NIFT网络安全漏洞まこちゃん2在线观看卡拉奇:
由于国家机构促进技术(NIFT)的疏忽,巴基斯坦的国家安全再次受到损害。网络攻击者设法破坏了支票清算机构的安全,获得了未经授权的数据访问权限,并迫使银行系统在数字技术盛行的情况下求助于人工系统。
自上周的网络攻击事件发生以来,已经过去了7天,NIFT仍然处于全面恢复正常运营的过程中。全国各地的支票都在手工清算,数字支付服务仍处于暂停状态。
上周五(6月16日),这次攻击迫使这家国家机构关闭了位于***堡和卡拉奇的数据中心。
NIFT发表了一份声明,声称其数据或系统没有“重大妥协”。然而,该声明表明,某种程度的安全漏洞确实发生了,尽管它被认为是微不足道的。
NIFT周五在回应《论坛快报》时表示,他们正在努力在不影响安全的情况下尽快恢复受影响的系统。
“目前正在与外部安全公司合作进行全面评估和调查。一旦评估完成,我们预计会收到进一步加强我们安全措施的建议。”
SI Global首席执行官兼IT专家诺曼将安全漏洞归咎于NIFT的疏忽,其无法有效运营如此庞大的清算系统,以及其糟糕的安全检查。
他强调,NIFT与国家数据库登记局(NADRA)和联邦税收委员会(FBR)一样重要,但目前管理不善。
目前,巴基斯坦银行拥有6750万个银行账户,存款价值约23万亿卢比。NIFT每天通过其在线系统处理近15万至16万张支票。
赛义德表示担心,由于NIFT的行为,6750万客户的数据处于高风险之中。
“这不是一个小数据库,它被NIFT置于高风险之中。如此庞大的数据库遭到破坏,无异于危及国家安全。”
尽管NIFT有一个灾难恢复(DR)系统,以确保在发生网络攻击等灾难时服务的连续性,但赛义德对其正常运作表示怀疑。
他说,如果NIFT DR系统正常运行,在线清算系统可以在几分钟或几小时内恢复。“本不应该花几天的时间来恢复系统。即使在攻击发生七天后,它仍在努力恢复系统,”他哀叹道。
商业银行抱怨说,在数字时代,由于恢复了人工清算系统,支票清算出现了延误。
银行家们强调,缺乏人工管理该系统的人员,并要求央行评估NIFT是否有能力处理如此大规模的操作,或者是否需要拆分其职能,以提高效率并确保国家层面的网络安全。
巴基斯坦国家银行(SBP)的一位发言人表示,该银行正在与NIFT联系,并已要求该机构提交一份计划,概述未来的安全措施,以防止此类事件再次发生。
在回应《论坛快报》(The Express Tribune)的询问时,NIFT透露,初步证据表明,有人“组织严密”地试图破坏其系统。然而,这一企图很快被发现、孤立并制止了。
“这方面的详细评估仍在进行中。这项工作由NIFT雇用的一家顶级独立安全评估公司牵头,并受到SBP的密切监督。”
NIFT的“初步评估”表明没有数据丢失,但承认“做出明确声明还为时过早”。NIFT认为客户的数据和隐私是最重要的,并尽一切努力确保他们的信息保持安全。
值得注意的是,自周一(6月19日)以来,日常支票清算业务已经恢复,NIFT正在协助SBP监督下的所有银行,以确保所有提交清算的支票顺利处理,NIFT说。
“这是我们的BCP和DR计划的证明,因为我们已经能够修改我们的支票清算流程,为客户提供持续的服务。”
IT专家强调,全球范围内的网络攻击越来越多,尤其是随着人们越来越依赖网上银行服务。
在巴基斯坦,联邦税收委员会(FBR)、NADRA、巴基斯坦国家银行、K-Electric和BankIslami等机构此前曾面临网络攻击,但能够恢复并恢复正常运营。
专家们强调了对监控人员进行充分培训的重要性,以有效预防网络攻击,并在攻击发生时做出反应。此外,敏感机构必须继续投资于IT安全系统。