Вход в личный кабинет

Забыли пароль?
Регистрация
Пожалуйста, внимательно и аккуратно заполните все поля
регистрационной формы. На указанный вами e-mail будет выслано уведомление о регистрации.
Если Вы хотите использовать Telegram @username, то нажмите Вход и введите в поле логина, Ваш Telegram @username
Внимание! Пароль должен состоять из 8 и более символов, прописных и заглавных букв, а так же цифр
Восстановление пароля
Введите e-mail, указанный при регистрации
Отдаете
Отдаете
Вернуться назад

Как изменится политика безопасности банков после DDoS-атак на SWIFT?

18.10.2016
Как изменится политика безопасности банков после DDoS-атак на SWIFT?

Сеть передачи сообщений SWIFT, которая в сутки ежедневно передает триллионы долларов, недавно подверглась атаке хакеров. В связи с этим банковские учреждения изменяют политику безопасности, чтобы не дать злоумышленнику безнаказанно обзавестись чужими деньгами. На конференции SIBOS, которая собирает клиентов SWIFT в Женеве, были подняты вопросы хакерских вторжений, и принято единогласное мнение – стимулировать контрагентов принимать активные меры для предотвращения атак. В качестве решения вопроса многие банки называют методы, работающие на основе блокчейн.

Первые меры против хакеров были приняты сразу после атаки на Центральный банк Бангладеш, в результате которой злоумышленниками в феврале 2016 года был украден 81 миллион долларов. Система SWIFT и ранее подвергалась многим менее ощутимым вторжениям, в результате которых ее безопасность оказалась под вопросом. И сегодня нельзя смотреть на эту ситуацию сквозь пальцы.

Исполнительный директор компании, которая поддерживает канал межбанковской связи, Готфрид Лейбрант, предполагает, что атаки не прекратятся, и даже хуже – станут более профессиональными. Поэтому появилась необходимость в командных действиях, направленных против хакеров. Один из руководителей французского банка Societe Generale, Бенуа Десер заявил, что в его банке уже принят ряд мер безопасности, чтобы исключить атаки, но злоумышленники всегда оказываются на шаг впереди. Среди последних новинок французов стала необходимость подтверждения транзакций отпечатками пальцев. При этом все прежние меры верификации остались актуальными – как аппаратные ключи, так и пользовательские пароли.

Новые меры должны привлечь инвесторов, потому что сфера деятельности мошенников значительно сократится. В SocGen уверяют, что уже готовы внедрить новую схему, в которой важным знаменателем выступит отпечаток пальцев пользователей. Единственной преградой на пути разработчиков остается высокая стоимость нововведения.

Действие по принципу

Из-за серии хакерских атак банки вынуждены пересмотреть алгоритм сотрудничества со SWIFT. Сокращено количество используемых каналов, и теперь банки использует принципы социальной сети . Сообщения теперь отправляются только тем, кто состоит в списке друзей (доверенных партнеров). Единственный минус – каналы могут некоторое время не закрываться после завершения транзакции.

Руководитель SWIFT Явар Шах поведал на международном форуме о том, что открытые каналы представляют некоторую угрозу для клиентов, поэтому этот вопрос должен быть закрыт. Господин Десер напомнил, что еще недавно французский банк Societe Generale использовал тысячи незащищенных каналов. Недавно Чери Мак-Гуайр, руководящий вопросами безопасности в банке Standard, заявил о том, что его учреждение пересмотрело принципы взаимодействия со SWIFT.

Банки отталкиваются не только от собственных систем безопасности. Ведь при краже в Бангладеш был использован Федеральный резерв США и филиппинские банки. Поэтому чтобы снизить общий уровень риска, нужно принимать коллективные меры. Представитель бразильского банка Intesa Сержио Далла Рива заявил о том, что во время проверки рисков транзакции должны проверяться счета обоих участников финансовой сделки. Представитель отечественного Зелёный банк Лев Хазис сказал, что ожидает активных действий как от банков, так и от регуляторов, которые должны идти друг другу навстречу.

Применение инноваций

Атаки на SWIFT являются прекрасным стимулом для внедрения новых технологий. Руководитель операционного отдела в Danske Bank Ларс Сьорген заявил о том, что они активно используют труд разработчиков программного кода, который автоматически будет определять риск транзакций через межбанковские финансовые каналы. Чаще всего небольшие транзакции будут получать одобрение системы, тогда как запросы на большие суммы будут дополнительно проверяться.

Некоторые участники финансового рынка раздумывают о необходимости замены процедуры обмена сообщениями в SWIFT. Одной из альтернатив технологии является блокчейн, который использует общедоступный реестр, где все записи заносятся и проверяются в автоматическом режиме. Данные проверяются в постоянном режиме, что позволяет быстро определить спорную или откровенно мошенническую операцию. Но в самой компании пока не считают внедрение технологии Биткоина панацеей от всех проблем, ведь нерешенными окажутся вопросы конфиденциальности.

Комментарии (0):

Написать свой отзыв