WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
SWIFT quyết định mở rộng sử dụng xác thực hai yếu tố
SWIFT vừa cho biết sẽ "mở rộng" việc sử dụng xác thực hai yếu tố trong giao dịch chuyển tiền của các ngân hàng.
Quyết định muộn màng này được đưa ra vài tuần sau khi nhiều vụ trộm hàng triệu USD thực hiện thông qua hệ thống SWIFT được đưa ra ánh sáng.
Ngân hàng trung ương của Bangladesh bị mất 81 triệu USD, ngân hàng Banco del Austro SA của Ecuador mất 12 triệu USD, và các cuộc tấn công tương tự vào một ngân hàng ở Philippines và ngân hàng Tiền Phong, Việt Nam.
Phản ứng ban đầu của SWIFT với các vụ tấn công này là nhấn mạnh rằng mạng lưới của mình không bị xâm nhập và vụ trộm là do hệ thống của các ngân hàng khác bị tấn công.
Nhưng các chuyên gia chỉ ra rằng SWIFT bị thiếu trầm trọng các biện pháp an ninh và sử dụng mô hình nhận thức nguy cơ đã lỗi thời hàng thập kỷ.
Bị phê bình gay gắt, một vài tuần sau đó, Giám đốc điều hành của SWIFT hứa sẽ xem xét các biện pháp an ninh của tổ chức và đầu tuần này đưa ra một kế hoạch, công bố thứ Sáu vừa rồi.
Theo đó, kế hoạch sẽ "yêu cầu" nhiều thông tin hơn từ khách hàng và chia sẻ thông tin đó với các khách hàng khác, thông báo cho tất cả thành viên trên hệ thống về bất kỳ sự cố, và phát hành "các thực hành tốt nhất" cho "phòng thủ mạng".
Cụ thể, hãng sẽ "mở rộng" hỗ trợ xác thực hai yếu tố và sử dụng "công cụ bổ sung" như phần mềm theo dõi. Nhưng hãng vẫn chưa cho biết có tiếp tục sử dụng biện pháp an ninh cơ bản cho giao dịch chuyển tiền hay không.
SWIFT sẽ cung cấp "các khuôn khổ kiểm toán" và tạo ra chuẩn mực và chứng nhận kiểm toán, cũng như so sánh mức độ tuân thủ của các ngân hàng với "đường cơ sở".
Và hãng sẽ "hỗ trợ kiểm soát mô hình thanh toán tăng cường” cũng như "tìm kiếm các công cụ cho phép khách hàng nhanh chóng thu hồi các tin nhắn thanh toán gian lận" và tạo điều kiện để chấm dứt thanh toán dễ dàng hơn.
Tất cả những cải tiến này sẽ giúp tăng cường sự an toàn của một hệ thống lưu thông hàng tỷ USD trên toàn thế giới mỗi ngày.
Theo The Register
Quyết định muộn màng này được đưa ra vài tuần sau khi nhiều vụ trộm hàng triệu USD thực hiện thông qua hệ thống SWIFT được đưa ra ánh sáng.
Ngân hàng trung ương của Bangladesh bị mất 81 triệu USD, ngân hàng Banco del Austro SA của Ecuador mất 12 triệu USD, và các cuộc tấn công tương tự vào một ngân hàng ở Philippines và ngân hàng Tiền Phong, Việt Nam.
Phản ứng ban đầu của SWIFT với các vụ tấn công này là nhấn mạnh rằng mạng lưới của mình không bị xâm nhập và vụ trộm là do hệ thống của các ngân hàng khác bị tấn công.
Nhưng các chuyên gia chỉ ra rằng SWIFT bị thiếu trầm trọng các biện pháp an ninh và sử dụng mô hình nhận thức nguy cơ đã lỗi thời hàng thập kỷ.
Bị phê bình gay gắt, một vài tuần sau đó, Giám đốc điều hành của SWIFT hứa sẽ xem xét các biện pháp an ninh của tổ chức và đầu tuần này đưa ra một kế hoạch, công bố thứ Sáu vừa rồi.
Theo đó, kế hoạch sẽ "yêu cầu" nhiều thông tin hơn từ khách hàng và chia sẻ thông tin đó với các khách hàng khác, thông báo cho tất cả thành viên trên hệ thống về bất kỳ sự cố, và phát hành "các thực hành tốt nhất" cho "phòng thủ mạng".
Cụ thể, hãng sẽ "mở rộng" hỗ trợ xác thực hai yếu tố và sử dụng "công cụ bổ sung" như phần mềm theo dõi. Nhưng hãng vẫn chưa cho biết có tiếp tục sử dụng biện pháp an ninh cơ bản cho giao dịch chuyển tiền hay không.
SWIFT sẽ cung cấp "các khuôn khổ kiểm toán" và tạo ra chuẩn mực và chứng nhận kiểm toán, cũng như so sánh mức độ tuân thủ của các ngân hàng với "đường cơ sở".
Và hãng sẽ "hỗ trợ kiểm soát mô hình thanh toán tăng cường” cũng như "tìm kiếm các công cụ cho phép khách hàng nhanh chóng thu hồi các tin nhắn thanh toán gian lận" và tạo điều kiện để chấm dứt thanh toán dễ dàng hơn.
Tất cả những cải tiến này sẽ giúp tăng cường sự an toàn của một hệ thống lưu thông hàng tỷ USD trên toàn thế giới mỗi ngày.
Theo The Register