华尔街为测试安全防御树立榜样

量子黎明2将测试机构'剧本,同时找到更有效的方式共享实时信息

互联网新天地棋牌安全

华尔街计划本月对股市进行模拟新天地棋牌攻击,专家们希望这将为行业如何测试对攻击者的防御措施树立榜样。

名为“量子黎明2”的演习将涉及大型华尔街公司和政府机构,包括美联储,国土安全部(DHS),财政部和证券交易委员会(SEC)。大约有50个实体参加了由证券业和金融市场协会(SIFMA)组织的6月28日的演习。

钻探中将不使用生产系统。 SIFMA金融服务运营副总裁Karl Schimmeck表示,该练习将通过软件进行,所有参与者都将从各自的位置通过Internet访问。该软件将模拟不同类型的攻击,例如针对银行,经纪和交易所基础设施的分布式拒绝服务(DDoS)攻击。

组成华尔街的公司被认为是至关重要的基础设施,如果它们受到恐怖分子或新天地棋牌犯罪分子的严重破坏,可能会损害国家的经济。华尔街的重要性,财富和监管监督使其成为安全防范方面的领导者。

Schimmeck说,在即将到来的演习中,参与者将必须确定攻击,确定攻击如何影响其基础架构以及对股票市场的影响,然后决定如何应对。总体而言,SIFMA希望两家公司能够测试其手册,流程和响应机制,同时还希望找到更有效的方式来共享实时信息,以寻求彼此和政府机构的帮助。

[深度: 为什么我们无法阻止恶意内部人员]

在2011年,第一次“量子黎明”演习使所有参与者都集中在一个会议室中。第二个演习使所有公司和政府机构都在自己的办公室中,迫使他们使用更现实的沟通形式。

Schimmeck说:“能够通过电话和电子邮件进行通信绝对至关重要。”

自去年9月以来,许多美国大型金融机构一直在抵制 DDoS攻击浪潮 来自声称是伊斯兰黑客主义者组织的袭击者。虽然攻击者未能造成重大破坏,但他们却迫使银行搁置了竞争, 为自己的集体利益共享信息,Schimmeck说。

Schimmeck说:“这没有竞争优势。我们将整个行业视为一个整体。” “你想捍卫和保护它。对一个银行的攻击就是对所有银行的攻击。”

Gartner的分析师Avivah Litan表示,虽然攻击模拟不是其他行业的常态,但应该是。这样的演习可以揭示安全漏洞以及测试通信渠道。

她说:“进行实践测试确实是测试灾难恢复和业务连续性实践的最佳方法。” “把它们放在纸上是一回事。实践它们是另一回事。”

Akamai Technologies的金融服务首席策略师Rich Bolstridge与Litan表示同意,他说:“其他行业也应注意这种模拟。”

他说:“许多行业目前还没有准备好进行这些模拟。” “但是对于关键的基础架构系统,他们确实需要将其纳入路线图。”

利坦说,虽然华尔街处于领先地位,但较小的银行和信用合作社通常在保持足够水平的准备方面处于落后地位。部分原因是他们依赖第三方服务提供商来运行在线服务。这些提供商中有一些在做好银行或自身免受攻击准备方面做得不好。

2011年,富达国家信息服务公司(Fidelity National Information Services)是预付借记卡的主要处理商, 披露违规 其中,该公司因涉及在自动柜员机上使用被盗卡的新天地棋牌抢劫案蒙受了1300万美元的损失。  

利坦说:“这些较小的银行确实需要向处理器施加压力,以模拟此类攻击。” “从所有迹象来看,[处理器]对安全性和防御没有给予足够的重视。” 

版权© 2013 IDG通讯,Inc.