Swift首席执行官 Gottfried Leibbrandt,在本周一日内瓦召开的银行业论坛上表示,今年夏天,银行防御了三次利用Swift金融转账网络的企图。同时这位CEO宣布,将推动更严格的安全控制计划。
Swift是为全球银行提供相互之间资金往来的网络,在今年2月遭受网络攻击,差点被黑客盗走10亿美元,最终孟加拉银行损失了8100万美元。此起事件促使Swift加强了系统安全,包括更新软件、增加新的审计和核查工具。
尽管一直遭受诟病,银行在改变安全措施上的速度一直很慢。因此从明年起,Swift将强制大部分银行加强安全措施。Leibbrandt还在会议上披露了3起攻击的细节:
第一起攻击手法与孟加拉银行类似,清算人员告警其转账交易非常可疑,调查显示银行遭到入侵,支付报告被更改。第二起还是清算人员发现,交易中的最终收益人是一个“钱骡”账户,并且也在另一个银行交易中使用这个账户,经调查这家银行被入侵。于是分布在四个大洲的四家银行协同工作,防止了损失。第三起事件中,由于银行系统打上了最新的补丁并更新了反病毒软件,因此成功的制止了一起入侵事件,并进一步防止了又一起欺诈事件的发生。
网络攻击事件显示了银行加强自身网络安全环境的重要性,包括多因素认证、登录凭证的保护、反病毒软件和防火墙,及时更新打补丁等,都是基础的安全措施。
但Leibbrandt仍然表示,有些攻击还是会成功,而且以后这些攻击仍将继续并更加的复杂化。为了对抗攻击,明年7月Swift将要求客户自我确认符合一组共16项的安全标准,并从2018年1月1日起,将实施审计。
Swift将把银行遵守新规则的情况告知他们的管理者和往来行,并允许后者检测对方银行是否“洗干净手才吃饭”(指符合安全规定再进行交易)。这些安全标准的细节还未最终确定,Swift计划两个月的讨论,并将在明年3月份公布最终的规定。
并非只是Swift的客户需要改变以抵御攻击,Swift自身也需要加强安全。
“我们也在加强自身安全的投入,虽然我们并未被入侵,至少我们迄今为止没有发现被入侵。但是我会永远提起‘迄今为止’这几个字,因为我确信在网络空间,只有保持怀疑才能幸存。“