国旭网络（www.xdns.cn）域名资讯6月29日消息

Summit银行在启用.BANK域名后缀的电子邮件之后，检测到了一些以自己银行为名称的.com域名发来的邮件，还是从海外发过来的——这明显就能判断出是欺诈行为。对于佛罗里达州的社区银行而言，这是大开眼界的时候了。为了彻底消除电子邮件欺骗，他们决定完全实施DMARC（基于域名的消息消息认证、报告和一致性）。现在有了.BANK域名来帮助解决这一系列问题，Summit银行则能够更大程度提高了他们的网络安全标准。

Summit银行的执行副总裁兼首席运营官Frank Hall，将故事作为一个警示分享给大家：网络威胁对各种规模的金融机构都会构成重大威胁（不只是大型企业），而分层安全对于管理网络安全和面对声誉风险则是至关重要的。

正是这种理念促使Summit银行将网络安全纳入其品牌形象。作为一家专注于服务小企业客户的社区银行，获得社区的信任和维护其安全声誉是至关重要的。

Summit银行高管们同fTLD（.BANK域名的运营机构）一起讨论，并概述了他们对分层银行安全的做法，他们认为这是所有银行的行业领先标准，这对社区机构尤为重要：

将安全意识列为优先事项

让安全意识超越IT部门是一件十分重要的事情。每家银行都应该对客户普及如何降低对电子邮件和恶意软件威胁，尤其是那些小型企业。

从各个方面接近网络安全

对于任何银行来说，具备多层次的私有网络安全控制是至关重要的。最常见的安全层包括防火墙、入侵检测和系统保护、病毒防范和反恶意软件、电子邮件扫描、漏洞扫描和修补，以及远程访问的VPN控制。

使用一个值得信赖的域名

Summit最近启用了.BANK域名。fTLD的任务是把这些金融机构的域名在控制在一系列强大的网络安全的技术管理之下，要求使用的域名都遵循一套严格的安全要求–包括电子邮件认证，强大的加密功能，域名系统安全扩展（DNSSEC）和正在进行的注册验证。这对社区银行来说尤其重要，因为这些银行往往没有自己执行这些保障措施的资源或专业知识。Summit银行的副总裁兼内部审计经理Landy Dutton说道：“在这个领域没有足够深入的专业知识的社区银行可以通过这个值得信赖的域名，达到银行业和安全专家开发的这些安全要求，从而进一步确保他们的交易流。

结合基于客户端的工具

内部网络安全战略只发展到了现阶段。Summit银行建议直接与客户合作，以便合作启用更多的工具来帮助识别恶意软件和其他威胁，并为金融交易提供安全的浏览器会话。这些工具为银行提供了一种帮助客户进行威胁识别的方法，同时减轻了中间人、浏览器中间者和密钥登录等攻击类型。

利用个人接触

相对于大型银行需要处理大量交易，社区银行在这方面有着更明显的优势。他们可以（而且应该）留意到每一笔交易，以确保没有犯罪或不寻常的活动发生。在Summit银行，除非是人对人的当面交易，其余在线交易都会要求客户使用电话申请的方式。现在也该是让客户知晓最新欺诈和恶意软件技术的时候了。

现已证明，对于Summit银行来说，一个多层次的方法是维护客户账户和业务活动的最佳途径，同时也有助于加强其一个以安全为中心的银行的品牌形象。正如Hall解释道：“没有什么比重大网络攻击更能威胁到社区银行的声誉了。”