Swift будет требовать сертификацию по 16 стандартам безопасности, а с 1 января 2018 года будет проводить проверки

Swift будет требовать сертификацию по 16 стандартам безопасности, а с 1 января 2018 года будет проводить проверки

swiftБанки предотвратили три новые попытки использоваться Swift в своих целях. Об этом заявил в понедельник генеральный директор компании, Готфрид Лейббрандт. Планируется, что Swift  ужесточит меры контроля для защиты безопасности своих клиентов.

Swift представляет собой сеть, которую используют банки для обмена средствами на международном уровне. Впервые компания попала в заголовки газет в феврале, когда злоумышленникам удалось заполучить почти миллиард долларов в результате ограбления Банка Бангладеш.

Это побудило компанию начать работать по направлению обеспечения дополнительной безопасности своих систем, которые сами по себе не были взломаны, а также обновлять программное обеспечение, поставляемое банкам, разрабатывать новые утилиты для аудита и идентификации.

Несмотря на риск для бизнеса и репутации, банки не спешат вносить изменения, так что со следующего года, Swift собирается сделать многие из обновлений обязательными.

Во время выступления на конференции Sibos в Женеве, Лейббрандт раскрыл детали трех недавно предотвращенных атак.

По его словам, несколько месяцев назад у него состоялся телефонный звонок. «Один из наших банков получил предупреждение от клиринговой системы о наличии подозрительных деталей в сделках. Исследование показало, что банк был взломан, и что отчеты об оплате были изменены. Это было сделано по аналогии с тем, как была выполнена кража из Банка Бангладеш».

«На следующий день состоялся еще один телефонный разговор. Было обнаружено, что конечный получатель переводов был замечен в сделках еще одного банка. Мы связались с тем банком, что и выяснили, что он тоже был скомпрометирован», — продолжил он.

«К счастью, тот банк уже получил предупреждение от банка конечного получателя, у которого имелись подозрения, что владелец счета задействован в «отмывании денег», — сказал  Лейббрандт. Благодаря сотрудничеству четырех банков, расположенных на четырех континентах, был предотвращена очередная хакерская атака.

«Несколько недель спустя произошел еще один случай», — сказал  Лейббрандт. «Это был банк, у которого была установлена последняя версия антивируса и новейшее обновление нашего программного обеспечения. В данном случае предупреждения от этих двух систем позволили предотвратить планируемое злоумышленниками мошенничество».

Это третье неудачное нападение еще раз показало, насколько важно банкам обеспечивать собственную безопасность посредством многофакторной аутентификации, применять новейшие антивирусы и межсетевые экраны, а также последние обновления программного обеспечения. Все эти методы Лейббрандт сравнил со средствами элементарной гигиены.

Но, он предупредил: «Были и другие случаи, когда атаки злоумышленников оказались успешными. Мы ожидаем, что хакеры не остановятся в своих намерениях, но будут становиться все более изощренными».

Для борьбы с подобными атаками, начиная с июля следующего года, компания Swift будет требовать от клиентов самостоятельно осуществлять сертификацию в соответствие с набором из 16 стандартов безопасности, а с 1 января 2018 года будет еще и проводить проверки.

Swift будет предоставлять информацию о том, какие банки и в какой мере соответствуют новым стандартам. Информация будет доступна регулирующим органам и банкам-корреспондентам, что позволяет последним проверить, «помыл ли их контрагент руки перед обедом», — сказал Лейббрандт, продолжая аналогию с гигиеной.

Пока не предоставляется полной информации о новых стандартах безопасности. Начиная с конца октября, Swift планирует провести два месяца консультаций и опубликовать окончательный вариант в марте следующего года.

Для предотвращения возможных атак, измениться придется не только клиентам компании Swift.

«Мы также инвестируем в нашу собственную безопасность», — сказал Лейббрандт. «Наша компания не была взломана, насколько известно. Я всегда так говорю: «насколько нам известно», потому что уверен, что в кибервойне выживают только параноики».

Другие записи

  • Госы обяжут закупать отечественные инновации
  • ФСБ хочет «запретить анонимность» в сети
  • Какие мобильные устройства и приложения нужны американскому солдату?
  • Двухступенчатая защита аккаунтов Твиттер и LinkedIn
  • 4 громкие новости о кибербезопасности
  • Директива № 20 США (Presidential Policy Directive 20) по кибероперациям. Подробности

© Царев Евгений for Царев Евгений, 2016. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации