SWIFT предупредила об усилении кибератак на банки
Руководство международной межбанковской системы SWIFT предупредило свои клиентские банки о растущей угрозе кибератак, сообщает информагентство Reuters со ссылкой на оказавшееся в его распоряжении письмо организации.
«Угрозы являются постоянными, адаптивными и изощренными - и никуда не исчезнут», - отмечается в сообщении.
Согласно письму, злоумышленники продолжают совершенствовать методы кибератак на банковские системы. Одна из новых схем связана с использованием программного обеспечения, позволяющего киберпреступникам получить доступ к компьютерам техподдержки.
«К сожалению, мы продолжаем сталкиваться со случаями компрометации компьютерных систем наших клиентов злоумышленниками, которые затем рассылают поддельные инструкции по оплате через сеть SWIFT - аналогичный метод использовался для кражи средств Банка Бангладеш», - отмечается в письме организации.
По словам руководителя программы по защите безопасности клиентов SWIFT Стивена Гилдердэйла (Stephen Gilderdale), с начала текущего года банки, использующие систему SWIFT, неоднократно подвергались кибератакам, направленным на хищение средств. Пятая часть из них была успешной, отметил Гилдердэйл.
Напомним, в марте текущего года стало известно о хищении $81 млн со счета правительства Бангладеш в Федеральном резервном банке (ФРБ) Нью-Йорка. По информации Банка Бангладеш, кибератака была осуществлена 5 февраля 2016 года. Хакеры получили доступ к учетной записи центробанка и вывели деньги на счета в Филиппинах и Шри-Ланке.
Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании "Инфосистемы Джет"
Данное информационное письмо изрядно взволновало банки, в которые оно было разослано в начале ноября. В том числе и потому, что SWIFT не предоставил никакой информации по атаке и методах защиты от нее, лишь назвав ее очень изощренной и опасной. Определенно это свидетельствует о том, что атаки на SWIFT продолжаются, но вовсе не доказывает, что используются уязвимости в самой межбанковской системе. Большинство атак связано с компрометацией ИТ-инфраструктуры финансовых учреждений, зачастую с использованием социальной инженерии. Так было в случае атак на АРМ КБР, эти же приемы используются при атаках на банковские АБС и системы SWIFT.
Все банковское сообщество ждет от SWIFT рекомендаций по защите системы. По заверениям SWIFT они готовятся в данный момент и будут выпущены в виде стандарта, аналогичного PCI DSS. Это начинание хоть и несколько запоздало, тем не менее очень актуально. А пока финансовым учреждениям можно порекомендовать подтягивать общий уровень безопасности ИТ, изолировать сегменты SWIFT от общей сети и проводить обучение сотрудников, чтобы затруднить атаку для хакеров.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш