سامانه SWIFT هشدار داد: بانک‌ها با حملات سایبری پیچیده و مداومی روبه‌رو هستند!

به بانک‌هایی که اطلاعات پرداختی را با استفاده از سامانه پیام‌رسان جهانی SWIFT انتقال می‌دهند، توصیه می‌شود که امنیت خود را در برابر حملات در حال انجام افزایش دهند.

طبق نامه‌ای که خبرگزاری رویترز منتشر کرده است از وقتی‌که مجرمان سایبری با استفاده از یک کد به سرقت رفته SWIFT، هشتاد میلیون دلار از بانکی بنگلادشی به سرقت برده‌‌اند، هنوز سازمان‌هایی در بخش مالی وجود دارد که حفره‌های امنیتی برجسته‌ای در امنیت سایبری‌شان دارند.

سامانه ارتباطات مالی بین بانکی در سطح جهان (SWIFT) در اطلاعیه‌ای که برای مشتریانش فرستاده گفته است که اخیراً تلاش‌هایی برای سرقت پول از بانک‌ها صورت گرفته‌است و برخلاف راه‌حل‌های امنیتی به‌کاررفته، می‌توان گفت که چند مورد از این حملات سایبری تا حدی هم موفق عمل کرده‌اند.

در این نامه نوشته شده است که: «سامانه مشتریان در معرض خطر است و تلاش‌های پی‌درپی برای ارسال دستورالعمل‌های پرداختی دروغین صورت گرفته است. این تهدید‌ها جدی و پیچیده هستند».

با اینکه SWIFT اعلام کرد که حملاتی صورت گرفته و منجر به سرقت از بانک شده است اما راجع به دستورالعمل‌هایی که در معرض خطرند و اینکه چقدر پول به سرقت رفته و یا اینکه چه تعداد از این حملات موفق بوده است، حرفی نزده است؛ اما گفته است که از چندین روش برای دسترسی به SWIFT و ارسال دستورالعمل‌های پرداختی دروغین استفاده شده است.

آنچه که SWIFT گفت این است که تمامی قربانیان در یک نقطه مشترک بوده‌اند: تمامی آن‌ها حفره‌ای در سامانه‌شان داشته‌اند که نفوذ‌گران توانسته‌اند از آن سوءاستفاده کنند و با ارسال پیام‌هایی کذب درخواست انتقال پول کنند.

در مورد حادثه بانک بنگلادش در ماه فوریه، نفوذ‌گران توانستند درنهایت به شبکه‌ای که تقریبا هیچ‌گونه امنیتی نداشت و از دیواره آتش استفاده نمی‌کرد با کمک ابزارهای شبکه دست‌دوم و ارزان قیمت نفوذ کرده و با میلیون‌ها پول بیرون بیایند.

فقط به خاطر یک اشتباه نوشتاری در یکی از درخواست‌های پرداخت بود که یکی از کارمندان در بانک US آن را کشف کرد و این تراکنش‌های کلاه‌برداری متوقف شد. اگر این اتفاق و اشتباه رخ نمی‌داد مبلغ به سرقت رفته از ۸۰ میلیون دلار به صدها میلیون دلار می‌رسید.

SWIFT در حال ارائه دستورالعمل‌های دقیق‌تری است که مقامات و تنظیم‌کنندگان می‌توانند با استفاده از آن بررسی کنند که آیا فرآیند‌های امنیتی SWIFT بانک‌ها آن‌قدر خوب و بی‌نقص است که از این سامانه استفاده کنند یا خیر.

این سازمان به بانک‌ها اخطار داده است که باید به تنظیم‌کنندگان گزارش دهند که آیا از آخرین نسخه این نرم‌افزار که شامل طراحی‌هایی برای جلوگیری از حملات شناخته‌شده هست استفاده کرده‌اند یا خیر.

سخنگوی SWIFT گفت: «SWIFT طی تماسی به تمام مشتریان راجع به نتایج ملموس برنامه امنیتی مشتری اطلاع داده است و به آن‌ها اصرار کرده است که از راه‌حل‌های امنیتی مناسبی استفاده کنند و درباره حملات در حال انجام روی شرکت‌های مشتری نیز هشدارهایی داده است. این اطلاعیه مشتریان SWIFT را مطمئن می‌کند که به شبکه و خدمات پیام‌رسان SWIFT رخنه‌ای نشده و SWIFT نیز برنامه امنیتی مشتری را راه‌‌اندازی کرده است».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.