23 августа 2016 Financial One
Атаки мошенников через систему обмена информацией SWIFT заставили представителей центральных банков ряда стран, включая Россию, сделать определенные выводы, которые нашли отражение в документе под названием «О киберустойчивости финансовой экосистемы».
Финансовым регуляторам потребовалось в связи с серьезной степенью угрозы создать Форум по наблюдению за SWIFT.
«Цель совместного наблюдения за SWIFT состоит в получении гарантий создания в рамках SWIFT соответствующих структур управления, процедур принятия управленческих решений, процессов и процедур риск менеджмента и контроля в целях эффективного управления исходящими от SWIFT потенциальными рисками для устойчивости и надежности финансовых организаций и, в более широком смысле, для глобальной финансовой стабильности», - говорится в документе.
Представители сети SWIFT заявили участникам Форума, что «произошедшие недавно кибератаки на участников сети передачи финансовых сообщений SWIFT не подвергли риску сеть SWIFT, сервис SWIFT по передаче финансовых сообщений или подключение к сети SWIFT».
Однако кибератаки позволили выявить уязвимые для преступников места в этом сервисе.
1) Хакеры смогли обойти системы информационной защиты финансовых организаций, участвующих в SWIFT.
2) Злоумышленникам удалось получить и использовать оригинальные ключи для создания, подтверждения и направления финансовых сообщений от имени скомпрометированных финансовых организаций.
3) У них получилось использовать созданное под конкретную финансовую организацию вредоносное программное обеспечение для отключения функций регистрации, информирования и иных средства контроля в целях сокрытия несанкционированных трансакций и задержки их выявления.
4) После этого преступники в сжатые сроки перевели украденные средства через множество юрисдикций, чтобы исключить возможность их возврата.
Авторы документа подчеркивают, что финансовые организации со слабым уровнем информационной безопасности продолжаю оставаться уязвимыми для атак хакеров.
http://fomag.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter