Информационное агентство Reuters опубликовало сообщение о том, что сотрудники SWIFT разослали предупреждения банкам, которые взаимодействуют с данной организацией, об участившихся случаях мошенничества с помощью сообщений, отправляемых через систему SWIFT. Утверждается, что некоторые банки были атакованы и уже понесли убытки, поэтому всем участникам SWIFT настоятельно рекомендуется обеспечить информационную безопасность инфраструктуры, которая взаимодействует с системой SWIFT.
Организация, в частности, установила последний срок на обновление программного обеспечения терминалов SWIFT, в котором интегрированы такие инструменты защиты, как контроль пользователей, работающих с терминалами, более строгие правила формирования паролей и интеграция механизмов обнаружения вредоносной активности в компьютерах, где установлено программное обеспечение SWIFT. Переход на новую версию программного обеспечения рекомендуется завершить до 19 ноября. В случае невыполнения этих рекомендаций SWIFT будет публиковать сведения о случаях мошенничества в банках, не выполняющих требования по информационной безопасности.
Следует отметить, что атаки на различные банки с помощью сообщений SWIFT уже проводились несколько раз. В частности, известно об атаке на эквадорский банк Banco del Austro, из которого злоумышленники смогли похитить 12 млн долл., и о попытке украсть аналогичным способом деньги из вьетнамского банка Tien Phong Bank. Последняя атака была пресечена. Эти инциденты случились в 2015 г. А в начале 2016 г. произошел самый известный инцидент – вывод через систему SWIFT 81 млн долл. из национального банка Бангладеш. Операция была проведена путем взлома коммутатора за 10 долл. и заражения терминала SWIFT вредоносным ПО. Злоумышленники предварительно послали в SWIFT предупреждение о переводе больших сумм денег, но отправлены они были в длинные выходные, поэтому затерялись среди сообщений о мелких транзакциях. В предупреждении сообщалось, что в июле попытки воспользоваться этой схемой мошенничества возобновились, стали достаточно массовыми, и несколько банков потеряли значительные средства.
Ситуация становится настолько серьезной, что это может угрожать всей мировой банковской системе, поскольку клиентами SWIFT являются национальные банки разных стран. Для решения проблемы шесть демократических сенаторов рекомендовали президенту США Бараку Обаме поднять тему кибербезопасности мировой финансовой системы на саммите G20 в Пекине. Как отметил сенатор от Мичигана Гари Петерс, «международная финансовая система является основой для международной торговли, а киберпреступники – независимо от того, действуют они самостоятельно или поддерживаются каким-нибудь государством, – угрожают ее стабильности».
Первоисточник: http://www.connect-wit.ru/dajdzhest-inostrannoj-pressy-po-informatsionnoj-bezopasnosti-za-avgust.html
Комментариев нет:
Отправить комментарий