Swift今夏挫败3起网络攻击 否认系统被入侵

本文讲的是Swift今夏挫败3起网络攻击 否认系统被入侵,Swift首席执行官 Gottfried Leibbrandt,在本周一日内瓦召开的银行业论坛上表示,今年夏天,银行防御了三次利用Swift金融转账网络的企图。同时这位CEO宣布,将推动更严格的安全控制计划。

image

Swift是为全球银行提供相互之间资金往来的网络,在今年2月遭受网络攻击,差点被黑客盗走10亿美元,最终孟加拉银行损失了8100万美元。此起事件促使Swift加强了系统安全,包括更新软件、增加新的审计和核查工具。

尽管一直遭受诟病,银行在改变安全措施上的速度一直很慢。因此从明年起,Swift将强制大部分银行加强安全措施。Leibbrandt还在会议上披露了3起攻击的细节:

第一起攻击手法与孟加拉银行类似,清算人员告警其转账交易非常可疑,调查显示银行遭到入侵,支付报告被更改。第二起还是清算人员发现,交易中的最终收益人是一个“钱骡”账户,并且也在另一个银行交易中使用这个账户,经调查这家银行被入侵。于是分布在四个大洲的四家银行协同工作,防止了损失。第三起事件中,由于银行系统打上了最新的补丁并更新了反病毒软件,因此成功的制止了一起入侵事件,并进一步防止了又一起欺诈事件的发生。

网络攻击事件显示了银行加强自身网络安全环境的重要性,包括多因素认证、登录凭证的保护、反病毒软件和防火墙,及时更新打补丁等,都是基础的安全措施。

但Leibbrandt仍然表示,有些攻击还是会成功,而且以后这些攻击仍将继续并更加的复杂化。为了对抗攻击,明年7月Swift将要求客户自我确认符合一组共16项的安全标准,并从2018年1月1日起,将实施审计。

Swift将把银行遵守新规则的情况告知他们的管理者和往来行,并允许后者检测对方银行是否“洗干净手才吃饭”(指符合安全规定再进行交易)。这些安全标准的细节还未最终确定,Swift计划两个月的讨论,并将在明年3月份公布最终的规定。

并非只是Swift的客户需要改变以抵御攻击,Swift自身也需要加强安全。

“我们也在加强自身安全的投入,虽然我们并未被入侵,至少我们迄今为止没有发现被入侵。但是我会永远提起‘迄今为止’这几个字,因为我确信在网络空间,只有保持怀疑才能幸存。“

原文发布时间为:九月 28, 2016
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/19917.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值