机房360首页
当前位置:首页 » 安全资讯 » Swift今夏挫败3起网络攻击 否认系统被入侵

Swift今夏挫败3起网络攻击 否认系统被入侵

来源:安全牛 作者:DJ编辑 更新时间:2016-9-28 16:50:01

摘要:Swift首席执行官 Gottfried Leibbrandt,在本周一日内瓦召开的银行业论坛上表示,今年夏天,银行防御了三次利用Swift金融转账网络的企图。同时这位CEO宣布,将推动更严格的安全控制计划。

  Swift首席执行官 Gottfried Leibbrandt,在本周一日内瓦召开的银行业论坛上表示,今年夏天,银行防御了三次利用Swift金融转账网络的企图。同时这位CEO宣布,将推动更严格的安全控制计划。

640

  Swift是为全球银行提供相互之间资金往来的网络,在今年2月遭受网络攻击,差点被黑客盗走10亿美元,最终孟加拉银行损失了8100万美元。此起事件促使Swift加强了系统安全,包括更新软件、增加新的审计和核查工具。

  尽管一直遭受诟病,银行在改变安全措施上的速度一直很慢。因此从明年起,Swift将强制大部分银行加强安全措施。Leibbrandt还在会议上披露了3起攻击的细节:

  第一起攻击手法与孟加拉银行类似,清算人员告警其转账交易非常可疑,调查显示银行遭到入侵,支付报告被更改。第二起还是清算人员发现,交易中的最终收益人是一个“钱骡”账户,并且也在另一个银行交易中使用这个账户,经调查这家银行被入侵。于是分布在四个大洲的四家银行协同工作,防止了损失。第三起事件中,由于银行系统打上了最新的补丁并更新了反病毒软件,因此成功的制止了一起入侵事件,并进一步防止了又一起欺诈事件的发生。

  网络攻击事件显示了银行加强自身网络安全环境的重要性,包括多因素认证、登录凭证的保护、反病毒软件和防火墙,及时更新打补丁等,都是基础的安全措施。

  但Leibbrandt仍然表示,有些攻击还是会成功,而且以后这些攻击仍将继续并更加的复杂化。为了对抗攻击,明年7月Swift将要求客户自我确认符合一组共16项的安全标准,并从2018年1月1日起,将实施审计。

  Swift将把银行遵守新规则的情况告知他们的管理者和往来行,并允许后者检测对方银行是否“洗干净手才吃饭”(指符合安全规定再进行交易)。这些安全标准的细节还未最终确定,Swift计划两个月的讨论,并将在明年3月份公布最终的规定。

  并非只是Swift的客户需要改变以抵御攻击,Swift自身也需要加强安全。

  “我们也在加强自身安全的投入,虽然我们并未被入侵,至少我们迄今为止没有发现被入侵。但是我会永远提起‘迄今为止’这几个字,因为我确信在网络空间,只有保持怀疑才能幸存。“

  责任编辑:DJ编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2016928/n454287543.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片