ЦБ занялся киберустойчивостью после атак на SWIFT

Financial One 23.08.2016 11:47
984

Атаки мошенников через систему обмена информацией SWIFT заставили представителей центральных банков ряда стран, включая Россию, сделать определенные выводы, которые нашли отражение в документе под названием «О киберустойчивости финансовой экосистемы».

Финансовым регуляторам потребовалось в связи с серьезной степенью угрозы создать Форум по наблюдению за SWIFT.

«Цель совместного наблюдения за SWIFT состоит в получении гарантий создания в рамках SWIFT соответствующих структур управления, процедур принятия управленческих решений, процессов и процедур риск менеджмента и контроля в целях эффективного управления исходящими от SWIFT потенциальными рисками для устойчивости и надежности финансовых организаций и, в более широком смысле, для глобальной финансовой стабильности», - говорится в документе.

Представители сети SWIFT заявили участникам Форума, что «произошедшие недавно кибератаки на участников сети передачи финансовых сообщений SWIFT не подвергли риску сеть SWIFT, сервис SWIFT по передаче финансовых сообщений или подключение к сети SWIFT».

Однако кибератаки позволили выявить уязвимые для преступников места в этом сервисе.

1) Хакеры смогли обойти системы информационной защиты финансовых организаций, участвующих в SWIFT.

2) Злоумышленникам удалось получить и использовать оригинальные ключи для создания, подтверждения и направления финансовых сообщений от имени скомпрометированных финансовых организаций.

3) У них получилось использовать созданное под конкретную финансовую организацию вредоносное программное обеспечение для отключения функций регистрации, информирования и иных средства контроля в целях сокрытия несанкционированных трансакций и задержки их выявления.

4) После этого преступники в сжатые сроки перевели украденные средства через множество юрисдикций, чтобы исключить возможность их возврата.

Авторы документа подчеркивают, что финансовые организации со слабым уровнем информационной безопасности продолжаю оставаться уязвимыми для атак хакеров. 

Составьте собственный опрос для сбора отзывов пользователей





Куда вложить деньги в 2018 году, или криптовалюту не предлагать

Осторожно, мошенники! Какие документы нельзя доверять посторонним

Как выбрать негосударственный пенсионный фонд. Пошаговая инструкция

Загрузка...

Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи