Swift要求客户帮助它结束一串高调的银行欺诈
科技委员会抨击政府数字战略延误
HPE为650米的价格购买超级融合的先驱简单性
Apple与SAP合作伙伴在新的企业推
调查显示,英国公司努力管理网络威胁
Opera在烘焙的广告栏上拉动触发器
微软终于从地面书和Surface Pro 4中获取了错误
EMC最新的VCE节点旨在使云变得容易
DDOS保护提供商据称是Mirai Botnet Creator
自由自由储备虚拟货币的创始人被判处20年的监狱
花旗银行澳大利亚随时无努为数字技术占据
Apple Watch收益又是另一个'杀手应用程序'
一百万网络攻击英国零售商的圣诞节预测
翻译不丢失:研究人员“教导”计算机准确翻译
阿里巴巴将公共云带到中东
技术产业有助于推动GDP增长后发布
新的Siri兄弟姐妹Viv可能是A.I的下一步。进化
现在谁在你的商店?SAP的新数据服务可以告诉您
新的发电机可以将氢气的成本减半,用于电力建筑物,汽车
国防部长宣布£265万英镑的资金来提高英国网络防御
高通公司希望让孩子们的可穿戴物品成为一件事
谷歌挑战法国人不够健忘
Silicon Valley的技术劳动力多样性有很长的路要走,说美联储
DataMeer获得大型数据分析更容易
面对一堆障碍,这个机器人有创造力,惊讶于其制造商
谷歌的新工具使将应用程序与电子表格和幻灯片集成在一起
Martin Kuppinger说,单一的综合消费者ID系统最好
什么是whatsapp的桌面应用程序?一个臃肿,毫无意义的Windows / Mac下载,这就是什么
政府转型战略“从根本上”改变行动方式
Intel Beefs Up VR Ammo与Extreme Edition Core I7芯片
未来五十和高档 - 有史以来越多的技术场景背后的一些举措
阿联酋电信推出手机钱包
IT优先事项2017:东盟CIO的四分之一预计IT预算增加
芬兰自动机推出实时平台
盯着你的手机?下一个手臂芯片只是适合你
2017英国IT预算显示CRM和商业自动化焦点增加
由意外的Windows 10升级命中?这是如何恢复
IBM可能有一个更便宜的DRAM替代品
NHS WALES扩展了GP Records Access
递归,但聪明:Walkme将应用程序类似的范例带到应用程序交付
Apple为其地图产品设置了印度的开发中心
ee呼吁竞争对手承诺澄清覆盖范围
英特尔在原子研究中看到了移动未来
富士通董事长表示,在招聘决策时考虑多样性
网络需要自动化 - 只要询问美国军队
马来西亚保险公司合作伙伴供应商定制网络安全政策
2016年度前10家HR技术故事
Twitter计划削减数百个工作岗位
俄罗斯黑客突破了美国网格的武力Quashes报告
MarkLogic 9旨在确保您的数据在休息时安全
您的位置:首页 >论坛 > 电子商务 >

Swift要求客户帮助它结束一串高调的银行欺诈

2021-07-01 18:44:16 [来源]:

财务交易网络迅速呼吁其客户星期五,帮助它结束一串使用其网络犯下的高调银行欺诈。

SWIFT网络本身仍然是安全的,它坚持在银行和金融机构的一封信中。然而,一些客户在自己的基础设施中遭受了安全漏洞,允许攻击者欺诈地授权交易并将它们发送给SWIFT网络。

这是迄今为止如何从孟加拉国银行发送到美国联邦网络的美国联邦储备银行的最佳解释,迅速网络,订购近10亿美元的转移。美联储在其中一项指示中识别出异常之前的10100万美元。到目前为止,只有2000万美元已被恢复。

虽然客户负责自己的环境安全,但安全是我们的首要任务,作为一个行业拥有的合作社,我们致力于帮助我们的客户打击网络攻击,“Swift在信中说。

Swift希望其客户提出有关使用Swift凭据制作的其他欺诈传输的信息,以帮助它建立攻击者如何工作的图片。

它制作了一个多礼貌的要求:它提醒客户有义务在合同条款下提供此类信息,并帮助SWIFT确定,调查和解决问题,包括在事件后提供诊断信息。

Swift承诺其客户将共享有关恶意软件或其他妥协系统指标的新信息。它表示它会将这样的信息添加到其网站的受限部分,将其转录到知识库尖端号5020928,“与客户环境中的违规有关的Modus Operandi。”

“我们向我们所知的客户机构有关的所有新的和相关信息将发布,”Swift在星期五的信中说。但客户也会很好地在别处搜索,因为该公司在其知识库中分散了关于黑客的最新信息。

例如,提示尖端5020930介绍了如何判断系统是否受到恶意软件损害的,该恶意软件是防止在磁盘上的默认位置存储的事务确认,最可能的解释之一是最初逃脱检测的最可能解释之一。

在此之后的提示,描述了5020931,描述了“妥协指标”,帮助用户识别它们是否受恶意软件损坏了来自硬盘的主启动记录后跟重启,也许提供了另一个最近攻击的提示Swift客户进行了。“这已知的Swift已知恶意软件旨在销毁磁盘的MBR(主启动记录)并重新启动系统。重新启动系统后不再启动,“它说。

知识库条目表明,SWIFT最近几个月更新了其联盟访问软件。其中一个提示警告说,在保持软件迄今为止的同时,它本身就不够。“虽然软件更新为迅速网络的界面提供了额外的完整性验证和警报功能,但它不会帮助您防止所有泄露所有恶意或内部凭据受到损害,”Swift在另一个最近给客户的信中写道,题为“安全问题”。

其中一个提示警告说,在保持软件迄今为止的同时,它本身就不够。“虽然软件更新为迅速网络的界面提供了额外的完整性验证和警报功能,但它不会帮助您防止所有泄露所有恶意或内部凭据受到损害,”Swift在另一个最近给客户的信中写道,题为“安全问题”。

SWIFT还为其客户提供了更一般的安全指导,并表示旨在很快更新,加强其建议,以确保对网络的访问。

根据安全软件供应商SkyPort Systems的Doug Gourlay,根据Doug Gourlay的说法,目前的安全指导非常需要更新。他审查了3月18日发布的指导文件(SWIFT于4月29日更新,以反映联盟Access 7.1.15)的变更,并发现它想要。

“该文件是一项相当综合的方法,以确保十年前普遍的攻击类型,”Gourlay在5月13日博客文章中写道。但是,时代发生了变化,他说,“他们的型号似乎没有适应我们今天所面临的威胁景观。”

Gourlay建议Swift应该在其安全指导下进行五项变化。

在他的建议中,他建议通过仅允许从安全管理工作站访问联盟网络平台来限制攻击面。更好的是,他建议,使用虚拟工作站,在每个管理会话后重建它们,以消除键盘记录器等恶意软件。

他表示震惊,迅速推荐使用Internet Explorer访问Web平台,这是2013年的最后一个版本,或者在Firefox中发布,但没有提到Chrome或Microsoft Edge,Windows 10附带的浏览器。“我会把麦克风放在这里,避免有关浏览器选择的任何进一步建议......你们都知道更好(我希望),”他写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。