SWIFT просит клиентов помочь ей в обеспечении своей кибер-безопасности

Финансовая операционная сеть swift02121 призвала своих клиентов пятницу, чтобы помочь ей закончить серию громких банковских махинаций, совершенных с использованием своей сети.

Сама сеть SWIFT по-прежнему безопасна, как настаивают её представители в письме к банкам и финансовым учреждениям. Тем не менее, некоторые из её клиентов пострадали от нарушения правил безопасности в своей собственной инфраструктуре, позволяя злоумышленникам обманным путем провести операции авторизации и отправить данные по сети SWIFT, сказали они.

Это лучшее объяснение до сих пор для того, как аутентифицированные инструкции были отправлены из Банка Бангладеш в Федеральный резервный банк Нью-Йорка по сети SWIFT, заказывая передачу почти $ 1 млрд. ФРБ передал около $ 101 млн до выявления аномалии в одной из инструкций. Только $ 20 млн до сих пор были восстановлены.

«В то время как клиенты несут ответственность за безопасность своей собственной среды, безопасность является нашим главным приоритетом, и как отрасль в кооперативной собственности, мы стремимся помочь нашим клиентам бороться против кибер-атак,» сказал SWIFT в письме.

SWIFT желает, чтобы её клиенты выступили с информацией о других мошеннических переводах, сделанных с использованием их учетных данных SWIFT, чтобы помочь им построить картину того, как работают злоумышленники.

Она вежливо напомнила своим клиентам, что они обязаны предоставлять такую ​​информацию в соответствии с условиями их контракта, а также помогать SWIFT идентифицировать, расследовать и разрешать проблемы, в том числе путем предоставления диагностической информации после инцидента.

В SWIFT обещали своим клиентам обмениваться новой информацией о вредоносных программах или другими показателями взломанных систем. Они сказали, что хотели бы добавить такую ​​информацию на свой веб-сайт под названием «Порядок работы, связанный с нарушениями в среде клиента.»

«Будут размещены вся новая и соответствующая информация, связанная с киберинцидентами в учреждениях клиентов, известных нам,» сказал SWIFT в своем письме в пятницу. Но клиентам не мешало бы искать в другом месте, тоже, так как компания разбросала недавнюю информацию о базе знаний.

Совет 5020930, например, объясняет, как узнать, была ли система была скомпрометирована вредоносной программой, которая предотвращает хранение транзакций подтверждений приема в местоположении на диске по умолчанию.

Записи базы знаний показывают, что SWIFT обновила свое ПО Alliance Access  несколько раз за последние несколько месяцев. Один из советов предупреждает, что сохранять программное обеспечение в актуальном состоянии является важным пунктом, но оно не является достаточным само по себе. «В то время как обновление программного обеспечения обеспечивает дополнительную проверку целостности, это не поможет вам защититься от всех вредоносных программ, или кражи ваших внутренних учетных данных » SWIFT писал в другом недавнем письме к клиентам , озаглавленном «вопросы безопасности».

СВИФТ также предлагает более общие рекомендации по безопасности для своих клиентов и говорит, что он намерен обновить их в ближайшее время.

 

Запись опубликована в рубрике Безопасность, Корпорации и компании. Добавьте в закладки постоянную ссылку.