به بانکهایی که اطلاعات پرداختی را با استفاده از سامانه پیامرسان جهانی SWIFT انتقال میدهند، توصیه میشود که امنیت خود را در برابر حملات در حال انجام افزایش دهند.
طبق نامهای که خبرگزاری رویترز منتشر کرده است از وقتیکه مجرمان سایبری با استفاده از یک کد به سرقت رفته SWIFT، هشتاد میلیون دلار از بانکی بنگلادشی به سرقت بردهاند، هنوز سازمانهایی در بخش مالی وجود دارد که حفرههای امنیتی برجستهای در امنیت سایبریشان دارند.
سامانه ارتباطات مالی بین بانکی در سطح جهان (SWIFT) در اطلاعیهای که برای مشتریانش فرستاده گفته است که اخیراً تلاشهایی برای سرقت پول از بانکها صورت گرفتهاست و برخلاف راهحلهای امنیتی بهکاررفته، میتوان گفت که چند مورد از این حملات سایبری تا حدی هم موفق عمل کردهاند.
در این نامه نوشته شده است که: «سامانه مشتریان در معرض خطر است و تلاشهای پیدرپی برای ارسال دستورالعملهای پرداختی دروغین صورت گرفته است. این تهدیدها جدی و پیچیده هستند».
با اینکه SWIFT اعلام کرد که حملاتی صورت گرفته و منجر به سرقت از بانک شده است اما راجع به دستورالعملهایی که در معرض خطرند و اینکه چقدر پول به سرقت رفته و یا اینکه چه تعداد از این حملات موفق بوده است، حرفی نزده است؛ اما گفته است که از چندین روش برای دسترسی به SWIFT و ارسال دستورالعملهای پرداختی دروغین استفاده شده است.
آنچه که SWIFT گفت این است که تمامی قربانیان در یک نقطه مشترک بودهاند: تمامی آنها حفرهای در سامانهشان داشتهاند که نفوذگران توانستهاند از آن سوءاستفاده کنند و با ارسال پیامهایی کذب درخواست انتقال پول کنند.
در مورد حادثه بانک بنگلادش در ماه فوریه، نفوذگران توانستند درنهایت به شبکهای که تقریبا هیچگونه امنیتی نداشت و از دیواره آتش استفاده نمیکرد با کمک ابزارهای شبکه دستدوم و ارزان قیمت نفوذ کرده و با میلیونها پول بیرون بیایند.
فقط به خاطر یک اشتباه نوشتاری در یکی از درخواستهای پرداخت بود که یکی از کارمندان در بانک US آن را کشف کرد و این تراکنشهای کلاهبرداری متوقف شد. اگر این اتفاق و اشتباه رخ نمیداد مبلغ به سرقت رفته از ۸۰ میلیون دلار به صدها میلیون دلار میرسید.
SWIFT در حال ارائه دستورالعملهای دقیقتری است که مقامات و تنظیمکنندگان میتوانند با استفاده از آن بررسی کنند که آیا فرآیندهای امنیتی SWIFT بانکها آنقدر خوب و بینقص است که از این سامانه استفاده کنند یا خیر.
این سازمان به بانکها اخطار داده است که باید به تنظیمکنندگان گزارش دهند که آیا از آخرین نسخه این نرمافزار که شامل طراحیهایی برای جلوگیری از حملات شناختهشده هست استفاده کردهاند یا خیر.
سخنگوی SWIFT گفت: «SWIFT طی تماسی به تمام مشتریان راجع به نتایج ملموس برنامه امنیتی مشتری اطلاع داده است و به آنها اصرار کرده است که از راهحلهای امنیتی مناسبی استفاده کنند و درباره حملات در حال انجام روی شرکتهای مشتری نیز هشدارهایی داده است. این اطلاعیه مشتریان SWIFT را مطمئن میکند که به شبکه و خدمات پیامرسان SWIFT رخنهای نشده و SWIFT نیز برنامه امنیتی مشتری را راهاندازی کرده است».
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.