阿联酋银行分享信息以打击网络威胁
阿拉伯联合酋长国银行通过来自阿联酋银行联合会(UBF)的平台分享有关网络攻击的信息。
最初,UBF的48个成员银行中的13个将通过信息共享和分析中心(ISAC)共享信息,该中心由安全软件供应商Anomali提供。
Anomali的威胁流平台将在实时聚合,关联和分析来自多个来源的威胁数据,为银行提供信息,以帮助他们防御攻击。第一个参加的银行是汇丰银行,CBD,ADCB,巴克莱,CBI,花旗银行,enbd,Fab,Mashreq,Noorbank,SCB,ADIB和NBF,以及UBF计划在阶段添加剩余的银行。“平台将允许银行配备工具和智能,以更好地识别,保护,检测和响应网络攻击,”UBF主席Abdul Aziz Al Ghurair说。“它将有助于建立无缝收集,共享和分析数据的重要性和价值,同时允许匿名报告。然后,我们可以减少敏感的数据曝光,并进行更明智的决策和投资策略。“
根据安全供应商Fireeye,中东的银行面临着日益复杂的威胁。“该地区的崛起作为银行业和金融的枢纽使其成为网络攻击者的诱人目标,”它在一份报告中说。
该地区的银行去年被一股网络攻击袭来。例如,Qatar国家银行是中东地区最大的银行,遭到违反,据报道,在迅速离线之前倾倒在文件共享网站上的1.4GB的客户数据。数据包括帐号,客户名称和密码。
银行业的高级安全专家表示,银行分享IT安全威胁数据是一个很好的主意。“我知道其他公司,如安全软件提供商,整理数据和其他行业可以做一些类似的事情,但我相信银行面临着一个独特的问题,因为它们是特别有吸引力的,所以它们会聚在一起是有意义的,”他加了。
“如果一个银行首先看到威胁,它可以在他们被击中之前让其他人知道它。当然,坏人会改变他们如何运作以克服新的对策,但分享数据应该非常有帮助。“
但专家警告说:“在我的经验中,银行甚至在内部分享任何威胁信息,因为它可以影响客户的信心或给予其他坏人,这表明弱点存在的迹象。看看这个想法是否已经起飞或者如果在将这种数据拉到一起并潜在冒险冒险的手中,它会有趣。“