Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1.
金融交易网络周五,SWIFT呼吁客户帮助其结束一系列利用其网络进行的高端银行欺诈行为。
SWIFT网络本身仍然安全,它坚持写信给银行和金融机构。然而,它的一些客户在他们自己的基础设施中遭遇安全漏洞,允许攻击者欺诈地授权交易并通过SWIFT网络发送它们。
这是迄今为止孟加拉银行发送认证指令的最佳解释通过SWIFT网络向纽约美国联邦储备银行转让订单,转让金额近10亿美元。美联储在转移大约1.01亿美元之前,确定了其中一条指令中的异常情况。
[更多阅读:如何从您的Windows PC中删除恶意软件]“虽然客户负责自己的环境安全,但安全是我们的首要任务,我们致力于帮助客户抵御网络攻击,“SWIFT在信中表示,
SWIFT希望其客户提供有关使用其SWIFT凭证进行的其他欺诈性转账的信息,以帮助它建立一个攻击者如何工作的图片
这不仅仅是一个礼貌的请求:它提醒客户他们有义务根据他们的合同条款提供这些信息,并且帮助SWIFT识别,调查,并解决问题,包括在事件发生后提供诊断信息。
SWIFT承诺其客户将共享有关恶意软件或受损系统其他指标的新信息。它表示会将这些信息添加到其网站的受限部分,并将其添加到知识库小费编号5020928,“与客户环境中的违规相关的Modus操作手册”。
“所有与网络事件相关的新信息客户的机构将被公布,“SWIFT在周五的信中称。但是,客户也可以在其他地方搜索,因为该公司已经在其知识库中散布了关于黑客的最新信息。例如,提示5020930解释了如何判断系统是否被阻止存储的恶意软件的交易确认在磁盘上的默认位置,这是孟加拉国抢劫最初逃脱侦查的最可能的解释之一。
紧随其后的提示5020931描述了“损害指标”,以帮助用户识别是否受到恶意软件的影响,这些恶意软件会破坏来自硬盘的主引导记录,然后重新启动,可能会提供关于另一最近对SWIFT客户进行了攻击。 “SWIFT已知的这种恶意软件旨在销毁磁盘的MBR(主引导记录)并重新启动系统,重启后系统不再启动。”知识库条目显示SWIFT已更新其Alliance Access软件最近几个月。其中一个提示警告说,尽管保持软件最新是重要的,但它本身还不够。 “虽然软件更新提供了额外的完整性验证和警报功能,可用于SWIFT网络接口上的这种特定工作方式,但它不会帮助您防范所有恶意软件或您的内部凭证受到威胁,”SWIFT在最近给客户的另一封信中写道,标题为“安全问题”。
其中一个提示警告说,尽管保持软件是最新的,但它本身是不够的。 “虽然软件更新提供了额外的完整性验证和警报功能,可用于SWIFT网络接口上的这种特定工作方式,但它不会帮助您防范所有恶意软件或您的内部凭证受到威胁,”SWIFT在最近给客户的另一封信中写道,标题为“安全问题”。
SWIFT还为其客户提供了更为一般的安全指导,并表示它打算在短期内对其进行更新,并强化其保护网络访问的建议。“根据Doug Gourlay的说法,目前的安全指导非常需要更新。安全软件供应商Skyport Systems的副总裁。他回顾了3月18日发布的指导文件(SWIFT在4月29日更新了它,以反映Alliance Access 7.1.15的变化),并发现它需要。
“该文件是一种相当全面的方法,可确保SWIFT抵御各种攻击这是十年前流行的,“Gourlay在5月13日的博客中写道。但是时代已经改变了,他说,“他们的模型似乎没有适应我们今天面临的威胁环境。”
Gourlay建议SWIFT应该对其安全指导做出五处修改。
,他建议只限制安全管理工作站访问联盟网络平台,以限制攻击面。他建议,更好的做法是使用虚拟工作站,在每次管理会话后重新构建虚拟工作站以消除键盘记录器等恶意软件。
他对SWIFT建议使用Internet Explorer访问Web平台表示震惊,该版本的最新版本于2013年发布,或Firefox,但没有提及Chrome 10或Windows Edge附带的Microsoft Edge。“我会在这里放下话筒,避免任何有关浏览器选择的进一步建议……你们都知道更好(我希望),”他写道
