|
SWIFT请客户帮它结束了一连串高调的银行诈骗案.远程控制软件,灰鸽子下载
该公司已承诺更新其安全指南很快,对过时的做法的批评
金融交易网络迅速呼吁其客户星期五帮它结束了一连串高调的银行诈骗犯利用其网络。
快速网络本身仍然是安全的,它坚持在一封信中对银行和金融机构。然而,它的一些客户已经在自己的基础设施遭受安全漏洞,允许攻击者非法授权交易寄过去的快速网络,它说。
这是迄今为止最优秀的解释,如何通过认证的指令被派到美国纽约联邦储备银行的快速网络,订购几乎10亿美元的转让。在一个指令中,美联储在1亿100万美元的指令中转移了大约美元。只有2000万美元,迄今已恢复。
“虽然客户负责他们自己的环境安全,安全是我们的首要任务,作为一个行业拥有的合作,我们致力于帮助我们的客户打击网络攻击,”迅速在信中说。
迅速希望它的客户提出的信息与其他欺诈性转让使用他们的迅速的凭据,以帮助它建立一个画面,攻击者如何工作。
这不仅仅是一个礼貌的要求:它提醒客户,他们有义务提供这样的信息,根据他们的合同,也有助于快速识别,调查和解决问题,包括提供诊断信息后的事件。
迅速向它的客户,它将分享新的信息有关的恶意软件或其他指标的妥协系统。它说,它会增加这样的信息,一个受限制的部分的网站,跟踪它在知识库提示5020928,”做法在客户环境中违反有关。”
“所有新的和相关的信息网络事件在客户的机构,我们会被张贴,”迅速在其星期五的信中说。但客户会去别处寻找,也为公司最近的信息分散在其知识库的黑客。
提示5020930,例如,解释如何告诉系统是否被恶意软件,防止在磁盘上的默认位置交易确认存储泄露,如何抢劫了孟加拉国最初检测最有可能的解释之一。
尖端,紧接着,5020931,描述了“妥协的指标”来帮助用户识别是否被恶意软件破坏主引导记录硬盘后重新启动的影响,可能提供一个提示如何迅速的客户最近的另一个攻击进行。”该恶意软件被迅速被设计破坏MBR(主引导记录)的磁盘并重新启动系统。重新启动系统后,系统不会启动了,“它说。
知识库条目显示,在最近几个月里,迅速更新了它的联盟访问软件。的提示警告说,同时保持软件的最新是很重要的,它是不足够的本身。”而软件的更新提供了额外的完整性验证和报警功能这种做法对你的界面的快速网络,它不会帮助你抵御所有的恶意软件或你的内部资料被泄露,”斯威夫特在最近另一封信给客户写的,题为“安全问题”。
的提示警告说,同时保持软件的最新是很重要的,它是不足够的本身。”而软件的更新提供了额外的完整性验证和报警功能这种做法对你的界面的快速网络,它不会帮助你抵御所有的恶意软件或你的内部资料被泄露,”斯威夫特在最近另一封信给客户写的,题为“安全问题”。
快速还提供了更多的安全指导,其客户说,它打算更新这一点,加强其对安全访问的网络建议。
当前的安全指导是非常急需更新换代,据道格Gourlay,安全软件厂商斯凯柏系统公司副总裁。他回顾了3月18日发布的指导文件(快速更新于4月29日反映联盟访问7.1.15变化),找到了希望。
“该文件是确保迅速对攻击流行十年前的类型相当全面的方法,”古尔雷在5月13日的博客中写道。但是,他说,时代已经改变了,“他们的模式似乎并没有适应我们今天面临的威胁。”
古尔雷建议迅速应在其安全指导实现五个转变。
在他的建议,他建议限制攻击表面,只允许进入联盟的网络平台,从安全的管理工作站。更好的是,他建议,使用虚拟工作站,重建各行政会议,消除恶意软件如键盘记录程序后。
他表示震惊,迅速建议使用互联网浏览器访问的网络平台,其中的最后一个版本是在2013,或浏览器发布,但没有提及任何浏览器或微软的边缘,浏览器包含在视窗10。我会放弃麦克风在这里,避免任何进一步的建议,对浏览器的选择…你都知道(我希望),”他写道。 |
|