وقتی هک سوئیفت سبب خیر شد!
بانکها پس از افشای توانمندی روزافزون هکرها برای رخنه به سیستم سوئیفت و سرقت پول، امنیت شبکههای پیام رسانی سوئیفت خود را که از سوی صنعت بانکی برای نقل و انتقال هزاران میلیارد دلار استفاده می شود، تحکیم می کنند.
خبرگزاری ایسنا: سوئیفت یا جامعه ارتباطات مالی بین بانکی جهانی، شبکه پیام رسانی مورد استفاده بانکها برای ارسال دستور پرداختهایی به ارزش هزاران میلیارد دلار در روز است که در بروکسل مستقر است و از سوی بیش از ۱۱ هزار موسسه مالی در ۲۰۰ کشور استفاده میشود مدیران سوئیفت اخیرا با اشاره به تلاش برای رخنه به سیستم سوئیفت سه بانک در تابستان، هشدار داد حملات سایبری به بانکها رو به افزایش است.
در همین راستا، مدیران بانکی در کنفرانس سالانه SIBOS سوئیفت در ژنو اظهار کردند: ابزارهای امنیتی جدیدی را بکار میگیرند و با بازبینی روالهای امنیتی، همتایانشان را هم برای انجام اقدام مشابه تحت فشار قرار دادهاند. بعضی از بانکها همچنین در جست و جوی فناوریهای جایگزین برای نقل و انتقال پول مانند سیستم بلاک چین (Blockchain) هستند.
بانکها تلاش برای بهبود امنیت سیستمهایشان را پس از سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیامهای جعلی سوئیفت انجام گرفت و همچنین برملا شدن رخنه به پایانه های سوئیفت سایر بانکها افزایش دادهاند. رخنههای امنیتی مذکور اعتماد به پیامهای سوئیفت که پیش از این به محض دریافت، پذیرفته می شوند را تحلیل برده است.
مدیرعامل سوئیفت به حاضران در کنفرانس SIBOS که از سوی سوئیفت برگزار میشود، هشدار داد این حملات ادامه پیدا خواهند کرد و پیشرفتهتر میشوند.
بنوآ دسر، مدیر جهانی مبادلات بانکی جهانی در بانک سوسیته جنرال فرانسه درباره اقدامات امنیتی این بانک گفت: سوسیته جنرال همه تدابیر امنیتی مورد توصیه سوئیفت را بکار بسته، اما وقایع اخیر باعث شد این بانک گام بیشتری بردارد و اکنون یک لایه جدید امنیتی معرفی کرده است که تحت آن کارمندان مجاز برای ارسال دستور پرداخت سوئیفت، باید با استفاده از یک اسکنر اثر انگشت وارد سیستم شوند و اثر انگشت علاوه بر کلمات عبور و کلید رایانه فیزیکی است.
وی به رویترز گفت: اقدام مذکور سرمایه گذاری برای این بانک را که میداند چه اتفاقی افتاده، راحتتر کرده است. سوسیته جنرال ممکن است همتایانش را تحت فشار قرار دهد تا از سیستم مشابه استفاده کنند، اما هزینه های مربوط به این فناوری ممکن است روند بکارگیری آن را آهسته کند.
دوستان فیس بوکی
بدنبال حملات هک اخیر، سوسیته جنرال به پاکسازی کانالهای ارتباطی بلااستفاده در سیستم سوئیفت خود اقدام کرد. سوئیفت مانند فیس بوک عمل می کند که در آن اعضای سیستم تنها میتوانند پیامهایی را برای تایید همتایانشان ارسال کنند، اما گاهی این لینکها حتی پس از پایان روابط تجاری، باز می مانند.
یاور شاه، رئیس هیات مدیره سوئیفت در کنفرانس SIBOS اظهار کرد: چنین کانالهای بازی، یک ریسک امنیتی هستند و همه بانکها باید کانالهای بلااستفاده را حذف کنند.
به گفته چری مک گوایر، مدیر امنیت اطلاعات استاندارد چارترد، این بانک سرگرم بازبینی داخلی سیستمهای سوئیفت خود است. اما بانکها فقط سیستم خودشان را بررسی نمی کنند.
دزدی از بانک بنگلادش شامل انتقال پول از حسابهای موجود در بانک فدرال نیویورک به حسابهایی در فیلیپین بوده است.
مدیران بانکهای بزرگ برای اجتناب از تکرار اتفاق مشابه در آینده، باید مطمئن شوند بانکهایی که با آنها کار می کنند، روال امنیتی مناسبی دارند.
به گفته مدیرعملیاتی اسبربانک که بزرگترین بانک روسیه از نظر دارایی است، احتمالا نظارت رگولاتورها بر عملکرد امنیتی بانکها تشدید می شود، اما فشار از سوی بانکهای دیگر هم موثر است.
فناوری جدید
رخنههای امنیتی به سوئیفت همچنین علاقه به فناوریهای جدید را برانگیخته است. دانسکه بانک با شرکتهای فناوری برای طراحی ابزارهایی همکاری می کند که دستورالعملهای پرداخت جعلی ارسال شده از طریق سوئیفت را شناسایی می کنند.
سایر بانکها در جستوجوی فناوریهایی هستند که ممکن است یک روز جایگزین پیام FIN سوئیفت شوند که بانکها برای انتقال پول در سراسر جهان از آن استفاده میکنند و سیستمهای بلاک چین، متداولترین جایگزین محسوب می شوند.
در همین راستا، اسبربانک به پروژه "هایپرلجر" پیوسته که از سوی بنیاد لینوکس برای طراحی فناوریهای بلاک چین جدید برای شرکتها راه اندازی شده است. سویئفت هم سرگرم طراحی ابتکارهای بلاک چین بوده و مشارکت در این پروژه بکارگیری این فناوری را تسریع خواهد کرد.
این تشکیلات اخیرا اعلام کرده است مجموعهای از تدابیر امنیتی الزامی را در واکنش به حملات سایبری اخیر معرفی میکند که انتظار میرود مشتریانش برای حفظ سیستمهایشان در برابر حملات سایبری، آنها را اجرا کنند. مشتریان سوئیفت ملزم خواهند شد که هر سال نشان دهند ۱۶ کنترل امنیتی الزامی را چک کردهاند. سوئیفت در سال ۲۰۱۸ از مشتریانش بازرسی خواهد کرد و اگر آنها به این استانداردها عمل نکرده باشند، سویئفت لیست بانکهای مذکور را به رگولاتورها و نهادهای مربوطه میدهد.
در همین راستا، مدیران بانکی در کنفرانس سالانه SIBOS سوئیفت در ژنو اظهار کردند: ابزارهای امنیتی جدیدی را بکار میگیرند و با بازبینی روالهای امنیتی، همتایانشان را هم برای انجام اقدام مشابه تحت فشار قرار دادهاند. بعضی از بانکها همچنین در جست و جوی فناوریهای جایگزین برای نقل و انتقال پول مانند سیستم بلاک چین (Blockchain) هستند.
بانکها تلاش برای بهبود امنیت سیستمهایشان را پس از سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیامهای جعلی سوئیفت انجام گرفت و همچنین برملا شدن رخنه به پایانه های سوئیفت سایر بانکها افزایش دادهاند. رخنههای امنیتی مذکور اعتماد به پیامهای سوئیفت که پیش از این به محض دریافت، پذیرفته می شوند را تحلیل برده است.
مدیرعامل سوئیفت به حاضران در کنفرانس SIBOS که از سوی سوئیفت برگزار میشود، هشدار داد این حملات ادامه پیدا خواهند کرد و پیشرفتهتر میشوند.
بنوآ دسر، مدیر جهانی مبادلات بانکی جهانی در بانک سوسیته جنرال فرانسه درباره اقدامات امنیتی این بانک گفت: سوسیته جنرال همه تدابیر امنیتی مورد توصیه سوئیفت را بکار بسته، اما وقایع اخیر باعث شد این بانک گام بیشتری بردارد و اکنون یک لایه جدید امنیتی معرفی کرده است که تحت آن کارمندان مجاز برای ارسال دستور پرداخت سوئیفت، باید با استفاده از یک اسکنر اثر انگشت وارد سیستم شوند و اثر انگشت علاوه بر کلمات عبور و کلید رایانه فیزیکی است.
وی به رویترز گفت: اقدام مذکور سرمایه گذاری برای این بانک را که میداند چه اتفاقی افتاده، راحتتر کرده است. سوسیته جنرال ممکن است همتایانش را تحت فشار قرار دهد تا از سیستم مشابه استفاده کنند، اما هزینه های مربوط به این فناوری ممکن است روند بکارگیری آن را آهسته کند.
دوستان فیس بوکی
بدنبال حملات هک اخیر، سوسیته جنرال به پاکسازی کانالهای ارتباطی بلااستفاده در سیستم سوئیفت خود اقدام کرد. سوئیفت مانند فیس بوک عمل می کند که در آن اعضای سیستم تنها میتوانند پیامهایی را برای تایید همتایانشان ارسال کنند، اما گاهی این لینکها حتی پس از پایان روابط تجاری، باز می مانند.
یاور شاه، رئیس هیات مدیره سوئیفت در کنفرانس SIBOS اظهار کرد: چنین کانالهای بازی، یک ریسک امنیتی هستند و همه بانکها باید کانالهای بلااستفاده را حذف کنند.
به گفته چری مک گوایر، مدیر امنیت اطلاعات استاندارد چارترد، این بانک سرگرم بازبینی داخلی سیستمهای سوئیفت خود است. اما بانکها فقط سیستم خودشان را بررسی نمی کنند.
دزدی از بانک بنگلادش شامل انتقال پول از حسابهای موجود در بانک فدرال نیویورک به حسابهایی در فیلیپین بوده است.
مدیران بانکهای بزرگ برای اجتناب از تکرار اتفاق مشابه در آینده، باید مطمئن شوند بانکهایی که با آنها کار می کنند، روال امنیتی مناسبی دارند.
به گفته مدیرعملیاتی اسبربانک که بزرگترین بانک روسیه از نظر دارایی است، احتمالا نظارت رگولاتورها بر عملکرد امنیتی بانکها تشدید می شود، اما فشار از سوی بانکهای دیگر هم موثر است.
فناوری جدید
رخنههای امنیتی به سوئیفت همچنین علاقه به فناوریهای جدید را برانگیخته است. دانسکه بانک با شرکتهای فناوری برای طراحی ابزارهایی همکاری می کند که دستورالعملهای پرداخت جعلی ارسال شده از طریق سوئیفت را شناسایی می کنند.
سایر بانکها در جستوجوی فناوریهایی هستند که ممکن است یک روز جایگزین پیام FIN سوئیفت شوند که بانکها برای انتقال پول در سراسر جهان از آن استفاده میکنند و سیستمهای بلاک چین، متداولترین جایگزین محسوب می شوند.
در همین راستا، اسبربانک به پروژه "هایپرلجر" پیوسته که از سوی بنیاد لینوکس برای طراحی فناوریهای بلاک چین جدید برای شرکتها راه اندازی شده است. سویئفت هم سرگرم طراحی ابتکارهای بلاک چین بوده و مشارکت در این پروژه بکارگیری این فناوری را تسریع خواهد کرد.
این تشکیلات اخیرا اعلام کرده است مجموعهای از تدابیر امنیتی الزامی را در واکنش به حملات سایبری اخیر معرفی میکند که انتظار میرود مشتریانش برای حفظ سیستمهایشان در برابر حملات سایبری، آنها را اجرا کنند. مشتریان سوئیفت ملزم خواهند شد که هر سال نشان دهند ۱۶ کنترل امنیتی الزامی را چک کردهاند. سوئیفت در سال ۲۰۱۸ از مشتریانش بازرسی خواهد کرد و اگر آنها به این استانداردها عمل نکرده باشند، سویئفت لیست بانکهای مذکور را به رگولاتورها و نهادهای مربوطه میدهد.
تبلیغات متنی
-
زلزله این نقطه از کشور را لرزاند
-
بازداشت ۳ نفر پس از جنجال پیرامون میرحسین موسوی
-
امروز رامین باعث فحش خوردن ساپینتو شد
-
پیغام فوری اردن درباره احتمال درگیری نظامی با ایران
-
یک ترفند طلایی برای خلاص شدن از شر شلوغی خانه
-
کامنت جنجالی طارمی حاشیهساز شد
-
روسیه تهدید به استفاده از سلاح اتمی کرد
-
«چتجیپیتی» واقعا ما را کودن میکند؟
-
منشاء بوی گاز در بخشهایی از جزیره قشم مشخص شد
-
این جنگنده، تبدیل به انتخاب نخست ارتشهای جهان شد
-
چرخش ۱۸۰ درجهای وزارت خارجه نسبت به خبر مذاکرات!
-
بنرهای هدی بیوتی در سراسر جهان پایین کشیده شد
-
پایان داغ شدن موبایل با یک باتری جدید
-
جزئیات جدید از گفتوگوی احتمالی ایران و آمریکا
-
سرهنگ معمر قذافی در ۲۸ سالگی و در طرابلس
-
بازداشت ۳ نفر پس از جنجال پیرامون میرحسین موسوی
-
چرخش ۱۸۰ درجهای وزارت خارجه نسبت به خبر مذاکرات!
-
جزئیات جدید از گفتوگوی احتمالی ایران و آمریکا
-
سند دیدار جفری اپستین و احمدینژاد لو رفت!
-
واکنش ایران به اخبار خروج اورانیوم غنیشده از کشور
-
موشکهای عراقی برای مقابله با آمریکا آماده شدند
-
«فارس» دستور هستهای پزشکیان را از کانال خود حذف کرد
-
پهپاد ایرانی به نزدیکترین فاصله با ناو لینکلن رسید
-
چرا حمله به ایران برای ترامپ دشوار است؟
-
هدف احتمالی ترامپ از «محاصره دریایی ایران» فاش شد
-
عراقچی: ۱۸ تا ۲۰ دی ربطی به اعتراضات نداشت
-
گبرلو، حساب پناهی را از فرخنژاد و کرمی جدا کرد
-
کاهش هزار تومانی نرخ دلار در بازار امروز
-
ایران تمام سفرای عضو اتحادیه اروپا را احضار کرد
-
بابک زنجانی کارزار مبارزه با فساد راه انداخت!
-
ناو هواپیمابر لینکلن دریای عمان را ترک کرد
-
مداح مشهدی شعار «این آخرین نبرده» را اجرا کرد
-
یک افغانستانی صاحب جایزه بدترین خانه سال جهان شد!
-
خشم منوچهر هادی در جشنواره فجر: دیکتاتور هستید!
-
اعزام پهپادهای سپاه برای تعقیب آبراهام لینکلن
-
سفارت ایتالیا در تهران تعطیل شد
-
خبر فوری علی لاریجانی در رابطه با آمریکا
-
ورود کاروان نظامی بزرگ آمریکا به عراق
-
رابعه اسکویی از مردم عذرخواهی کرد
-
بازیگران در جشنواره فجر مشکیپوش شدند
-
ادامه اعزام نیرو و تجهیزات نظامی آمریکا به منطقه
-
حضور بازیگر پرحاشیه در جشنواره فجر به چشم آمد
-
خبر مهم؛ آمریکا در حال تخلیه پایگاه العدید قطر
-
جزئیات طرح جدید افزایش حقوق کارمندان
-
حرکت زشت و زننده مجری شبکه افقِ صداوسیما
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر