으로 전환했습니다. 이는 현재 대부분의 경우에 발생하고 있습니다."
그럼에도 불구하고 범죄자와 보조를 맞추고 데이터 표준을 유지하는 것은 어렵습니다. 정보의 자유 요청에 대해 FCA는 세 가지를 인정했습니다.
데이터 유출 데이터가 실수로 대중에게 공개되거나 해당 정보를 가져서는 안 되는 사람들에게 공개된 경우입니다.
인정의 어조는 이것이 사이버 범죄 행위라기보다는 우발적인 위반임을 시사하지만, 이는 대량의 데이터를 안전하게 유지하는 데 어려움이 있음을 보여줍니다. 공격의 정교함과 규모가 모두 증가함에 따라 데이터를 엿보는 눈으로부터 안전하게 보호하는 것이 점점 더 중요해지고 있지만 점점 더 어려워지고 있습니다.