ACS19：尽管有所改善，银行仍面临网络安全挑战

根据英国国家警察局长法律的国家网络犯罪计划负责人安德鲁·古尔德（Andrew Gould）的说法，金融服务公司和银行实施的网络安全控制和措施在过去几年中取得了显着改善。

银行在安全方面日趋完善

他在伦敦的ATM和网络安全2019年对听众说：“银行在与网络犯罪的关系上已迈出了一大步。”“他们共享情报和通讯，但挑战依然存在。”

“这些是跨国组织，它们不得不应对随之而来的规模和规模，在全球范围内部署了成千上万的员工和不同的旧系统。”

古尔德说，当今最大的威胁仍然来自敌对国家，以俄罗斯，中国，伊朗和朝鲜为例。

“任何破坏我们的做事方式的事情都对俄罗斯有利。中国正在寻求知识产权以促进经济发展，而朝鲜由于受到制裁而寻求资金。”

他补充说，当局最关心的是何时高级主权国家工具被“泄漏”到野外，并被网络犯罪组织所采用。

古尔德补充说，“网络犯罪即服务”业务在黑暗网络中的泛滥使执法工作变得更加困难。

“如果您是持械抢劫犯，则需要一个团队。您需要一个司机，人们来控制银行中的人群。在英国，这种犯罪几乎消失了，因为存在重大漏洞，并且警察有很多机会来识别它并破坏它。”

Gould指出，在线上的人们聚在一起，经常发现与他们真正不认识的其他人的联系，他们生活在另一个国家，他们可以提供可以大规模部署的自动化服务。

他认为，防御的第一个且通常是最佳的方法是正确掌握基础知识。“十年前，世界上最流行的密码是'password'，十年后，现在是'password1'，它表明了所取得的进步。”

诸如WannaCry之类的著名恶意软件利用了一个已知的漏洞，该漏洞已经有几个月可用了。

“每次我看到一家公司站起来说'这太复杂了，它一定是一个外国国家，每100个人中就有99人是网络犯罪分子，他们利用不良的补丁程序和不良的密码。”