تاکید سوئیفت بر تقویت امنیت بانک‌ها

این هشدار پس از حملات سایبری به بانک‌های بنگلادش، ویتنام، فیلیپین و اکوادور صادر شد. این حملات با استفاده از بدافزارهایی برای گمراه‌سازی سیستم‌های امنیتی محلی و در مواردی، سرقت انجام شد.

حمله‌ای به بانک مرکزی بنگلادش، 101 میلیون دلار سرقت در پی داشت و بانکو دِل آئوستروی اکوادور نیز 12 میلیون دلار از دست داد.در این پیغام از سوی سوئیفت ـ که اولین بار رویترز آن را نقل کرد ـ به بانک‌ها توصیه شده از خود در مقابل حملات مداوم، انطباقی و پیشرفته‌ای که از یک شیوه مشابه برای گذر از سیستم‌های امنیتی محلی استفاده می‌کند، حفاظت کنند. سوئیفت گفته: «ضعف‌های موجود را مهاجمان شناسایی و از آن استفاده می‌کنند. آنها از این راه، محیط محلی مشتری را به خطر می‌اندازند و پیام‌های ساختگی برایشان ارسال می‌کنند.»

سوئیفت اشاره‌ای به تعداد حملات مکشوفه نداشته و طبق معمول مدعی شده حملات هیچ تاثیری روی شبکه و خدمات پیام‌رسان مرکزی‌اش نداشته است.

در تمام موارد ثبت شده، مهاجمان از یک الگوی مشابه بهره گرفته‌اند:

1ـ مهاجمان با استفاده از بدافزار، سیستم امنیتی محلی بانک‌ها را دور زده‌اند.

2ـ به شبکه پیام‌رسانی سوئیفت دست یافته‌اند.

3ـ پیام‌هایی جعلی از طریق سوئیفت ارسال کرده‌اند که انتقال وجوهی را از حساب‌های بانک‌های بزرگ‌تر نشان می‌داده است.

مدیرعامل سوئیفت، گاتفرید لیبارت در ماه می ‌(اردیبهشت) هشدار داده بود حملات دیگری در راه است. او گفته بود: کلاهبرداری مورد بنگلادش یک مورد تنها نبوده است. حداقل در جریان دو مورد هستیم. اما رقم واقعی بیش از اینهاست و در تمام موارد، کلاهبرداران از یک روش عملیاتی مشابه استفاده کرده‌اند.

لیبرانت گفته شیوه کاربردی در این حملات، چیزی فراتر از یک نفوذ اطلاعاتی یا سرقت ساده اطلاعات مشتریان است و در صورت عدم کنترل روی شبکه‌های پرداختی، ممکن است تمام موجودی یک بانک با خطر جدی روبه‌رو شود. به گفته وی در موارد اخیر، کلاهبرداران فقط توانسته‌اند بخشی از دارایی‌های خارجی بانک‌ها را به سرقت ببرند که از لحاظ ماهیتی، خطری بنیانی برای بانک‌های مورد حمله محسوب نمی‌شود. اما در صورت تقویت این حملات، هیچ چیز بعید نیست.

به گزارش جام جم آنلاین،سوئیفت اقدامات بیشتری برای حفظ امنیت بانک‌های طرف حساب خود کرده است. از‌جمله اشتراک اطلاعات بیشتر، حمایت از ممیزی‌های امنیتی و اجرای ضوابط بیشتر برای شبکه‌های رایانه‌ای محلی بانک‌هاست. محققان حوزه امنیت سایبری، اتهام حملات انجام شده را متوجه یک گروه هکر موسوم به لازاروس دانسته‌اند. در ماه می‌ (اردیبهشت)، مسئولان قانونی ایالات متحده در مصاحبه با سی‌ان‌ان مدعی شده‌اند مهاجمان با کره شمالی مرتبط هستند.

No tags for this post.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا