Rambler's Top100
Блоги Евгений ЦАРЕВ

SWIFT старый добрый SWIFT

  19 сентября 2016 Страница персоны
SWIFT выявила новые случаи киберворовства и настаивает на усилении мер безопасности в банках.

SWIFT, глобальная финансовая система обмена сообщениями, выявила новые случаи хакерских атак на банки-участники. Это произошло в ходе проверки соблюдения банками мер безопасности, введенных после громкого ограбления банка в Бангладеш на сумму $81 млн.

В обращении SWIFT к клиентам говорится, что были обнаружены новые попытки киберворовства, осуществленные еще в июне этого года. Некоторые из этих попыток оказались успешными.
«Клиентская среда была скомпрометирована, вследствие чего предпринимались попытки по отправлению фальшивых платежных поручений», — говорится в копии письма, полученной агентством Reuters. «Нависшая над банками угроза является стойкой, адаптивной и изощренной. И кибермошенники не собираются отступать».

Предполагается, что после успешной атаки на банк Бангладеш, киберпреступники усилили активность и осуществляют целенаправленные атаки на банки, в которых не уделяется достаточно внимания соблюдению процедур безопасности при осуществлении платежей с использованием системы SWIFT.
В письме говорится, что некоторые банки понесли ущерб в результате новых атак, но при этом не указывается конкретная сумма украденного или количество успешных попыток взлома. Названия банков не сообщаются. Лишь упоминается, что это банки из разных стран, разнящиеся по своему размеру. Все они использовали разные способы доступа к системе SWIFT.

Представитель SWIFT отказался вдаваться в подробности относительно недавно выявленных инцидентах и проблемах в сфере безопасности, изложенных в письме, сославшись на то, что компания не обсуждает дела конкретных клиентов.
Можно лишь с уверенностью сказать, что все жертвы объединяет одно: наличие уязвимостей в локальной системе безопасности, которые были использованы злоумышленниками для отправки фальшивых сообщений, запрашивающих осуществление денежных переводов.

Данные об атаке на банк Бангладеш свидетельствуют о том, что недостаточные меры безопасности содействовали взлому компьютеров, которые впоследствии использовались для отправки сообщений SWIFT, запрашивающих крупные денежные переводы. У банка не было межсетевого экрана, кроме того для подключения компьютеров к сети использовались подержанные, десятидолларовые электронные переключатели. К таким выводам пришла полиция Бангладеш после проведения расследования.
Система SWIFT неоднократно настаивала на внедрении в банках новых мер безопасности, разработанных после ограбления банка Бангладеш. В числе этих мер — применение более сильных систем для аутентификации пользователей и обновления программного обеспечения для отправки и получения сообщений. К сожалению, система СВИФТ не была эффективна в своих попытках, поскольку ей не хватает регулирующей власти над банками-участниками.
Во вторник, система SWIFT сообщила банкам, что если до 19 ноября в них не будет установлена последняя версия программного обеспечения, то соответствующая информацию будет передана в регулирующие органы и банкам-партнерам. Новая версия ПО включает в себя обновленные функции безопасности, разработанные специально для предотвращению атак, описанных в сообщении.
Меры безопасности включают в себя технологию проверки учетных данных пользователей, обращающихся к системе SWIFT банка, усиленные правила для управления паролями и более совершенные инструменты для выявления попыток взлома программного обеспечения.

«Система SWIFT пытается заставить участников уделять первоочередное внимание вопросам кибербезопасности, угрожая в противном случае обнародовать информацию об уязвимостях и слабых местах, которую банки хотят сохранить в тайне», — сказал Шейн Шук, независимый консультант по безопасности, работающий с центральными банками.
«Ни один банк не пожелает разглашения такого рода информации, поскольку это может существенно подорвать доверие со стороны других участников рынка», — сказал Шук.

Сообщение системы SWIFT о новых случаях хакерских атак побудило регулирующие органы в Европе и Соединенных Штатах также обратиться к банкам с призывом об усилении мер кибербезопасности.

В апреле этого года Банк Англии приказал британским компаниям предоставить детальный отчет относительно мер по защите компьютеров, подключенных к системе SWIFT.
Федеральная Резервная Система и другие ведомства США в июне дали распоряжение банкам пересмотреть действующую систему защиты от мошеннических денежных переводов.
В понедельник шесть сенаторов США призвали страны, входящие в G20, договориться о встрече для координации стратегии по борьбе с киберпреступностью в финансовых учреждениях.

Источник

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.