.Default.reDropDownBody { min-width: 60px; }
En
دوشنبه, 27 دی 1395
  • En
عنوان : سوئیفت تایید نمود:بانك‌ها هنوز هدف حملات سایبری قرار دارند
کد خبر : ۲۱۲۶
تاريخ :
 ۱۳۹۵/۰۷/۲۷ 
ساعت : ۱۵:۱۰:۵۳

امتیاز :  ۰ |  مجموع :  ۰

به گفته مدیر ارشد امنیت اطلاعات سوئیفت «این شرکت هنوز شاهد مواردی است که محیط کاربری مشتریانش مورد نفوذ قرار گرفته است و اطلاعاتشان به خطر افتاده ا‌ست.»


به گفته آلن دساسوی مدیر ارشد امنیت اطلاعات سوئیفت، «تهدیدها پایدارتر، تطبیق‌پذیرتر و پیچیده‌تر شده‌اند و در اینجا است که باید چاره اندیشی شود.» «تلاش‌های کلاهبردارانه همچنان برای فریب بانک‌ها با هدف ارسال پرداخت‌ها از طریق شبکه سوئیفت انجام می‌گیرد.»


دساسوی، در گفت و گویی با کارا اسکانل از نشریه فایننشیال تایمز، امنیت مشتریان سوئیفت را مورد اشاره قرار داد و ابزار جدیدی را معرفی نمود که این شرکت با هدف تقویت اقدامات کنترلی مبارزه با کلاهبرداری از مشتریان و تخفیف حملات سایبری آینده، ارائه نموده است.


این ابزار تحت عنوان «گزارشات اعتبارسنجی روزانه»؛ بازنگری به صورت روزانه و خلاصه ای از پیام‌ها برای بانک‌ها و سایر مشتریان شرکت امکان‌پذیر می‌سازد. طبق نشریه منتشر شده توسط شرکت، این ابزار به زودی وارد بازار می‌گردد و بررسی فعالیت پیام‌ها و تشخیص الگوهای غیر معمول را برای مشتریان ممکن می‌سازد. این شرکت تاکید دارد که ابزار مذکور جدا از سیستم پرداخت جاری مشتریان باقی خواهد ماند. بخاطر شیوه راه‌اندازی و پیاده‌سازی این ابزار، شرکت‌ها می‌توانند به اطلاعات از طریق کانال مستقلی دسترسی داشته باشند، حتی اگر امنیت سیستم‌های ایشان به خطر افتاده باشد یا رکوردهای آنها مبهم و تاریک باشند. به گفته استیون گیلدردال رئیس برنامه امنیت مشتری سوئیفت، موسسات بویژه موسسات کوچکتر به سیستم‌های خویش وابسته‌اند البته زمانی‌که این سیستم‌ها نفوذ را تجربه کنند و امنیت آنها به خطر افتد، آنگاه دسترسی به سیستم‌ها می‌تواند بسیار دشوار باشد. گاهی اطلاعات نیز تغییر داده می‌شوند.


به گفته گیلدردال، «گزارشات اعتبارسنجی روزانه منبع قابل اطمینان و مستقلی از اطلاعات را ارائه می‌کند که چشم‌انداز بهتری را از فعالیت‌های در جریان برای تشخیص سریع کلاهبرداری در اختیار چنین موسساتی قرار خواهد داد: خواه این کلاهبرداری‌ها توسط هکرهای بیرونی انجام یا این‌که از داخل صورت گیرد.» این اطلاعیه پس از وقوع چندین حمله هکری بزرگ و خبرساز در سال جاری منتشر گردید؛ و این درحالی بود که در برخی نمونه‌ها، هکرها از بدافزار برای انتشار پیام‌های سوئیفت غیر مجاز و جلوگیری از افشاء ارسال چنین پیام‌هایی استفاده نموده بودند.


بیش از 11000 موسسه مالی در بیش از 200 کشور از خدمات پیامک برای ارسال و دریافت امن اطلاعات (مانند سفارشت پرداخت و دستورات انتقال پول) با تکیه بر کدهای سوئیفت استفاده می‌نمایند. از طرف دیگر، شایعاتی مبنی بر این وجود دارد که تعداد حملات صورت گرفته علیه بانک‌های کاربر این شبکه بیش از اینها بوده است. اخیراً، روتیرز نامه‌ای محرمانه‌ای را دریافت نمود که سویفت با هدف هشدار و آگاه‌سازی از حملات و تشویق بانک‌ها برای تقویت سیستم‌ها به مشتریان خویش ارسال نموده بود.


وی گفت که اقداماتی مانند گزارشات اعتبارسنجی روزانه و برنامه امنیت مشتری کنسرسیوم، پس از رایزنی‌ها با BAE Systems و Fox-IT کمک شایانی در مبارزه و عملی نشدن حملات سایبری نموده‌اند. در پایان، دساسوی به این نکته اشاره نمود که این مشتریان هستند که باید امنیت کافی را برای محیط کار خویش تامین نمایند.

به گفته دساسوی، «ما پشتیبانی از مشتریان خود را ادامه خواهیم داد؛ ولی با تداوم تهدیدها، نقش مشتریان در مبارزه قطعا بحرانی خواهد بود: هر یک از مشتریان که در تامین امنیت فیزیکی و منطقی محیط کار خود قصور نمایند بدون تردید در معرض خطر قرار دارد.»


نمایش تعداد بازدیدها : 456

بازگشت           چاپ چاپ         
 
go top

© تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد. Copyright 2000 — 2016 DOURAN Information Technologies All rights reserved.

DOURAN Portal V4.0.0.0

V4.0.0.0