Swift CEO afslører tre flere mislykkede angreb på banknetværket

0

Banker stoppede tre nye forsøg på at misbruge Swift's økonomiske overførselsnetværk i sommer, sagde dets administrerende direktør Gottfried Leibbrandt mandag, da han annoncerede Swifts plan om at indføre strengere sikkerhedskontrol på sine kunder.

Swift leverer det netværk, som bankerne bruger til at udveksle midler internationalt, og ramte overskrifterne i februar, da angribere næsten slap væk med en heist på en milliard dollar i Bangladesh Bank. I sidste ende lykkedes det kun med at stjæle $ 81 mio. US $ efter hacking af banksystemer, der er forbundet til Swift-netværket.

Det fik Swift til at skrabe sikkerhed omkring dets systemer, som ikke selv blev brudt, opdatere softwaren, det leverer banker, og tilføjet nye revisions- og verificeringsværktøjer.

På trods af risikoen for deres virksomheder og omdømme har bankerne dog været langsomme med at foretage ændringerne, så fra næste år vil Swift gøre mange af dem obligatoriske.

Leibbrandt afslørede detaljer om de tre nye afværrede angreb under en hovedtaler på Sibos bankkonference i Genève mandag.

For et par måneder siden, sagde han, modtog han et opkald. ”En af vores banker var blevet advaret af deres clearingkorrespondent om, at der var noget fiskigt med deres transaktioner,” sagde han. En undersøgelse viste, at banken var blevet kompromitteret, og at betalingsrapporter var blevet ændret - svarende til den måde, hvorpå Bangladesh Banks tyveri blev udført.

”Næste dag får jeg endnu et opkald. Clearingskorrespondenten havde fundet, at den ultimative modtager af disse transaktioner, en muldyrkonto, var med i transaktioner fra endnu en bank. Vi kontaktede den bank, og den bank var også kompromitteret, ”fortsatte han.

”Heldigvis var det allerede blevet advaret af banken om den ultimative støttemodtager, der havde haft bekymringer mod hvidvaskning af penge over den endelige konto,” sagde han. Ved at arbejde sammen var de fire banker på fire forskellige kontinenter i stand til at forhindre, at penge mistede.

”Et par uger senere, endnu en sag,” sagde Leibbrandt. "Dette var en bank, der havde den nyeste antivirus og havde opdateret den seneste sikkerhedspatch på vores software, og i dette tilfælde udløste alarmer fra antivirus og fra den nyeste sikkerhedspatch alarmer, der også forhindrede yderligere svig der."

Det tredje mislykkede angreb viste vigtigheden af, at banker sikrer deres egne miljøer gennem multifaktor-godkendelse, sikrer deres legitimationsoplysninger, brug af antivirus og firewalls og anvendte de nyeste opdateringer og sikkerhedsrettelser til driftssoftware, alt hvad Leibbrandt sammenlignede med "grundlæggende hygiejne."

Men han advarede: "Der er andre tilfælde, vi har set, hvor angrebene er succesrige, og vi forventer, at dette fortsætter og bliver mere sofistikeret."

For at bekæmpe sådanne angreb kræver Swift i næste juli, at kunderne selvcertificerer deres overholdelse af et sæt 16-kernesikkerhedsstandarder, og fra januar 1 vil 2018 også foretage revisioner.

Swift vil give oplysninger om bankernes overholdelse af de nye regler, der er tilgængelige for deres tilsynsmyndigheder og deres korrespondentbanker, og lader sidstnævnte kontrollere, om deres modpart “har vasket hænderne til middag, så at sige”, sagde Leibbrandt og fortsatte sin hygiejeanalogi .

Detaljer om de nye sikkerhedsstandarder er endnu ikke afsluttet: Swift planlægger at holde en to-måneders konsultation om dem fra slutningen af ​​oktober, hvor de endelige regler offentliggøres i marts næste år.

Det er ikke kun Swifts kunder, der skal ændre sig for at holde angriberen ude.

”Vi investerer også i vores egen sikkerhed,” sagde Leibbrandt. "Vi er ikke blevet overtrådt, så vidt vi ved - og jeg tilføjer altid 'så vidt vi ved', fordi jeg virkelig tror, ​​at i cyber kun de paranoide overlever."

Kilde

Efterlad et svar

Din e-mail adresse vil ikke blive offentliggjort.

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.

Denne hjemmeside bruger cookies til at forbedre din oplevelse. Vi antager at du er ok med dette, men du kan fravælge, hvis du ønsker. Acceptere Læs mere