Swift警告银行的Cyber Heists
安全的金融消息服务SWIFT警告了一系列新鲜的尝试和成功的网络哈姆斯的成员银行。
报道,敦促银行遵守距离孟加拉国央行的盗窃8100万美元后,遵守安全措施。
SWIFT推荐的安全措施包括更强大的系统,用于验证用户和更新到用于发送和接收交易消息的软件。
他的议员是一个更广泛的活动的一部分,如果没有提醒银行官员,那么据警告银行官员将阻止每870亿美元的进一步欺诈交易,那么将据报道,近1亿美元近1亿美元。
SWIFT随后承认,历史参与了Swift Swift Softwareto隐藏了欺诈转移的证据,但它表示其核心消息系统并没有受到伤害。
该公司表示,网络犯罪分子已获得用户凭据,以提交欺诈性货币转移请求和使用恶意软件以操纵PDF文件报告以涵盖其曲目。
在给客户的一封信中,Swift表示,自2016年6月以来,新的网络哈哈特出现了,当时它提醒客户似乎与孟加拉国中央银行兴趣相关的其他网络攻击。
它警告说,银行的制度受到损害,并已向未指明的尝试次数发送欺诈性付款指示。
“威胁是持久的,自适应和复杂的 - 它在这里留下来,”Swift说。
它补充说,一些在新袭击中的银行丢失了金钱,但没有说出任何银行的人数或名称。
然而,SWIFT表示,所有目标银行都有安全弱点,已被利用损害本地网络并发送欺诈性消息请求货币转移。
该公司已为客户设定了11月19日的截止日期,为客户安装最新版本的财务消息软件,该软件具有改善的安全控制,并威胁要向银行监管机构报告不遵守。
根据金融部门的威胁研究人员,银行和其他金融机构面临着大型网络哈比的时代。
精英网络犯罪集团在普遍存在的高价值支付平台,高价值公司和银行网络,以及支付流程如此散布。
“瞄准金融机构的黑客比曾经是普遍的专业,”巴克莱的家长,集团首席安全和信息安全官员和欧洲欧洲欧洲统计犯罪中心(EC3)的前负责人。
“他们需要时间,他们看待这个过程,他们有很好的资源,他们是非常适应的,他们更献上更大的奖品而不是追求更小的奖品的目标,”他每周告诉电脑。
这些精英团体通常使用社交工程,花费很多时间识别银行中的谁有权访问支付平台,以专门窃取他们的登录凭据。
作为这一进程的一部分,犯罪分子正在利用高科技工具进行大数据分析和社交挖掘,董事会被辩护者在内部工作的隐私法规所毫无阻止。
对手正在使用更广泛的技术,从可检测的恶意软件到复杂的数据库操纵和人类行为模仿组件,威胁研究人员已经找到。
“这些与被盗的用户凭证结合使用,对传统安全系统构成重大挑战,这不再足以处理威胁,”Oerting说。
他说,鉴于恶意软件正在旨在在服务或应用程序级别运行的事实,需要一种新的方法。.................................................