Swift表示,$ 81M Cyber Heist突出了攻击者和捍卫者之间的差距
根据Alain Desausoi,Ciso的金融通讯服务迅速,根据孟加拉国中央银行的账户,达到孟加拉国中央银行的账户是一个分水岭事件。
“我们对银行业的攻击者技能与网络安全实践之间的差距感到惊讶,”他在伦敦的FT网络安全峰会上讲述了FT网络安全峰会。
他的议员是一个更广泛的活动的一部分,将据警告银行官员净爆炸物盖尔斯·泰尔斯大多数人,他们设法阻止了870亿美元的进一步欺诈交易。
SWIFT随后承认,历史参与了Swift Swift Softwareto隐藏了欺诈转移的证据,但它表示其核心消息系统并没有受到伤害。
Desausoi表示,它还涉及孟加拉国中央银行凭据的盗窃,使攻击者能够冒充授权用户来启动交易。
“将SWIFT作为安全邮件系统,但银行有自己的软件和系统,他们管理向我们发送消息,”他说。
Desausoi说,虽然威胁是世界各地的威胁,但所有国家都不一样,管理它们的必要技能是不一样的。
随后在赫斯特之后,Swift采取措施帮助银行社区填补已被暴露的差距,其中包括释放软件,帮助银行检测异常活动。
SWIFT还开发了客户安全策略,以满足风险,这是由五个组成部分组成的。
这些是改进的信息共享,更多的弹性软件,改进的安全措施,流量模式检测,以识别异常,并确保银行具有合适的安全合作伙伴。
“信息共享可能很难进入,但这是必要的,因此银行更能够在将来能够发现恶意活动,”德阿斯奥尼说。
作为SWIFT客户安全智能计划的一部分,该组织现已向客户提供妥协(IOC)的指标。
“客户反馈关于IOC的反馈一直是积极的,许多人告诉我们,在规划和改善网络防御方面已经非常有用,”德华州说。
他说,Swift有一个完善的网络安全计划,但通过引入诸如渗透测试,安全运营中心和积极寻找攻击者的事物,继续寻求养栏。
Desausoi表示,虽然技术在网络安全中发挥着作用,但银行需要了解没有单一技术将解决问题,并且他们需要超越技术来检查他们的流程并确保他们的员工有必要的培训和支持。
“寻找攻击者的最佳方式是寻找异常活动,尽管定义”正常“的活动是永无止境的任务,”他说。
SWIFT计划通过帮助他们尽可能多地获得和开发许多检测能力来继续支持客户。
“我们希望银行能够拥有挑战,并以自己的步伐与执法有关[归因和检控],”Desausoi说。