• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

Swift今夏挫败3起网络攻击 否认系统被入侵

安全资讯 网络收集 1年前 (2016-12-29) 273次浏览 0个评论

Swift 首席执行官 Gottfried Leibbrandt,在本周一日内瓦召开的银行业论坛上表示,今年夏天,银行防御了三次利用 Swift 金融转账网络的企图。同时这位 CEO 宣布,将推动更严格的安全控制计划。

Swift 今夏挫败 3 起网络攻击 否认系统被入侵

Swift 是为全球银行提供相互之间资金往来的网络,在今年 2 月遭受网络攻击,差点被黑客盗走 10 亿美元,最终孟加拉银行损失了 8100 万美元。此起事件促使 Swift 加强了系统安全,包括更新软件、增加新的审计和核查工具。

尽管一直遭受诟病,银行在改变安全措施上的速度一直很慢。因此从明年起,Swift 将强制大部分银行加强安全措施。Leibbrandt 还在会议上披露了 3 起攻击的细节:

第一起攻击手法与孟加拉银行类似,清算人员告警其转账交易非常可疑,调查显示银行遭到入侵,支付报告被更改。第二起还是清算人员发现,交易中的最终收益人是一个“钱骡”账户,并且也在另一个银行交易中使用这个账户,经调查这家银行被入侵。于是分布在四个大洲的四家银行协同工作,防止了损失。第三起事件中,由于银行系统打上了最新的补丁并更新了反病毒软件,因此成功的制止了一起入侵事件,并进一步防止了又一起欺诈事件的发生。

网络攻击事件显示了银行加强自身网络安全环境的重要性,包括多因素认证、登录凭证的保护、反病毒软件和防火墙,及时更新打补丁等,都是基础的安全措施。

但 Leibbrandt 仍然表示,有些攻击还是会成功,而且以后这些攻击仍将继续并更加的复杂化。为了对抗攻击,明年 7 月 Swift 将要求客户自我确认符合一组共 16 项的安全标准,并从 2018 年 1 月 1 日起,将实施审计。

Swift 将把银行遵守新规则的情况告知他们的管理者和往来行,并允许后者检测对方银行是否“洗干净手才吃饭”(指符合安全规定再进行交易)。这些安全标准的细节还未最终确定,Swift 计划两个月的讨论,并将在明年 3 月份公布最终的规定。

并非只是 Swift 的客户需要改变以抵御攻击,Swift 自身也需要加强安全。

“我们也在加强自身安全的投入,虽然我们并未被入侵,至少我们迄今为止没有发现被入侵。但是我会永远提起‘迄今为止’这几个字,因为我确信在网络空间,只有保持怀疑才能幸存。“

 


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Swift 今夏挫败 3 起网络攻击 否认系统被入侵
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址