مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/01 - 12:40

شناسایی ضعف در مدیریت ریسک در ۱۱ بانک آمریکایی

یکی از نهادهای اصلی نظارتی ایالات متحده به طور خصوصی دریافته است که نیمی از بانک‌های بزرگی که بر آنها نظارت می‌کند، دارای مدیریت ریسک‌ ضعیفی در حملات سایبری و اشتباهات کارمندان هستند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دفتر کنترل‌کننده ارز (OCC) یافته است که ۱۱ مورد از ۲۲ بانک بزرگ تحت نظارتش دارای مدیریت ریسک عملیاتی "ناکافی" یا "ضعیف" هستند.

این اطلاعات ابتدا توسط بلومبرگ گزارش شد.

این مسئله باعث شده حدود یک‌سوم از این بانک‌ها نمره‌ی سه یا کمتر را در مقیاس پنج‌نمره‌ای برای مدیریت کلی دریافت کنند.

این گزارش پس از یک خرابی بزرگ سیستم‌های کامپیوتری جهانی که خدمات از خطوط هوایی تا بهداشت و درمان، حمل‌ونقل و مالی را تحت تأثیر قرار داده بود، منتشر شد.

این یافته‌ها نگرانی‌های رو به رشدی را در میان ناظران ایالات متحده در مورد سطح ریسک در بزرگ‌ترین بانک‌های این کشور برجسته می‌کند، آن هم پس از یک سری شکست‌های بانکی در سال گذشته.

ریسک عملیاتی، یکی از دسته‌بندی‌هایی است که توسط ناظران برای ارزیابی بانک‌ها استفاده می‌شود و تهدیداتی را فراتر از وام‌های بد یا ضررهای بازار شامل می‌شود، از جمله اشتباهات کارمندان، مسائل حقوقی، بلایای طبیعی و شکست‌های تکنولوژیکی.

رتبه‌بندی‌های هر بانک به صورت فردی محرمانه است، اما دفتر کنترل‌کننده ارز از داده‌های تجمیعی برای رسیدگی به مناطق نگرانی با سایر نهادها و صنعت بانکی استفاده می‌کند.

ارزیابی ریسک عملیاتی به یک مرجع گزارش گسترده‌تر به نام رتبه‌بندی کملز (CAMELS) کمک می‌کند که بانک‌ها را بر اساس کفایت سرمایه، کیفیت دارایی، مدیریت، درآمد، نقدینگی و حساسیت به ریسک بازار ارزیابی می‌کند.

این رتبه‌بندی‌ها سطح نظارت ناظران و فعالیت‌هایی که بانک‌ها می‌توانند انجام دهند، و همچنین الزامات سرمایه‌ای آنها را تعیین می‌کند.

مایکل هسو، کنترل‌کننده موقت، قبلاً بر نیاز بانک‌ها به اجتناب از کاهلی و مدیریت موثر ریسک‌هایشان تأکید کرده است.

این نمرات سختگیرانه، بخشی از تمرکز نظارتی شدیدتر پس از شکست‌های بانکی رکوردشکن در سال گذشته است.

نظارت دفتر کنترل‌کننده ارز مجموعه‌ای از نهادها، از بانک‌های منطقه‌ای با حداقل ۵۰ میلیارد دلار دارایی تا بانک‌های بزرگی با تریلیون‌ها دلار را پوشش می‌دهد.

در ماه می ۲۰۲۳، هسو در مقابل کنگره شهادت داد و بیان کرد که اگرچه دفتر کنترل‌کننده ارز، بانک‌های اخیراً شکست‌خورده را نظارت نمی‌کرد، اما او فرآیندهای این نهاد را بررسی کرده و بر لزوم اقدام نظارتی به موقع و قاطعانه تأکید داشته است.

سال گذشته، دفتر کنترل‌کننده ارز همراه با فدرال رزرو و شرکت بیمه سپرده‌های فدرال (FDIC) دستورالعمل‌هایی برای کاهش ریسک‌های ناشی از فروشندگان شخص ثالث، به‌ویژه کسانی که از فناوری‌های جدید استفاده می‌کنند، منتشر کرد.

این نهادها تأکید کردند که استفاده از شخص ثالث می‌تواند ریسک‌های بالایی را به همراه داشته باشد و در نتیجه، دستورالعمل‌هایی برای نظارت بر این فعالیت‌ها ارائه دادند.

امسال، آنها هشدارهای بیشتری درباره استفاده از ابزارهای هوش مصنوعی خارجی صادر کرده اند.