Tội phạm mạng đang gia tăng trên diện rộng và một trong những mục tiêu hàng đầu của nó dường như là các cơ quan quản lý tài chính.
Các dịch vụ tài chính từ lâu đã đi đầu trong cuộc chiến chống tội phạm mạng. Tuy nhiên, với các cuộc tấn công gia tăng trong thời kỳ đại dịch, cuộc chiến đó ngày càng trở nên cấp bách. Các cơ quan quản lý nhận thấy mình có nhiệm vụ xây dựng năng lực trong lĩnh vực này và cải thiện khả năng giám sát của họ đồng thời bảo vệ hệ thống của chính họ trước làn sóng tấn công ngày càng tăng.
Vào tháng XNUMX, FCA tiết lộ họ đã nhận được
80,000 email độc hại mỗi tháng. Mặc dù nó đã chặn tất cả các cuộc tấn công mạng đã biết nhưng nó cho thấy các cơ quan quản lý không tránh khỏi sự chú ý của tội phạm mạng. Các cơ quan quản lý đưa ra một mục tiêu hấp dẫn vì tất cả các lý do mà bất kỳ tổ chức tài chính nào cũng thực hiện: họ xử lý số lượng lớn dữ liệu có độ nhạy cảm cao về các cá nhân và tổ chức. Ngoài ra, FCA là một phần quan trọng trong cơ sở hạ tầng tài chính của Vương quốc Anh. Các cuộc tấn công chống lại họ là một cuộc tấn công nhằm vào kết cấu của hệ thống tài chính của đất nước. Hoạt động của nó rất quan trọng, khiến chúng trở thành mục tiêu hấp dẫn cho các cuộc tấn công từ chối dịch vụ, những kẻ lừa đảo ransomware và các tin tặc hoạt động, cùng một số tên khác.
Cơ quan quản lý đã phản ứng bằng cách đầu tư vào
đào tạo mạng cho nhân viên của mình. Điều này vừa nhằm tăng cường các biện pháp bảo vệ của chính họ vừa hỗ trợ họ khi họ tìm cách buộc các doanh nghiệp tăng cường khả năng phục hồi không gian mạng. Cam kết thắt chặt quy định của họ có thể được thể hiện qua dự luật an toàn trực tuyến, mặc dù các nhà vận động vẫn phàn nàn rằng chưa thực hiện đủ để báo cáo hoặc chống lại các cuộc tấn công.
A
yêu cầu tự do thông tin từ Kroll gần đây cho thấy số vụ rò rỉ dữ liệu được báo cáo vào FCA đã giảm mặc dù số vụ tấn công mạng đã tăng lên. Tuy nhiên, đối với FCA, các cuộc tấn công mạng là cơ hội để bắt tội phạm. Theo Giám đốc điều hành Mark Steward, điều này là do lời chào hàng mà bọn tội phạm sử dụng được công khai qua email. Ông cho biết, khi khả năng theo dõi và theo dõi các vụ lừa đảo trực tuyến của họ tăng lên, cơ quan quản lý đang phát triển khả năng giám sát hoạt động tội phạm mạng trong thời gian thực.
Ông nói: “Chúng tôi đã tăng cường việc giám sát Internet một cách chủ động bằng phương pháp kéo lưới với mục đích rõ ràng là nắm bắt những quảng cáo đáng ngờ trong cùng ngày hoặc 24 giờ sau khi nó xuất hiện lần đầu tiên”. “Chúng tôi cũng đã đẩy nhanh việc đánh giá và xử lý lượng hàng ngày và chúng tôi đã chuyển từ phản hồi trong vòng vài ngày sang có thể đưa ra cảnh báo trong cùng ngày, 24 giờ sau, điều này hiện đang xảy ra trong hầu hết các trường hợp.”
Mặc dù vậy, việc theo kịp bọn tội phạm và duy trì các tiêu chuẩn dữ liệu là điều khó khăn. Để đáp lại yêu cầu về quyền tự do thông tin, FCA đã thừa nhận ba
vi phạm dữ liệu trong đó dữ liệu vô tình bị tiết lộ cho công chúng hoặc những người đáng lẽ không nên có thông tin đó.
Giọng điệu thừa nhận cho thấy đây là một vi phạm vô tình chứ không phải là hành động tội phạm mạng, nhưng nó cho thấy những thách thức trong việc giữ an toàn cho số lượng lớn dữ liệu. Với các cuộc tấn công ngày càng gia tăng cả về mức độ tinh vi và số lượng, việc giữ an toàn cho dữ liệu khỏi những con mắt tò mò ngày càng trở nên quan trọng nhưng cũng ngày càng khó khăn.
