Swift要求客户帮助它结束一串高调的银行欺诈

财务交易网络迅速呼吁其客户星期五，帮助它结束一串使用其网络犯下的高调银行欺诈。

SWIFT网络本身仍然是安全的，它坚持在银行和金融机构的一封信中。然而，一些客户在自己的基础设施中遭受了安全漏洞，允许攻击者欺诈地授权交易并将它们发送给SWIFT网络。

这是迄今为止如何从孟加拉国银行发送到美国联邦网络的美国联邦储备银行的最佳解释，迅速网络，订购近10亿美元的转移。美联储在其中一项指示中识别出异常之前的10100万美元。到目前为止，只有2000万美元已被恢复。

虽然客户负责自己的环境安全，但安全是我们的首要任务，作为一个行业拥有的合作社，我们致力于帮助我们的客户打击网络攻击，“Swift在信中说。

Swift希望其客户提出有关使用Swift凭据制作的其他欺诈传输的信息，以帮助它建立攻击者如何工作的图片。

它制作了一个多礼貌的要求：它提醒客户有义务在合同条款下提供此类信息，并帮助SWIFT确定，调查和解决问题，包括在事件后提供诊断信息。

Swift承诺其客户将共享有关恶意软件或其他妥协系统指标的新信息。它表示它会将这样的信息添加到其网站的受限部分，将其转录到知识库尖端号5020928，“与客户环境中的违规有关的Modus Operandi。”

“我们向我们所知的客户机构有关的所有新的和相关信息将发布，”Swift在星期五的信中说。但客户也会很好地在别处搜索，因为该公司在其知识库中分散了关于黑客的最新信息。

例如，提示尖端5020930介绍了如何判断系统是否受到恶意软件损害的，该恶意软件是防止在磁盘上的默认位置存储的事务确认，最可能的解释之一是最初逃脱检测的最可能解释之一。

在此之后的提示，描述了5020931，描述了“妥协指标”，帮助用户识别它们是否受恶意软件损坏了来自硬盘的主启动记录后跟重启，也许提供了另一个最近攻击的提示Swift客户进行了。“这已知的Swift已知恶意软件旨在销毁磁盘的MBR（主启动记录）并重新启动系统。重新启动系统后不再启动，“它说。

知识库条目表明，SWIFT最近几个月更新了其联盟访问软件。其中一个提示警告说，在保持软件迄今为止的同时，它本身就不够。“虽然软件更新为迅速网络的界面提供了额外的完整性验证和警报功能，但它不会帮助您防止所有泄露所有恶意或内部凭据受到损害，”Swift在另一个最近给客户的信中写道，题为“安全问题”。

其中一个提示警告说，在保持软件迄今为止的同时，它本身就不够。“虽然软件更新为迅速网络的界面提供了额外的完整性验证和警报功能，但它不会帮助您防止所有泄露所有恶意或内部凭据受到损害，”Swift在另一个最近给客户的信中写道，题为“安全问题”。

SWIFT还为其客户提供了更一般的安全指导，并表示旨在很快更新，加强其建议，以确保对网络的访问。

根据安全软件供应商SkyPort Systems的Doug Gourlay，根据Doug Gourlay的说法，目前的安全指导非常需要更新。他审查了3月18日发布的指导文件（SWIFT于4月29日更新，以反映联盟Access 7.1.15）的变更，并发现它想要。

“该文件是一项相当综合的方法，以确保十年前普遍的攻击类型，”Gourlay在5月13日博客文章中写道。但是，时代发生了变化，他说，“他们的型号似乎没有适应我们今天所面临的威胁景观。”

Gourlay建议Swift应该在其安全指导下进行五项变化。

在他的建议中，他建议通过仅允许从安全管理工作站访问联盟网络平台来限制攻击面。更好的是，他建议，使用虚拟工作站，在每个管理会话后重建它们，以消除键盘记录器等恶意软件。

他表示震惊，迅速推荐使用Internet Explorer访问Web平台，这是2013年的最后一个版本，或者在Firefox中发布，但没有提到Chrome或Microsoft Edge，Windows 10附带的浏览器。“我会把麦克风放在这里，避免有关浏览器选择的任何进一步建议......你们都知道更好（我希望），”他写道。