SWIFT предупредила об усилении кибератак на банки

SWIFT предупредила об усилении кибератак на банки

Злоумышленники продолжают совершенствовать методы кибератак на банковские системы.

image

Руководство международной межбанковской системы SWIFT предупредило свои клиентские банки о растущей угрозе кибератак, сообщает информагентство Reuters со ссылкой на оказавшееся в его распоряжении письмо организации.

«Угрозы являются постоянными, адаптивными и изощренными - и никуда не исчезнут», - отмечается в сообщении.

Согласно письму, злоумышленники продолжают совершенствовать методы кибератак на банковские системы. Одна из новых схем связана с использованием программного обеспечения, позволяющего киберпреступникам получить доступ к компьютерам техподдержки.

«К сожалению, мы продолжаем сталкиваться со случаями компрометации компьютерных систем наших клиентов злоумышленниками, которые затем рассылают поддельные инструкции по оплате через сеть SWIFT - аналогичный метод использовался для кражи средств Банка Бангладеш», - отмечается в письме организации.

По словам руководителя программы по защите безопасности клиентов SWIFT Стивена Гилдердэйла (Stephen Gilderdale), с начала текущего года банки, использующие систему SWIFT, неоднократно подвергались кибератакам, направленным на хищение средств. Пятая часть из них была успешной, отметил Гилдердэйл.

Напомним, в марте текущего года стало известно о хищении $81 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. По информации Банка Бангладеш, кибератака была осуществлена 5 февраля 2016 года. Хакеры получили доступ к учетной записи центробанка и вывели деньги на счета в Филиппинах и Шри-Ланке.

Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании "Инфосистемы Джет"

Данное информационное письмо изрядно взволновало банки, в которые оно было разослано в начале ноября. В том числе и потому, что SWIFT не предоставил никакой информации по атаке и методах защиты от нее, лишь назвав ее очень изощренной и опасной. Определенно это свидетельствует о том, что атаки на SWIFT продолжаются, но вовсе не доказывает, что используются уязвимости в самой межбанковской системе. Большинство атак связано с компрометацией ИТ-инфраструктуры финансовых учреждений, зачастую с использованием социальной инженерии. Так было в случае атак на АРМ КБР, эти же приемы используются при атаках на банковские АБС и системы SWIFT.

Все банковское сообщество ждет от SWIFT рекомендаций по защите системы. По заверениям SWIFT они готовятся в данный момент и будут выпущены в виде стандарта, аналогичного PCI DSS. Это начинание хоть и несколько запоздало, тем не менее очень актуально. А пока финансовым учреждениям можно порекомендовать подтягивать общий уровень безопасности ИТ, изолировать сегменты SWIFT от общей сети и проводить обучение сотрудников, чтобы затруднить атаку для хакеров.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle