Главная » Блоги Экспертов И ИТ-Компаний » Swift будет требовать сертификацию по 16 стандартам безопасности, а с 1 января 2018 года будет проводить проверки

Swift будет требовать сертификацию по 16 стандартам безопасности, а с 1 января 2018 года будет проводить проверки

swiftБанки предотвратили три новые попытки использоваться Swift в своих целях. Об этом заявил в понедельник генеральный директор компании, Готфрид Лейббрандт. Планируется, что Swift  ужесточит меры контроля для защиты безопасности своих клиентов.

Swift представляет собой сеть, которую используют банки для обмена средствами на международном уровне. Впервые компания попала в заголовки газет в феврале, когда злоумышленникам удалось заполучить почти миллиард долларов в результате ограбления Банка Бангладеш.

Это побудило компанию начать работать по направлению обеспечения дополнительной безопасности своих систем, которые сами по себе не были взломаны, а также обновлять программное обеспечение, поставляемое банкам, разрабатывать новые утилиты для аудита и идентификации.

Несмотря на риск для бизнеса и репутации, банки не спешат вносить изменения, так что со следующего года, Swift собирается сделать многие из обновлений обязательными.

Во время выступления на конференции Sibos в Женеве, Лейббрандт раскрыл детали трех недавно предотвращенных атак.

По его словам, несколько месяцев назад у него состоялся телефонный звонок. «Один из наших банков получил предупреждение от клиринговой системы о наличии подозрительных деталей в сделках. Исследование показало, что банк был взломан, и что отчеты об оплате были изменены. Это было сделано по аналогии с тем, как была выполнена кража из Банка Бангладеш».

«На следующий день состоялся еще один телефонный разговор. Было обнаружено, что конечный получатель переводов был замечен в сделках еще одного банка. Мы связались с тем банком, что и выяснили, что он тоже был скомпрометирован», — продолжил он.

«К счастью, тот банк уже получил предупреждение от банка конечного получателя, у которого имелись подозрения, что владелец счета задействован в «отмывании денег», — сказал  Лейббрандт. Благодаря сотрудничеству четырех банков, расположенных на четырех континентах, был предотвращена очередная хакерская атака.

«Несколько недель спустя произошел еще один случай», — сказал  Лейббрандт. «Это был банк, у которого была установлена последняя версия антивируса и новейшее обновление нашего программного обеспечения. В данном случае предупреждения от этих двух систем позволили предотвратить планируемое злоумышленниками мошенничество».

Это третье неудачное нападение еще раз показало, насколько важно банкам обеспечивать собственную безопасность посредством многофакторной аутентификации, применять новейшие антивирусы и межсетевые экраны, а также последние обновления программного обеспечения. Все эти методы Лейббрандт сравнил со средствами элементарной гигиены.

Но, он предупредил: «Были и другие случаи, когда атаки злоумышленников оказались успешными. Мы ожидаем, что хакеры не остановятся в своих намерениях, но будут становиться все более изощренными».

Для борьбы с подобными атаками, начиная с июля следующего года, компания Swift будет требовать от клиентов самостоятельно осуществлять сертификацию в соответствие с набором из 16 стандартов безопасности, а с 1 января 2018 года будет еще и проводить проверки.

Swift будет предоставлять информацию о том, какие банки и в какой мере соответствуют новым стандартам. Информация будет доступна регулирующим органам и банкам-корреспондентам, что позволяет последним проверить, «помыл ли их контрагент руки перед обедом», — сказал Лейббрандт, продолжая аналогию с гигиеной.

Пока не предоставляется полной информации о новых стандартах безопасности. Начиная с конца октября, Swift планирует провести два месяца консультаций и опубликовать окончательный вариант в марте следующего года.

Для предотвращения возможных атак, измениться придется не только клиентам компании Swift.

«Мы также инвестируем в нашу собственную безопасность», — сказал Лейббрандт. «Наша компания не была взломана, насколько известно. Я всегда так говорю: «насколько нам известно», потому что уверен, что в кибервойне выживают только параноики».

Swift CEO reveals three more failed attacks on banking network


© Царев Евгений for Царев Евгений, 2016. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/uz7lGTJx01M/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>