Swift CEO揭示了对银行网络的三次失败攻击

银行在今年夏天停止了三次新的尝试滥用Swift金融转运网络，其首席执行官Gottfried Leibbrandt在周一表示，因为他宣布SWIFT“计划对其客户施加更严格的安全控制来。

Swift提供了银行使用国际上交换资金的网络，并在2月份击中了头条新闻，当时攻击者在孟加拉国银行遇到了一十亿美元的兴趣。最终，他们只成功地在连接到SWIFT网络的黑客银行系统后窃取了8100万美元。

这提示Swift遍布其系统周围的安全性，Weren“T本身违反了，更新了它提供银行的软件并添加新的审计和验证工具。

尽管他们的企业和声誉风险，但银行却缓慢变动，所以从明年开始，Swift将使他们中的许多是强制性的。

Leibbrandt在星期一在日内瓦的SIBOS银行会议上的主题演讲中揭示了三次新的挫败袭击的细节。

几个月前，他说，他接到了电话。“我们的一家银行通过他们的清算记者提醒了，即他们的交易有腥味，”他说。调查显示，该银行已受到损害，并已更改该报告 - 类似于孟加拉国银行盗窃的方式。

“第二天我拨打另一个电话。清算记者发现，这些交易的最终受益者，距离另一家银行交易中的骡子账户。我们联系了该银行，该银行也受到损害，“他继续。

“幸运的是，它已经被最终受益人的银行提醒了，他们已经在那个最终账户中获得了反洗钱问题，”他说。通过在四个不同的大陆共同努力，能够防止任何损失的资金。

“几周后，另一个案例，”莱布朗特说。“这是一个拥有最新的防病毒的银行，并在我们的软件上更新了最新的安全补丁，并在这种情况下从防病毒软件和最新的安全补丁触发警报，防止进一步欺诈的警报。”

第三次失败的攻击显示银行通过多因素认证来保护自己环境的重要性，使用防病毒和防火墙来保护他们的凭据，并将最新的更新和安全补丁应用于操作软件，所有的东西莱布朗特比作“基本卫生”。

但是，他警告说，“还有其他案例我们看到袭击成功的地方，我们希望这会继续并获得更复杂的。”

为了打击此类攻击，到明年7月，Swift将要求客户自我认证遵守一套16个核心安全标准，2018年1月1日起，还将进行审计。

SWIFT将使银行“遵守其监管机构和他们的记者银行可用的新规则，并允许后者检查他们的交易对手”已经洗手了，以便发言，“Leibbrandt说，继续他的卫生类比。

新的安全标准的详细信息“T最终确定：SWIFT计划从10月底举办了为期两个月的磋商，在下3月出版了最终规则。

它不仅仅是斯威夫特的客户，必须改变攻击者。

“我们也在投资我们自己的安全性，”莱布朗特说。据我们所知，“我们尚未遭到违反 - 我总是在”我们知道“的时候，因为我真的相信在网络中只有偏执愉快。”