Регуляторы изучают сетевые системы финансовых учреждений и к июню введут комплексные меры для усиления безопасности и лучшей защиты данных клиентов.
Финансовые регуляторы Южной Кореи изучают системы сетевой безопасности крупных финансовых учреждений внутри страны и способы защиты конфиденциальных данных от атак.
Южная Корея стремится пересмотреть системы сетевой безопасности своей финансовой отрасли, чтобы не допустить, чтобы они стали жертвами будущих кибератак и, как следствие, получили конфиденциальные данные клиентов. скомпрометирован.
Об этом сообщило в среду информационное агентство Yonhap. Финансовый регулятор страны, Служба финансового надзора (FSS), работал со своим надзорным агентством, Службой финансовых услуг. Комиссии (FSC) ввести более строгие правила для сетевых сетевых систем в банках, страховых компаниях и других финансовых организациях. промышленность.
Они планируют представить комплексную меру в июне этого года, добавили в нем.
Новые меры ориентированы, в частности, на усиление мер по легальному задержанию руководителей нести ответственность за любые сбои в своих онлайн-системах безопасности и получать упреки за халатность, FSC раскрытый.
Представитель ФСС заявил, что регулятор намерен завершить расследование сетевых систем компаний к середине мая, прежде чем сообщить о своих выводах в FSC. Результаты расследования будут обнародованы примерно в начале второй половины года, и виновные понесут серьезные последствия, сказал он.
Этот шаг правительства последовал после атака на местного интернет-провайдера LG Uplus привело к сбоям в работе серверов трех отечественных вещательных компаний: YTN, MBC и KBS, а также местных банков Shinhan Bank и NongHyup Bank. Нападения были предположительно прибыл из Северной Кореи, но никакая личная информация не была скомпрометирована.
Это может быть связано с тем, что финансовые учреждения не соблюдают закон, согласно которому они должны выделить 5 процентов своего персонала в ИТ-отдел. Из этих 5 процентов 5 процентов должны быть направлены на задачи, связанные с безопасностью, а компания также должна потратить 7 процентов своего бюджета на сети онлайн-безопасности, отмечается в отчете.
Правительственные учреждения подозревают, что это правило в значительной степени игнорировалось из-за больших затрат, связанных с его соблюдением, добавили они.
Нарушение анонимных претензий в Korea Exchange Bank
Представляется необходимым ужесточение правил онлайн-безопасности отрасли. Во вторник группа хактивистов Anonymous заявила, что получила персональные данные от Korea Exchange Bank (KEB).
Член Anonymous сообщил в своем обновлении в Твиттере о взломе и о том, что он назвал данными клиентов Korea Exchange Bank, в своем твиттере @Anonsj. отдельный репортаж информационного агентства Yonhap отмеченный.
Учетная запись Twitter была недоступна, когда ZDNet Asia попыталась получить к ней доступ в среду в 14:30. Сингапурское время.
(Источник: информационное агентство Yonhap)
Выпущенный в 7.24 утра в Южной Корее, данные размещены в Интернете Согласно отчету, содержалось 1460 адресов электронной почты и номеров, предположительно являющихся идентификаторами и паролями для входа в систему. В основном это учетные записи Yahoo и Google, причем около 50 из них принадлежат крупным корейским порталам Naver и Daum.
Однако представитель KEB опроверг утверждение хакера, заявив, что данные не совпадают с данными его клиентов. "У нас постоянно работает круглосуточная система безопасности, попыток кибератаки не было", - сказал представитель.