تعداد بازدید: ۵۵۴
بانک‌ها پس از افشای توانمندی روزافزون هکرها برای رخنه به سیستم سوئیفت و سرقت پول، امنیت شبکه‌های پیام رسانی سوئیفت خود را که از سوی صنعت بانکی برای نقل و انتقال هزاران میلیارد دلار استفاده می شود، تحکیم می کنند
کد خبر: ۶۱۲۲۹
تاریخ انتشار: ۱۱ مهر ۱۳۹۵ - ۱۴:۱۵

بانک‎های جهان محکم کاری می کنند

به گزارش سرمدنیوز، سوئیفت یا جامعه ارتباطات مالی بین بانکی جهانی، شبکه پیام رسانی مورد استفاده بانک‌ها برای ارسال دستور پرداخت‌هایی به ارزش هزاران میلیارد دلار در روز است که در بروکسل مستقر است و از سوی بیش از ۱۱ هزار موسسه مالی در ۲۰۰ کشور استفاده می‌شود مدیران سوئیفت اخیرا با اشاره به تلاش برای رخنه به سیستم سوئیفت سه بانک در تابستان، هشدار داد حملات سایبری به بانک‌ها رو به افزایش است.

در همین راستا، مدیران بانکی در کنفرانس سالانه SIBOS سوئیفت در ژنو اظهار کردند: ابزارهای امنیتی جدیدی را بکار می‌گیرند و با بازبینی روالهای امنیتی، همتایانشان را هم برای انجام اقدام مشابه تحت فشار قرار داده‌اند. بعضی از بانک‌ها همچنین در جست و جوی فناوری‌های جایگزین برای نقل و انتقال پول مانند سیستم بلاک چین (Blockchain) هستند.

بانک‌ها تلاش برای بهبود امنیت سیستمهایشان را پس از سرقت ۸۱ میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیامهای جعلی سوئیفت انجام گرفت و همچنین برملا شدن رخنه به پایانه های سوئیفت سایر بانکها افزایش داده‌اند. رخنه‌های امنیتی مذکور اعتماد به پیامهای سوئیفت که پیش از این به محض دریافت، پذیرفته می شوند را تحلیل برده است.

مدیرعامل سوئیفت به حاضران در کنفرانس SIBOS که از سوی سوئیفت برگزار می‌شود، هشدار داد این حملات ادامه پیدا خواهند کرد و پیشرفته‌تر می‌شوند.

بنوآ دسر، مدیر جهانی مبادلات بانکی جهانی در بانک سوسیته جنرال فرانسه درباره اقدامات امنیتی این بانک گفت: سوسیته جنرال همه تدابیر امنیتی مورد توصیه سوئیفت را بکار بسته، اما وقایع اخیر باعث شد این بانک گام بیشتری بردارد و اکنون یک لایه جدید امنیتی معرفی کرده است که تحت آن کارمندان مجاز برای ارسال دستور پرداخت سوئیفت، باید با استفاده از یک اسکنر اثر انگشت وارد سیستم شوند و اثر انگشت علاوه بر کلمات عبور و کلید رایانه فیزیکی است.

وی به رویترز گفت: اقدام مذکور سرمایه گذاری برای این بانک را که می‌داند چه اتفاقی افتاده، راحت‌تر کرده است. سوسیته جنرال ممکن است همتایانش را تحت فشار قرار دهد تا از سیستم مشابه استفاده کنند، اما هزینه های مربوط به این فناوری ممکن است روند بکارگیری آن را آهسته کند.

دوستان فیس بوکی

بدنبال حملات هک اخیر، سوسیته جنرال به پاکسازی کانالهای ارتباطی بلااستفاده در سیستم سوئیفت خود اقدام کرد. سوئیفت مانند فیس بوک عمل می کند که در آن اعضای سیستم تنها می‌توانند پیامهایی را برای تایید همتایانشان ارسال کنند، اما گاهی این لینکها حتی پس از پایان روابط تجاری، باز می مانند.

یاور شاه، رئیس هیات مدیره سوئیفت در کنفرانس SIBOS اظهار کرد: چنین کانالهای بازی، یک ریسک امنیتی هستند و همه بانک‌ها باید کانالهای بلااستفاده را حذف کنند.

به گفته چری مک گوایر، مدیر امنیت اطلاعات استاندارد چارترد، این بانک سرگرم بازبینی داخلی سیستمهای سوئیفت خود است. اما بانک‌ها فقط سیستم خودشان را بررسی نمی کنند.

دزدی از بانک بنگلادش شامل انتقال پول از حسابهای موجود در بانک فدرال نیویورک به حسابهایی در فیلیپین بوده است.

مدیران بانک‌های بزرگ برای اجتناب از تکرار اتفاق مشابه در آینده، باید مطمئن شوند بانکهایی که با آنها کار می کنند، روال امنیتی مناسبی دارند.

به گفته مدیرعملیاتی اسبربانک که بزرگترین بانک روسیه از نظر دارایی است، احتمالا نظارت رگولاتورها بر عملکرد امنیتی بانکها تشدید می شود، اما فشار از سوی بانکهای دیگر هم موثر است.

فناوری جدید

رخنه‌های امنیتی به سوئیفت همچنین علاقه به فناوریهای جدید را برانگیخته است. دانسکه بانک با شرکتهای فناوری برای طراحی ابزارهایی همکاری می کند که دستورالعملهای پرداخت جعلی ارسال شده از طریق سوئیفت را شناسایی می کنند.

سایر بانک‌ها در جست‌وجوی فناوریهایی هستند که ممکن است یک روز جایگزین پیام FIN سوئیفت شوند که بانکها برای انتقال پول در سراسر جهان از آن استفاده می‌کنند و سیستمهای بلاک چین، متداولترین جایگزین محسوب می شوند.

در همین راستا، اسبربانک به پروژه "هایپرلجر" پیوسته که از سوی بنیاد لینوکس برای طراحی فناوریهای بلاک چین جدید برای شرکتها راه اندازی شده است. سویئفت هم سرگرم طراحی ابتکارهای بلاک چین بوده و مشارکت در این پروژه بکارگیری این فناوری را تسریع خواهد کرد.

این تشکیلات اخیرا اعلام کرده است مجموعه‌ای از تدابیر امنیتی الزامی را در واکنش به حملات سایبری اخیر معرفی می‌کند که انتظار می‌رود مشتریانش برای حفظ سیستمهایشان در برابر حملات سایبری، آنها را اجرا کنند. مشتریان سوئیفت ملزم خواهند شد که هر سال نشان دهند ۱۶ کنترل امنیتی الزامی را چک کرده‌اند. سوئیفت در سال ۲۰۱۸ از مشتریانش بازرسی خواهد کرد و اگر آنها به این استانداردها عمل نکرده باشند، سویئفت لیست بانک‌های مذکور را به رگولاتورها و نهادهای مربوطه می‌دهد.


برچسب ها: هک ، سوئیفت ، سرقت پول
نظر شما
نام:
ایمیل:
* نظر: