专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


孟加拉央行被黑8100万美元后 黑客想再攻击银行

2016-09-01 08:21 推荐: 浏览: 4 views 评论 字号:

摘要: 据《路透社》报道,全球金融电讯协会SWIFT透露,黑客正针对使用SWIFT系统的银行酝酿新一轮网络攻击。今年2月,孟加拉银行因黑客入侵损失了金额高达8100万美元的资金,这一事件引发诸多关注。SWIFT要求其成员银行遵守它在孟加拉银行被黑事件后新公布的安保流程...

据《路透社》报道,全球金融电讯协会SWIFT透露,黑客正针对使用SWIFT系统的银行酝酿新一轮网络攻击。今年2月,孟加拉银行因黑客入侵损失了金额高达8100万美元的资金,这一事件引发诸多关注。SWIFT要求其成员银行遵守它在孟加拉银行被黑事件后新公布的安保流程。

在致客户信中,SWIFT表示,自今年6月以来,就不断有黑客尝试通过网络入侵窃取资金,其中一些攻击行为已成功得手。

信中还指出,“客户的资金环境被入侵,随后黑客会发送诈骗支付信息。这类威胁很复杂,具有持续性和适应性。”

继孟加拉银行被黑后,网络窃贼一直在筹划并实施新一轮入侵,而且攻击对象可能是使用SWIFT服务、但安全措施松懈的银行。

SWIFT在致客户信中还指出,新一轮网络袭击中一些银行客户被窃取了资金,但并未透露银行名称、涉及金额以及黑客袭击的次数。但它表示,这些被攻击银行的规模和位置各不相同,也使用了不同方法来访问SWIFT系统。

所有被攻击银行都存在一个共同之处:本地安全级别低。黑客利用这些漏洞来入侵本地系统,并向客户发送要求汇款的诈骗信息。

孟加拉国银行被黑的事件表明,不可靠的安保流程使入侵难度降低,黑客攻击的是该银行用来发送大笔汇款请求的SWIFT信息的电脑。孟加拉国警察指出,孟加拉银行没有安装防火墙,并使用售价仅10美元的二手交换机来联网。

SWIFT一再催促成员银行施行新的安保措施,其中包括性能更强大的用户认证系统以及更新用来收发SWIFT信息的软件。但SWIFT无法强迫这些银行执行这些措施,因为作为非盈利协会,SWIFT不具有对成员银行的监管权。

SWIFT向成员银行表示,如果在11月19日的最后期限之前,它们还没有安装最新版本的SWIFT软件,它将向监管机构汇报或告知银行的合作伙伴。

稿源:网易科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭