Swift表示,$ 81M Cyber​​ Heist突出了攻击者和捍卫者之间的差距
思科修复了无线局域网控制器中严重拒绝服务缺陷,其他产品
NVIDIA的TESLA P100 GPU的服务器将于明年发货
欢迎休息使用SAP JAM传播协作
行业表示,商业率增加将损害英国宽带部门
机器人战争:团队风暴使用现代化它来呼吸新的生活进入遗留机器
汇丰老板说,银行和金融业公司互相尊重
阿联酋消费者对他们的数据不满意
中东CISO委员会首席执行官警告全球网络安全风暴
政府缺乏明确的数字NHS计划对“信誉”构成风险
北欧Cio采访:Mattias Wedar,Eniro
简单性首次亮相全闪存CN-5400-F超融合产品
白宫效率改革将限制2017年1月的新数据中心投资
E8启动D24 NVME PCIe SSD的全闪存阵列
Stephen Foreshew-Cain确认他正在离开GDS
中东CIO如何赋予业务战略
VMware首席执行官在戴尔EMC合并后面谈谈增长机会
苏格兰皇家银行使用AI平台为客户服务
NHS数字旨在将医疗保健放在公司网络安全基础上
DWP“认真考虑了”推动IT供应商通过普遍信用衰竭
缓慢的宽带导致广泛的压力,竞选人员声明
IDC:全球公共云花费加倍到2020
MaidSafe安全互联网概念进入测试阶段
LTE和Wi-Fi之间的战斗可能会在寒冷中留下LTE-U出局
HPE的坚持内存是什么?
Renogy在3小时内的太阳能发电机收费,提供900瓦的电源
保险经纪人担心全球云中断的SSP监管行动
微软的大计划旨在为所有人提供大数据智能
BlackBerry使BBM保密功能免费
AMD如何将自己作为英特尔的强大竞争对手复活
Windows 10预测:在一年的标记上有多达342米的PC
Facebook的实时视频动作可以引诱备难以捉摸的年轻用户
小提琴销希望FSP 7650和7450全闪存阵列
Acer的新捕食者游戏系统是强大的野兽,也将运行您的VR耳机
63个案件寻求访问锁定苹果,谷歌手机,ACLU说
Tomtom发现了印度全球交付中心的方式
只是对Adobe Flash Player - 紧急补丁与Cerber Ransomware说不
优步与司机解决而不会妥协于承包商状态
荷兰政府利用微软动态来改善招聘
研究表明,为GDPR提供的企业伪装
严峻的PC业务显示没有恢复的迹象
监狱以远程拔出非法手机的电力
英特尔眼睛安全自驾驾驶汽车,机器人与机器人收购
OpenReach回应了法定英国的互联网宽带活动家
技术为好的演员授予1万英镑,给慈善机构数字援助
微软最新的Windows 10 Build修复了错误,但添加了一些自己的错误
Isaca拥有首先在线Infosec职业博览会
VR可能与我们有好处,但很多人为开发人员的未知领域
Apple阐明了遵守政府的iPhone订单所需的内容
AMD为移动设备制作图形芯片
您的位置:首页 >产品 > 商业评论 >

Swift表示,$ 81M Cyber​​ Heist突出了攻击者和捍卫者之间的差距

2021-06-25 20:44:21 [来源]:

根据Alain Desausoi,Ciso的金融通讯服务迅速,根据孟加拉国中央银行的账户,达到孟加拉国中央银行的账户是一个分水岭事件。

“我们对银行业的攻击者技能与网络安全实践之间的差距感到惊讶,”他在伦敦的FT网络安全峰会上讲述了FT网络安全峰会。

他的议员是一个更广泛的活动的一部分,将据警告银行官员净爆炸物盖尔斯·泰尔斯大多数人,他们设法阻止了870亿美元的进一步欺诈交易。

SWIFT随后承认,历史参与了Swift Swift Softwareto隐藏了欺诈转移的证据,但它表示其核心消息系统并没有受到伤害。

Desausoi表示,它还涉及孟加拉国中央银行凭据的盗窃,使攻击者能够冒充授权用户来启动交易。

“将SWIFT作为安全邮件系统,但银行有自己的软件和系统,他们管理向我们发送消息,”他说。

Desausoi说,虽然威胁是世界各地的威胁,但所有国家都不一样,管理它们的必要技能是不一样的。

随后在赫斯特之后,Swift采取措施帮助银行社区填补已被暴露的差距,其中包括释放软件,帮助银行检测异常活动。

SWIFT还开发了客户安全策略,以满足风险,这是由五个组成部分组成的。

这些是改进的信息共享,更多的弹性软件,改进的安全措施,流量模式检测,以识别异常,并确保银行具有合适的安全合作伙伴。

“信息共享可能很难进入,但这是必要的,因此银行更能够在将来能够发现恶意活动,”德阿斯奥尼说。

作为SWIFT客户安全智能计划的一部分,该组织现已向客户提供妥协(IOC)的指标。

“客户反馈关于IOC的反馈一直是积极的,许多人告诉我们,在规划和改善网络防御方面已经非常有用,”德华州说。

他说,Swift有一个完善的网络安全计划,但通过引入诸如渗透测试,安全运营中心和积极寻找攻击者的事物,继续寻求养栏。

Desausoi表示,虽然技术在网络安全中发挥着作用,但银行需要了解没有单一技术将解决问题,并且他们需要超越技术来检查他们的流程并确保他们的员工有必要的培训和支持。

“寻找攻击者的最佳方式是寻找异常活动,尽管定义”正常“的活动是永无止境的任务,”他说。

SWIFT计划通过帮助他们尽可能多地获得和开发许多检测能力来继续支持客户。

“我们希望银行能够拥有挑战,并以自己的步伐与执法有关[归因和检控],”Desausoi说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。