Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Насколько безопасна сеть SWIFT?

Насколько безопасна сеть SWIFT?


3-05-2017, 15:09 | Финансы и кризис / Финансовые новости | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (1 145)

Насколько безопасна сеть SWIFT?


Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) переживает "кризис среднего возраста". Международная межбанковская система является на сегодняшний день основой большинства платежных сервисов для более 11 тыс. организаций, включая банки и корпорации, в 200 странах мира. Из-за участившихся кибератак в администрации задумались о том, как защитить систему от хакеров.

SWIFT была создана и учреждена в мае 1973 г. при участии 239 банков, расположенных в 15 странах мира. Разработчики системы трудились более четырех лет для практического осуществления этого учреждения, и 9 мая 1977 г. международная сеть, отвечающая за передачу данных, была официально запущена. В конце этого же года число банков, желающих присоединиться к SWIFT, возросло до 586. Ежедневно сообщество передавало 450 тыс. электронных сообщений. К июлю 2016 г. объем ежедневных финансовых сообщений в формате SWIFT превысил 25 млн. В настоящий момент за год через SWIFT проходит порядка 6 млрд платежных поручений.

Если банк осуществляет транзакцию, большая вероятность, что это так или иначе происходит с участием SWIFT. Каждый банк, включенный в систему, имеет свой уникальный SWIFT-код. На практике для совершения платежа в Eвропе достаточно знать наименование и IBAN-код банковского счета получателя (уже содержащий интерпретированный SWIFT-код в своем составе). В день через SWIFT проходит более миллиона транзакций о денежных переводах, межбанковских платежах, ценных бумагах.

После событий 11 сентября 2001 г. ЦРУ и Министерство финансов США получили доступ к финансовой информации сети SWIFT с целью отслеживания возможных финансовых транзакций террористов. После того как информация об этом была опубликована в 2006 г. в The New York Times, The Wall Street Journal и Los Angeles Times, общество SWIFT подверглось жесткой критике за недостаточную защиту данных клиентов. Впоследствии администрация SWIFT объявила о начале перевода архитектуры всей системы в распределенный режим с двухзонной моделью хранения всех проходящих через нее сообщений.

Хакеры из группы, называющей себя Shadow Brokers ("Теневые брокеры"), в апреле опубликовали файлы и документы, свидетельствующие о том, что американское Агентство национальной безопасности могло получить несанкционированный доступ к сети обмена финансовой информацией между банками SWIFT.

Согласно опубликованным данным, подлинность которых пока не установлена, сотрудники АНБ, используя некоторые уязвимости в операционных системах Windows компании Microsoft, могли следить за перемещением денег между банками - преимущественно на Ближнем Востоке и в Латинской Америке.

В SWIFT заявили, что у них нет данных о случаях несанкционированного доступа к сети. Согласно опубликованным хакерами данным АНБ могло контролировать сделки с участием банков и других финансовых учреждений во многих странах Ближнего Востока.


Все сообщения, переданные через SWIFT, хранятся в одном из трех дата-центров - в США, Нидерландах и Швейцарии, сообщает The Wall Street Journal. Есть еще четвертый дата-центр, местоположение которого известно лишь топ-менеджерам SWIFT. Но из-за череды недавних кибератак, целью которых стали крупные банки, встал вопрос о том, насколько безопасна сеть SWIFT. Руководство сети настаивает на том, что ядро платформы скомпрометировано не было.

В последние годы риск кибератак возрос, а банковская система стала включать более мелкие учреждения со слабой защитой. В прошлом году SWIFT была раскритикована пользователями и игроками индустрии за то, что организация не смогла должным образом усилить систему безопасности.

SWIFT пытается восстановить репутацию, после того как в результате кибератак у банков были похищены миллионы долларов. В частности, в прошлом году из центрального банка Бангладеш был украден $81 млн, когда хакеры начали отправлять в Федеральный резервный банк Нью-Йорка инструкции о переводе средств в Азию.

Процесс аутентификации в системе направлен на проверку соответствия информации об отправителе и получателе, но если хакеры завладеют данными пользователя, SWIFT может пропустить несанкционированный перевод. Таким образом, в SWIFT говорят, что слабое звено в цепочке вовсе не платформа, а банки. Исполнительный директор SWIFT Готтфрид Лейббранд в прошлом году сделал довольно резонансное сообщение, заявив, что банки со слабой киберзащитой будут отключены от глобальной сети международной платежной системы.

Для того чтобы и дальше сотрудничать со SWIFT, банки должны защитить свои системы от хакеров надежными программами. Как сообщили в компании, в случаях кражи денежных средств система SWIFT не была взломана, но хакеры получили доступ к системе сбора и передачи данных с использованием учетных данных заказчиков и вредоносного программного обеспечения, чтобы скрыть свои следы.

О возрастающей угрозе хакерских атак на банки и банковские системы заявлял председатель SWIFT Явар Шах. Он призвал финансовые учреждения усилить меры безопасности. Отмечается, что хакеры улучшили методы взлома местных банковских систем. Внедряется новая тактика, связанная с использованием программного обеспечения, позволяющего получить доступ к технической поддержке компьютеров пользователей.

Недавно представители SWIFT заявили, что предложат клиентам сервис, который будет изучать схемы отправки пользователями сообщений и определять подозрительных получателей и необычные суммы платежей. Этот инструмент направлен на обнаружение мошеннических сообщений.

Клиенты банков смогут интегрировать этот сервис прямо в свои потоки Swift-сообщений, что поможет распознать подозрительную активность. Изначально новый сервис будет нацелен на небольшие финучреждения и центробанки, которые изо всех сил стараются соответствовать строгим правилам безопасности. Стоимость услуги для клиентов пока не разглашается.

Система будет помечать несанкционированные платежные сообщения и изучит паттерны совершения транзакций, после чего разработает индивидуальные профили трафика сообщений на основании особенностей бизнес-активности, страны и валюты, в которой совершаются транзакции.

В рамках наблюдения за SWIFT Национальный банк Бельгии не реже 2 раз в год проводит совещания с руководством системы. На этих встречах рассматриваются вопросы, возникающие в ходе осуществления надзора, даются рекомендации и делаются предложения по совершенствованию работы. Федеральная резервная система США также активно мониторит деятельность SWIFT и следит за своевременными отчетами о кибератаках.

Представители SWIFT докладывают о принятых мерах и дальнейших планах по реализации предписаний надзирающего органа. Необходимо отметить, что проведение процедур надзора не снимает со SWIFT ответственности за обеспечение безопасного и надежного функционирования системы, всех ее продуктов и услуг.
Подробнее: http://www.vestifinance.ru/articles/84914


Рейтинг публикации:

Нравится1



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map