هک سوییفت باعث امنیت شبکه‌های بانکی شد

۱۳۹۵/۰۷/۱۲ - ۰۰:۰۰:۰۰
کد خبر: ۵۲۴۹۱

بانک‌ها پس از افشای توانمندی روزافزون هکرها برای رخنه به سیستم سوئیفت و سرقت پول، امنیت شبکه‌های پیام رسانی سوئیفت خود را که از سوی صنعت بانکی برای نقل و انتقال هزاران میلیارد دلار استفاده می‌شود، تحکیم می‌کنند.

سوئیفت یا جامعه ارتباطات مالی بین بانکی جهانی، شبکه پیام‌رسانی مورد استفاده بانک‌ها برای ارسال دستور پرداخت‌هایی به ارزش هزاران میلیارد دلار در روز است که در بروکسل مستقر است و از سوی بیش از ۱۱هزار موسسه مالی در ۲۰۰کشور استفاده می‌شود مدیران سوئیفت اخیرا با اشاره به تلاش برای رخنه به سیستم سوئیفت سه بانک در تابستان، هشدار داد حملات سایبری به بانک‌ها رو به افزایش است.

در همین راستا، مدیران بانکی در کنفرانس سالانه SIBOS سوئیفت در ژنو اظهار کردند: ابزارهای امنیتی جدیدی را به‌کار می‌گیرند و با بازبینی روال‌های امنیتی، همتایان‌شان را هم برای انجام اقدام مشابه تحت فشار قرار داده‌اند. بعضی از بانک‌ها همچنین در جست‌وجوی فناوری‌های جایگزین برای نقل و انتقال پول مانند سیستم بلاک چین (Blockchain) هستند.

بانک‌ها تلاش برای بهبود امنیت سیستم‌هایشان را پس از سرقت ۸۱میلیون دلار از بانک مرکزی بنگلادش که در ماه فوریه با استفاده از پیام‌های جعلی سوئیفت انجام گرفت و همچنین برملا شدن رخنه به پایانه‌های سوئیفت سایر بانک‌ها افزایش داده‌اند. رخنه‌های امنیتی مذکور اعتماد به پیامهای سوئیفت که پیش از این به محض دریافت، پذیرفته می‌شوند را تحلیل برده است.

مدیرعامل سوئیفت به حاضران در کنفرانس SIBOS که از سوی سوئیفت برگزار می‌شود، هشدار داد این حملات ادامه پیدا خواهند کرد و پیشرفته‌تر می‌شوند. بنوآ دسر، مدیر جهانی مبادلات بانکی جهانی در بانک سوسیته جنرال فرانسه درباره اقدامات امنیتی این بانک گفت: سوسیته جنرال همه تدابیر امنیتی مورد توصیه سوئیفت را به‌کار بسته، اما وقایع اخیر باعث شد این بانک گام بیشتری بردارد و اکنون یک لایه جدید امنیتی معرفی کرده است که تحت آن کارمندان مجاز برای ارسال دستور پرداخت سوئیفت، باید با استفاده از یک اسکنر اثر انگشت وارد سیستم شوند و اثر انگشت علاوه بر کلمات عبور و کلید رایانه فیزیکی است. وی به رویترز گفت: اقدام مذکور سرمایه‌گذاری برای این بانک را که می‌داند چه اتفاقی افتاده، راحت‌تر کرده است. سوسیته جنرال ممکن است همتایانش را تحت فشار قرار دهد تا از سیستم مشابه استفاده کنند، اما هزینه‌های مربوط به این فناوری ممکن است روند به‌کارگیری آن را آهسته کند.

به گزارش ایسنا، به‌دنبال حملات هک اخیر، سوسیته جنرال به پاکسازی کانال‌های ارتباطی بلااستفاده در سیستم سوئیفت خود اقدام کرد. سوئیفت مانند فیس بوک عمل می‌کند که در آن اعضای سیستم تنها می‌توانند پیامهایی را برای تایید همتایانشان ارسال کنند، اما گاهی این لینک‌ها حتی پس از پایان روابط تجاری، باز می‌مانند. یاور شاه، رییس هیات‌مدیره سوئیفت در کنفرانس SIBOS اظهار کرد: چنین کانال‌های بازی، یک ریسک امنیتی هستند و همه بانک‌ها باید کانال‌های بلااستفاده را حذف کنند.

به گفته چری مک گوایر، مدیر امنیت اطلاعات استاندارد چارترد، این بانک سرگرم بازبینی داخلی سیستمهای سوئیفت خود است. اما بانک‌ها فقط سیستم خودشان را بررسی نمی‌کنند.

مشاهده صفحات روزنامه

ارسال نظر