По свидетельству директора SWIFT по безопасности межбанковских операций, это сообщество продолжает фиксировать случаи компрометации рабочей среды отдельных участников. «Угроза неотступна, адаптивна и сложна, и никуда от этого не деться», — констатирует Ален Десосуа (Alain Desausoi), отмечая, что мошенники не прекращают попытки обманом заставить финансовые организации совершать платежи в их пользу.

Неделю назад Десосуа принял участие в европейской конференции по кибербезопасности, ежегодно проводимой Financial Times. В ходе беседы с журналистом FT Карой Сканелл (Kara Scannell) представитель SWIFT упомянул новый инструмент, разработанный в помощь пользователям системы межбанковского обмена. Этот инструмент, именуемый Daily Validation Reports, призван укрепить существующую на местах защиту от фрода и снизить риски в отношении текущих атак.

Daily Validation Reports, как следует из названия, позволит банкам и другим клиентам сервис-провайдера ежедневно просматривать сводки своих сообщений с тем, чтобы контролировать эту активность и вовремя отслеживать подозрительные послания. Согласно пресс-релизу SWIFT, новый помощник будет запущен в эксплуатацию в декабре. Разработчик рекомендует пользоваться новым инструментом отдельно от существующей платежной системы. Его настройки позволяют получать информацию по независимому каналу, и ей можно будет довериться даже в случае компрометации основных рабочих систем или порчи журналов.

По словам Стивена Гилдердейла (Steven Gilderdale), руководителя программы обеспечения безопасности клиентов SWIFT, финансовые институты, особенно небольшие, сильно зависят от четкой работы своих систем, доступ к которым может осложниться в случае компрометации. Модификацию данных в ходе атаки тоже нельзя исключить. «Daily Validation Reports обеспечит надежный и независимый источник информации, предоставив таким учреждениям возможность просмотра активности и быстрого обнаружения фрода, будь то атака извне или действия злонамеренного инсайдера», — заявил Гилдердейл, анонсируя новый инструмент.

В минувшем году участники международной системы межбанковского обмена не раз подвергались изощренным атакам мошенников, которые иногда даже использовали вредоносное ПО для генерации несанкционированных SWIFT-сообщений и сокрытия факта их отправки. Первая громкая атака на банк, подключенный к этой сети, произошла в феврале. Используя украденные учетные данные, мошенники смогли по поддельным запросам Центрального банка Бангладеш вывести на подставные счета и украсть совокупно $81 млн. Позднее от аналогичных атак пострадали банки Вьетнама и Эквадора.

Систему SWIFT в настоящее время используют более 11 тыс. финансовых организаций из 200+ стран. Сервис-провайдер неоднократно предупреждал пользователей защищенной сети об участившихся атаках мошенников, использующих ее возможности в своих интересах. Так, в конце августа в распоряжении агентства «Рейтер» оказалось закрытое письмо SWIFT, информирующее участников межбанковского обмена о новых инцидентах и призывающее усилить защиту на местах. Это письмо дословно повторяло фразу, ныне озвученную Десосуа, — о «неотступной, адаптивной и сложной» угрозе, от которой «никуда не деться».

В ходе кулуарного обсуждения проблемы на конференции ИБ-глава SWIFT подчеркнул, что свидетельств компрометации самой системы межбанковского обмена ни один киберинцидент не показал. В то же время такие меры, как разработка Daily Validation Reports и июльский запуск специальной программы обеспечения безопасности клиентов при поддержке BAE Systems и Fox-IT, способны в большой мере укрепить оборону, считает Десосуа.

Тем не менее представитель SWIFT не преминул отметить, что за надежность защиты клиентской инфраструктуры всегда будет отвечать сам клиент. «Мы достигли заметного прогресса, — говорит Десосуа, — и, конечно, продолжим оказывать поддержку членам сообщества, однако, поскольку угроза сохраняет актуальность, роль самих клиентов трудно переоценить. Кто не смог обеспечить логическую и физическую безопасность рабочей среды, тот сильно рискует».

Категории: Вредоносные программы, Кибероборона, Мошенничество, Хакеры