Swift CEO odhaluje další tři neúspěšné útoky na bankovní síť

Banky zastavily tři nové pokusy o zneužívání sítě přenosu peněz Swift letos v létě, řekl generální ředitel Gottfried Leibbrandt v pondělí, když oznámil, že Swift plán ukládá přísnější bezpečnostní kontroly svým zákazníkům.

Společnost Swift poskytuje síť, kterou banky využívají k výměně finančních prostředků v mezinárodním měřítku, a narazila na titulní stránky v únoru, když útočníci téměř ušli s miliardou dolarů v Bangladéši. Nakonec se jim podařilo krást jen miliony dolarů 81 po hackování bankovních systémů připojených k síti Swift.

To přimělo společnost Swift k tomu, aby zvýšila bezpečnost kolem svých systémů, které samy neporušily, aktualizovaly software, který poskytuje bankám a přidali nové nástroje pro audit a ověřování.

Navzdory ohrožení jejich podnikání a pověsti banky banky pomalu provedou změny, takže od příštího roku bude společnost Swift mnohé z nich povinné.

Leibbrandt odhalil podrobnosti o třech nově zmařených útokech během klíčového projevu na bankovní konferenci Sibos v pondělí v Ženevě.

Před několika měsíci, řekl, dostal hovor. "Jedna z našich bank byla upozorněna svým zúčtovacím korespondentem, že s jejich transakcemi je něco finančního," řekl. Šetření ukázalo, že banka byla ohrožena a že zprávy o platbách byly pozměněny - podobně jako způsob, jakým byla bankovní krádež Bangladéš provedena.

"Další den mám další volání. Koordinátor pro zúčtování zjistil, že konečný příjemce těchto transakcí, účet mule, se objevil v transakcích další banky. Kontaktovali jsme tuto banku a banka byla také ohrožena, "pokračoval.

"Naštěstí to už bylo varováno bankou konečného příjemce, který měl proti tomuto závěrečnému účtu obavy z praní špinavých peněz," řekl. Díky spolupráci čtyři banky na čtyřech různých kontinentech dokázaly zabránit ztrátě peněz.

"O několik týdnů později, jiný případ," řekl Leibbrandt. "Jednalo se o banku, která měla nejnovější antivirový program a aktualizovala nejnovější bezpečnostní opravu na našem softwaru, a v takovém případě došlo k výstrahám z antivirového programu a nejnovějších poplachů o bezpečnostních opravách, které zabránily dalšímu podvodu."

Tento třetí neúspěšný útok ukázal důležitost, že banky zajišťují vlastní prostředí prostřednictvím multifactorové autentizace, zajišťují své pověření, používají antivirové a firewally a využívají nejnovější aktualizace a bezpečnostní záplaty operačnímu softwaru, vše, co Leibbrandt označil za "základní hygienu".

Ale varoval: "Existují i ​​další případy, kdy jsme viděli, kde jsou útoky úspěšné, a očekáváme, že to bude pokračovat a že budeme složitější."

V boji proti takovým útokům bude společnost Swift v červenci poža- dovat od zákazníků, aby si osvědčili svou soulad se sadou základních bezpečnostních norem 16. Od 1 bude od 2018 také provádět audity.

Společnost Swift poskytne svým regulátorům a jejich korespondenčním bankám informace o tom, jak banky dodržují nová pravidla, a umožní jim kontrolovat, zda jejich protistrana "umyla ruce na večeři tak, abych mluvila," řekl Leibbrandt a pokračoval ve své hygienické analogii .

Podrobnosti o nových bezpečnostních normách ještě nejsou dokončeny: společnost Swift plánuje uspořádat dvouměsíční konzultace o nich od konce října a zveřejní závěrečná pravidla v březnu.

Není to jen zákazníci společnosti Swift, kteří se budou muset změnit, aby zabránili útočníkům.

"Investujeme také do vlastní bezpečnosti," řekl Leibbrandt. "My jsme nebyli porušeni, pokud jsme si vědomi - a já vždycky dodávám" do té míry, do jaké jsme si vědomi ", protože opravdu věřím, že v kybernezi přežívají jen paranoidní."

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.