独家:SWIFT披露了更多的网络盗窃案,迫使银行担保安全问题


(路透社) - 全球金融信息系统SWIFT周二公布了针对其成员银行的新黑客攻击,因为它迫使他们遵守2月份在孟加拉国银行发布的高调的8100万美元抢劫案后提起的安全程序 SWIFT表示,新的网络盗窃企图 - 其中一些是成功的 - 已经浮出水面,因为它最近更新了客户对孟加拉国中央银行遭受攻击后发现的一系列攻击“客户的环境遭到破坏,以及随后的尝试(根据路透社审查的信件副本“发送欺诈性付款指令”威胁是持久的,适应性的和复杂的 - 并且它仍然存在“这一披露表明网络窃贼可能已经加强了他们的努力孟加拉国银行的抢劫,以及他们专门针对SWIFT支持转移的安全程序松懈的银行这家总部位于布鲁塞尔的公司一家成员所有的合作社在星期二的信中表示,新袭击事件中的一些受害者赔钱,但没有说出采取了多少或者有多少未成功的黑客成功了它没有确定具体的受害者,但表示银行不同规模和地理位置以及使用不同方法访问SWIFT SWIFT发言人拒绝详细说明最近发现的事件或信中详述的安全问题,称该公司不讨论特定客户的事务所有受害者都有一个共同点:弱点根据孟加拉国银行针对孟加拉国银行的攻击信件表明,弱的安全程序使得更容易入侵用于发送要求大笔资金的SWIFT消息的计算机,在本地安全中,攻击者利用这些网络来破坏本地​​网络并发送请求汇款的欺诈性消息转移银行没有防火墙,并使用二手10美元的电子交换机来连接这些计算机根据孟加拉国警方的说法,SWIFT一再推动银行实施孟加拉国抢劫后推出的新安全措施,包括更强大的用户身份验证系统和更新其软件以发送和接收消息但SWIFT迫使银行强制执行由于非营利性合作社缺乏对其成员的监管权限,SWIFT周二告知银行,如果他们未能满足11月19日安装最新版本软件的最后期限,可能会向监管机构和银行合作伙伴报告,其中包括设计的新安全功能阻止其信中描述的攻击类型安全功能包括验证访问银行SWIFT系统的人员凭据的技术;更强的密码管理规则;更好的工具,用于识别破解软件的企图(有关黑客如何与数百万用户合作的图片,请点击tmsnrtrs / 29WrMai)SWIFT正试图通过威胁分享有关银行希望的安全漏洞的机密信息,强迫成员优先考虑网络安全独立安全顾问Shane Shook表示,他们向中央银行提供建议“如果没有他们的直接批准和参与,这种类型的信息共享是没有银行喜欢看到的,因为它会影响市场信心,”Shook说SWIFT披露了在发生此前事件的报道后,新的黑客行为促使欧洲和美国的监管机构敦促银行加强网络安全其他涉及欺诈性转移请求的案件包括从厄瓜多尔的Banco del Austro盗窃超过1200万美元以及2015年后期失败的尝试从越南的Tien Phong银行窃取资金这些攻击促使全球监管机构向银行施压加强防御措施英国央行4月下令英国公司详细采取措施保护与SWIFT系统相连的计算机,而欧洲银行管理局5月份表示,国内当局应该对银行的网络风险进行压力测试美联储和其他美国机构告知银行在6月份审查对欺诈性资金转移的保护措施六名美国参议员周一敦促G20国家在本周末举行的一次峰会上达成协议,采取“在关键金融机构打击网络犯罪的协调战略”,
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们