美国将在勒索软件打击中制裁加密钱包和交易所

时间:2022-2-21   作者:dafa888   分类: 最新新闻   热度:44°    
时间:2022-2-21   分类: 最新新闻    热度:44  
据Bleeping Computer 称,最近针对美国利益和基础设施的攻击导致白宫加大了破坏勒索软件操作的力度。

《华尔街日报》最近报道称,预计美国下周将制裁加密钱包和交易所以及帮助勒索软件团体转换加密货币的个人。

由于加密货币是勒索软件操作的必要组成部分,拜登政府希望通过制裁来破坏这种特殊的支付方式。

几乎所有勒索软件操作都要求比特币或门罗币支付赎金是很常见的。付款后,勒索软件团伙必须将加密货币兑现为法定货币——包括美元或当地货币。

加密货币最初是通过混合器转移的,以使硬币的可追溯性降低,然后使用加密货币交易所或其员工进行转换。

Bleeping Computer 表示,通过制裁已知被勒索软件攻击者使用的加密货币交易所,美国政府希望扰乱这种经济,并让勒索软件团伙更难运作。

银行如何加强其基于风险的金融犯罪方法

时间:2022-2-21   作者:dafa888   分类: 最新新闻   热度:51°    
时间:2022-2-21   分类: 最新新闻    热度:51  
该公司在案例研究中强调了它如何与瑞典小型会员银行 JAK Medlemsbank 合作,该银行去年曾启动一项计划以改善其金融犯罪流程和程序。

据 Acuminor 称,这家小型本地银行可用于反洗钱合规的时间和资源有限,而过去十年的监管变化和更严格的监管为该银行维持高效合规组织带来了挑战。

此时,JAK 与 Acuminor 合作,使用其 Risk Assessment Pro 和 ThreatView 产品为前者提供知识和流程,以帮助公司更好地了解和评估他们面临的金融犯罪威胁。

Acuminor 强调,在风险评估专业之前,许多银行面临着对金融犯罪采取基于风险的方法的挑战。

该公司表示,“自第 4 条欧盟反洗钱指令生效以来,金融机构已被要求对其反洗钱合规性采取基于风险的方法。这种方法的基础是全面了解您面临的威胁和相关风险,以确保您的缓解措施相关且适当。

“作为瑞典的一家小型银行,JAK 在收集知识以了解他们面临的具体威胁方面面临挑战。JAK 制定了 AML 和 KYC 流程和程序,并积极努力确保该银行不被用于金融犯罪。

“然而,在 2019 年出现监管问题后,JAK 的管理层及其运营需要找到一种全新的方式来处理基于风险的 AML 方法。在当今日益严峻的金融犯罪环境中,依靠内部资源是不够的,新的威胁和相关风险也在不断演变。”

在详细说明 Risk Assessment Professional 和 ThreatView 如何帮助 JAK 时,Acuminor 指出 ThreatView 通过生成危险信号和可疑活动报告帮助 JAK 进行日常反洗钱操作,而该银行还通过风险卡在其内部 AML 培训中找到了用途,该产品有助于公司了解威胁和预测犯罪及相关风险以易于理解的方式显示在何处。

Acuminor 表示,通过使用 Risk Assessment Professional,JAK 不再需要花费有限的资源来阅读报告以了解他们所面临的金融犯罪是如何发生的。

该公司表示:“使用 Risk Assessment Professional 节省的时间和资源将为 JAK 继续增长,因为他们在系统中所做的基础工作将使他们能够在未来专注于增量变化,在他们的风险评估和相关工作流程。他们可以这样做,因为随着威胁形势的发展,Acuminor 将不断更新其威胁情报数据库,并使其始终可供 JAK 使用。”

此类技术可以帮助公司减少应对金融犯罪的瓶颈,并使流程更简单、耗时更少。根据 Acuminor 的说法,摆脱缓慢的手动流程不仅耗时,而且正在成为一种越来越不切实际的风险评估方式。

Acuminor 说:“使用手动、静态的流程进行风险评估正变得越来越不可行。归咎于对组织面临的威胁和相关风险的无知,但在最新风险评估时是公开的。

“每年进行一次风险评估的僵化结构也已经过去了一段时间,在这种结构中,组织没有纳入在当前静态风险评估间隔之间可用的客户群或产品的更新信息。”

外汇经纪商面临哪些监管挑战和解决方案?

时间:2022-2-21   作者:dafa888   分类: 最新新闻   热度:52°    
时间:2022-2-21   分类: 最新新闻    热度:52  
根据Point Nine业务发展经理 Christina Barbash的说法,多年来,该公司一直在为金融科技公司提供提高效率和驾驭不断变化的环境所需的监管科技工具。

对于外汇经纪商,Barbash 声称该公司有能力了解零售外汇经纪商在监控、准备和提交所需监管报告时面临的关键挑战。

第九点强调,其主要优先事项之一是帮助此类公司应对日益密集的报告挑战。

第一个挑战包括了解报告要求。受监管的公司始终受制于至少一种监管制度,而且报告要求往往难以理解,甚至无法理解。

零售外汇经纪商面临的另一个关键问题是如何整合数据。目前,零售外汇经纪商使用包括交易平台和 CRM 桥梁在内的各种系统来满足客户的需求。通常,在一个地方收集报告所需的所有数据可能具有挑战性。除此之外,数据质量也是一个挑战——大多数外汇经纪商目前存储数据的方式可能会造成不一致、差距、不准确和重复。

管理报告错误也存在挑战。当外汇经纪商提交监管报告时,主管部门的系统会生成反馈,以识别报告错误。然而,Barbash 声称,知道如何解决这些错误对于经纪人来说是一场持续的战斗。

根据旨在提高场外衍生品市场透明度的 EMIR 法规,将唯一交易标识符与其合法交易对手匹配是该法规下最困难的义务。

零售外汇经纪商面临的一个关键且不断变化的挑战是监管更新和修订。报告要求和规范会不断发生变化,这些变化可能来自各种不同的来源,包括欧洲证券和市场管理局、贸易存储库、国家主管当局和批准的报告机制。

第九点详细说明了 MiFIR 下的仪器资格是另一个关键的报告挑战。这是因为在 MiFir 框架范围内被视为金融工具的东西可能会突然发生变化,因此对经纪人来说,密切关注这些不断变化的变化可能会很困难。

该公司还将文件格式视为一项挑战,因为主管当局使用不同的系统,要求以不同的文件格式提交报告数据——第九点使用 XML 文件的示例作为大多数经纪商构建的复杂格式。

最后的报告挑战是审计交易,因为经纪人经常需要记录主管当局提交和接受的内容。

第九点说:“我们已经确定并深入了解了这些问题,这使我们能够开发工具来简化它们的复杂性并最终完全消除它们。

“我们的目标一直是成为金融科技公司值得信赖的合作伙伴,应对他们的合规和报告挑战,无论是跟上最新的监管要求,简化提交报告的程序,还是为他们提供工具来改善他们的服务,这反过来又让他们能够专注于他们的核心产品。”

银行和资产管理公司尚未准备好迎接气候风险的最后期限

时间:2022-2-21   作者:dafa888   分类: 最新新闻   热度:43°    
时间:2022-2-21   分类: 最新新闻    热度:43  
该晴雨表由专注于运营风险的全球公司 Acin 发布,旨在检查银行和资产管理公司是否准备好应对即将到来的管理气候变化相关风险的挑战,因为公司需要将气候风险纳入其财务到 2022 年 1 月的风险管理框架。

虽然晴雨表发现大多数公司都取得了进展,但有明显迹象表明,在具体和实际实施方面还需要做更多的工作。

根据 Acin 的说法,晴雨表发现,67% 的接受调查的金融机构在其报告中提到了 2025 年至 2050 年之间的企业净零目标,而这些企业中高达 14% 的企业更进一步,承诺达到到 2035 年实现净零目标。

此外,70% 的银行和资产管理公司提到与气候相关信息披露工作组及其原则保持一致。只有 8% 的公司根本没有提及他们如何调整或计划调整披露及其原则。

绝大多数金融机构(81%)表示,他们正在发布有关其业务(例如营业场所和航空旅行)对气候相关影响的详细数据。与此同时,60% 的公司表示,他们正在制定某种形式的计划,为应对长期气候风险的影响做好准备。

除了对气候变化做出监管承诺外,晴雨表还发现,许多金融机构还雇佣了额外的员工来应对挑战。多达 40% 的公司在其最新报告中引用了专门的个人、团队或工作组来关注与气候变化相关的风险。

银行和资产管理公司也需要围绕数据领域开展工作。根据 Acin 的说法,有关气候风险的数据报告还很年轻,只有 19% 的公司在其报告中包含详细信息,而这些公司中有 14% 在其报告中发布了有关客户或被投资方排放的大量当前和历史数据。

目前只有 40% 的企业正在发布一些数据和/或参考计划,以便在未来开始发布有关客户或被投资方排放的数据。尽管如此,46% 的公司没有提及客户或被投资方的排放数据——这表明在企业履行其管理气候风险的监管义务之前,还需要做更多的工作。

虽然晴雨表中的许多公司都提到将气候风险纳入其风险管理流程,但没有发现太多具体的后续行动——只有 37% 的公司提到了成熟的气候风险管理方法,48% 的公司打算将来制定一个框架。

Acin 说:“研究表明,还有很长的路要走。一般来说,公司发布的数据有限,说明其活动超出了自身运营的碳足迹。这表明,尽管他们正在为气候相关风险的影响做准备,但他们无法在现阶段充分衡量进展情况,或者不愿公开数字。”

Acin 首席执行官 Paul Ford 补充说:“气候风险是一门新兴学科,其角色和职责可能尚未完全定义,风险的性质超越了财务和非财务。掌握明显新兴的监管也并非易事。

“如果公司要避免资本充足性影响,英国和欧洲监管机构预计将在 2022 年看到气候风险。Acin 的同行网络和平台,以及我们由最新监管指南驱动的气候风险和控制的初步清单,正在帮助企业应对这些挑战。”

关于到 2050 年更多的银行和资产管理公司可以做些什么来实现净零,Acin 表示:“组织实现其净零目标的一个关键因素是确保制定风险管理框架来应对应对挑战的挑战。气候风险。

“由 Acin 委托进行的研究凸显了一幅喜忧参半的图景,只有超过三分之一的组织引用了成熟的气候风险管理方法。成功地将气候风险嵌入框架将有助于释放宝贵的数据和见解,进而提高有效管理和缓解风险的能力。”

CMA 就银行交易历史违规行为向 Monzo 和 NatWest 发出警告

时间:2022-2-20   作者:dafa888   分类: metamask钱包   热度:45°    
时间:2022-2-20   分类: metamask钱包    热度:45  
总共有近 150,000 名客户未在必要的时间范围内提供他们的交易历史记录,其中 143,000 起案件由 Monzo 负责。一些交易记录晚了几周才提供,而另一些则延迟了一年多。

根据 2017 年零售银行市场调查令,银行和建筑协会必须在客户或小型企业关闭经常账户后的 40 天内向客户发送其经常账户银行活动的历史记录。

交易记录必须在 10 个工作日内发送给至少 95% 的此类客户。

这些规则于 2017 年推出,旨在简化经常账户的转换,同时确保客户仍然可以访问银行历史记录——这是信贷机构的一项关键要求。

CMA 表示,“如果银行再次违反命令,CMA 可以通过发布具有法律约束力的‘指示’采取进一步行动。

“这可能包括银行必须引入特定培训或进行年度合规审计,以防止这种情况在未来发生。”

CMA 补救业务和财务分析高级总监 Adam Land 谴责银行的疏忽可能会对客户获得贷款或抵押贷款的愿望产生负面影响,他承诺他的组织将继续对未来的类似行为保持警惕。“银行必须遵守所有规则——包括及时提供完整的交易历史。

“我们将密切关注,以确保这些知名品牌信守诺言,不会再次让他们的客户失望。爱尔兰银行、Monzo、Natwest Group 和 Virgin Money 应该毫不怀疑,如果这些失败再次发生,CMA 随时准备采取进一步行动。”

Land 补充说,虽然这可能使人们试图借钱或申请抵押贷款变得更加困难,但 CMA 将继续努力让人们更容易从银行获得更好的交易。

作为回应,Monzo 的一位发言人表示:“自从我们发现问题并于 2021 年 2 月向 CMA 报告以来,我们已经解决了问题,并告诉受影响的客户,如果他们愿意,我们可以将他们的交易历史记录发送给他们。

“这是一个管理错误,我们也向相关客户表示抱歉。到目前为止,我们已将完整的交易历史记录发送给任何直接要求它的客户。”

霍尼韦尔报告发现外部恶意软件对工业公司的挑战越来越大

时间:2022-2-20   作者:dafa888   分类: metamask钱包   热度:41°    
时间:2022-2-20   分类: metamask钱包    热度:41  
据Cyberscoop 报道,霍尼韦尔的报告发现,在这些威胁中,79% 可用于影响运营技术系统。

在其他地方,51% 的威胁建立了远程访问,37% 是旨在利用 USB 的恶意软件,并且 30% 的生产设施中 USB 的使用量逐年增加。

该报告是围绕从数百个工业设施在一年内收集的网络安全威胁数据构建的。它建议公司应采用可移动媒体的安全策略。

2018 年,霍尼韦尔的研究发现,全球 20 多个工业站点检测到来自 USB 存储设备的恶意文件。去年,研究人员了解到一个出于经济动机的黑客组织,旨在通过邮寄 USB 设备来感染目标。

研究人员还注意到,在 Covid-19 大流行期间,针对制造业和能源供应商等工业目标的勒索软件攻击有所增加。

Honeywell Connected Enterprise 网络安全研究总监 Eric Knapp 表示:“USB 携带的恶意软件在 2020 年是一个严重且不断扩大的业务风险,有明确的迹象表明,可移动媒体已成为有组织和有针对性的攻击(包括勒索软件)所使用的剧本的一部分。

“因为有这么多的菌株,它们看起来很小。然而,当我们研究恶意软件功能时,出现了一个明显的趋势:大量威胁能够跨越气隙、建立远程访问和中断操作。”

报告发现,Covid-19 加速了亚洲对监管科技解决方案的需求

时间:2022-2-20   作者:dafa888   分类: metamask钱包   热度:42°    
时间:2022-2-20   分类: metamask钱包    热度:42  
这份题为《亚太地区监管科技现状》的报告由贸易和创新机构 Enterprise Ireland 编制。

据IT Brief报道,该报告强调,亚太地区的监管技术面临着弥合该地区发达经济体与发展中经济体之间鸿沟的艰巨挑战。

全球监管科技市场预计将在 2020 年至 2025 年期间增长近 100 亿美元,从 63 亿美元增至 160 亿美元,年增长率超过 20%。此外,预计亚太地区在此期间的增长率最高。

该报告详细说明了治理和问责制的需求、新市场参与者的出现以及分布式账本技术和人工智能等颠覆性技术引起的安全问题,为采用监管科技提供了“监管动力”。

该报告概述了亚太地区的主要区域亮点,包括 Covid-19 加速了金融服务向数字化的过渡,尤其是在监管、合规和风险领域。

它还发现,菲律宾、新加坡、马来西亚和印度尼西亚等地区的反洗钱合规项目成本合计约为每年 60.9 亿美元,其中一半以上在新加坡。

发达的亚太地区国家在监管科技解决方案方面的进展也开始加快步伐,并且受到监管机构对加强监督和更严格监管环境的需求的推动。

该报告还表明,数字银行、P2P 借贷、数字资产和远程入职的兴起为监管科技提供了填补专业解决方案空白的机会。

然而,研究也发现,较长的销售周期对发达地区的监管科技采用提出了挑战,而监管惯性和缺乏适当的监管程序可能会阻碍采用。

Enterprise Ireland 金融服务和金融科技亚太区负责人 Mo Harvey 表示,Covid-19 迫使金融服务业将数字化的价值视为必要条件。

她说:“这已成为组织改进服务以应对不断变化的业务和消费者需求的一种方式。对监管科技解决方案的需求也远远超出了金融服务行业,这就是该行业增长如此迅速的原因。

“这份报告是该地区任何公司的监管、风险或合规职能部门的任何人的纲要,也适用于希望扩大规模并扩展到亚太地区的监管科技公司。”

Harvey 补充说,她相信亚太地区仍然是一个“战略”地区,爱尔兰企业部也致力于支持充满活力的全球监管科技部门的发展,并为全球监管科技生态系统做出贡献。

金管局制定四步举措以推动监管科技的采用

时间:2022-2-20   作者:dafa888   分类: 区块链   热度:45°    
时间:2022-2-20   分类: 区块链    热度:45  
根据亚洲监管局的说法,金管局首席执行官 Eddie Yue 声称,监管科技构成了该组织金融科技2025 战略的“不可或缺的重要驱动力” ——这是今年早些时候宣布的一项新发展战略,将香港设想为金融科技和监管科技解决方案的领先枢纽.

岳强调了帮助银行转变对监管科技的态度和做法的四个关键步骤——首先是金管局本身需要了解香港监管科技格局的演变,并了解“实地”正在发生的事情。

该机构此前推出了监管科技采用指数 (RAI),该指数发现 56% 的受访银行在该集团于 2020 年发布的前一份白皮书中确定的六个监管主题中至少有两个在使用监管科技。

然而,发现银行几乎没有参与更广泛的监管科技市场——其中只有 16% 的银行参与了协会和团体,约 33% 的银行与监管科技公司合作。RAI 承认生态系统参与度低、整合问题和预算限制是这方面的主要障碍。

该计划的第二步是让金管局提高银行对与监管科技相关的解决方案、利益和应用的认识。该组织声称它打算在来年推出一个集中的知识中心,以帮助为该行业提供一个平台,以发现有关 RegTech 的信息和内容。

第三,金管局将通过奖励和竞赛鼓励新的监管科技解决方案和创新的发展。

金管局还鼓励更多地使用 iAM Smart——香港政府的新数字身份平台——实现远程入职和安全认证。

岳表示,金管局正在“探索”该平台企业版的潜力,以帮助支持更多的发展。

金管局的第四步是通过培养人才和加强整个生态系统的互动来扩大监管科技市场。

金管局副总裁袁国强还提出了克服与采用监管科技相关的挑战的四个关键领域。其中涉及金融机构利益相关者的“买入”、有效使用监管科技的优质数据、稳健的风险管理以及解决方案提供商、金融公司和专业服务之间的协作。

近日有消息称,金管局正计划加快提出要求金融机构披露其与气候变化相关的金融风险的建议。

Canopy 获得 1100 万美元的新资金

时间:2022-2-20   作者:dafa888   分类: 区块链   热度:56°    
时间:2022-2-20   分类: 区块链    热度:56  
这轮融资得到了 Ankona Capital 和 Canopy 之前的投资者 NewView Capital、Pelion Venture Partners 和 Tenaya Capital 的支持。

本轮资金已指定用于产品改进。

Canopy 首席执行官戴维斯·贝尔说:“我们在产品开发方面的大量投资现在正以创纪录的客户使用率、保留率和扩张率的形式获得回报。我们的套件现在可以与大中型会计师事务所的传统内部部署软件套件展开激烈竞争,这在我们的税后季节营销和销售指标中有所体现。”

这家金融科技公司为美国的会计师提供基于云的实践管理软件,有助于提高效率和组织。其解决方案经过 SOC2 认证,数据加密,确保私人数据安全。

它的实践管理软件使团队能够更好地协作并跟踪正在完成的任务以及在项目特定部分上花费的时间。还有文档管理工具可以密切关注团队所需的重要文档和文件。

Canopy 还提供税务解决工具,其功能包括通知仪表板、成绩单、易于阅读的报告、客户调查等。

Pelion Venture Partners 的普通合伙人 Chad Packard 说:“我们最初投资 Canopy 是因为我们知道会计软件行业停滞不前,并且已经成熟,可以颠覆。会计师和他们的客户需要现代解决方案,让他们能够虚拟地工作和互动,而大型行业参与者却无法满足客户的需求。

“在过去的 18 个月里,Canopy 在将现代云软件引入会计实践的愿景上执行得非常出色,我们很高兴能继续支持 Canopy 团队实现会计软件堆栈的现代化。”

Kaseya 遭受了历史上最大的网络攻击之一与 REvil hack

时间:2022-2-20   作者:dafa888   分类: imtoken钱包   热度:41°    
时间:2022-2-20   分类: imtoken钱包    热度:41  
根据Verdict的说法,这个讲俄语的集团声称对影响至少 1,000 家企业系统的大规模黑客攻击负责——使其成为历史上最大的网络攻击之一。REvil 要求用比特币支付 7000 万美元的赎金来解密它们。

该勒索软件组织于上周五发起了攻击,此后一直利用该访问权限对使用 Kaseya 虚拟系统管理员 (VSA) 软件的托管服务提供商发起进一步的攻击。

然而,据引述 Kaseya 的话说,尽管英国、美国、加拿大、德国、哥伦比亚和南非等国家的黑客组织遭到黑客攻击,但“复杂的”赎金攻击只影响了极少数本地客户.

判决声称 REvil 被认为在 Kaseya 黑客攻击中使用了零日漏洞,攻击者使用运行 Kaseya 软件的托管服务提供商作为他们的分发方法。

Kaseya 首席执行官 Fred Voccola 表示,该公司将在确定漏洞来源后尽快发布补丁。

美国政关闭 VSA 服务器。

REvil 上个月进行了两次重大黑客攻击,该组织入侵了美国核武器承包商Sol Oriens和巴西医疗保健组织Grupo Fleury的系统。5 月,该组织负责对食品加工巨头JBS Foods的跨国黑客攻击。
返回顶部    首页       后花园    
版权所有:imtoken钱包官网    站长: dafa888    :  网站地图     苏ICP备12035720号-1   sitemap