本文讲的是Swift今夏挫败3起网络攻击 否认系统被入侵，Swift首席执行官 Gottfried Leibbrandt，在本周一日内瓦召开的银行业论坛上表示，今年夏天，银行防御了三次利用Swift金融转账网络的企图。同时这位CEO宣布，将推动更严格的安全控制计划。

Swift是为全球银行提供相互之间资金往来的网络，在今年2月遭受网络攻击，差点被黑客盗走10亿美元，最终孟加拉银行损失了8100万美元。此起事件促使Swift加强了系统安全，包括更新软件、增加新的审计和核查工具。

尽管一直遭受诟病，银行在改变安全措施上的速度一直很慢。因此从明年起，Swift将强制大部分银行加强安全措施。Leibbrandt还在会议上披露了3起攻击的细节：

第一起攻击手法与孟加拉银行类似，清算人员告警其转账交易非常可疑，调查显示银行遭到入侵，支付报告被更改。第二起还是清算人员发现，交易中的最终收益人是一个“钱骡”账户，并且也在另一个银行交易中使用这个账户，经调查这家银行被入侵。于是分布在四个大洲的四家银行协同工作，防止了损失。第三起事件中，由于银行系统打上了最新的补丁并更新了反病毒软件，因此成功的制止了一起入侵事件，并进一步防止了又一起欺诈事件的发生。

网络攻击事件显示了银行加强自身网络安全环境的重要性，包括多因素认证、登录凭证的保护、反病毒软件和防火墙，及时更新打补丁等，都是基础的安全措施。

但Leibbrandt仍然表示，有些攻击还是会成功，而且以后这些攻击仍将继续并更加的复杂化。为了对抗攻击，明年7月Swift将要求客户自我确认符合一组共16项的安全标准，并从2018年1月1日起，将实施审计。

Swift将把银行遵守新规则的情况告知他们的管理者和往来行，并允许后者检测对方银行是否“洗干净手才吃饭”（指符合安全规定再进行交易）。这些安全标准的细节还未最终确定，Swift计划两个月的讨论，并将在明年3月份公布最终的规定。

并非只是Swift的客户需要改变以抵御攻击，Swift自身也需要加强安全。

“我们也在加强自身安全的投入，虽然我们并未被入侵，至少我们迄今为止没有发现被入侵。但是我会永远提起‘迄今为止’这几个字，因为我确信在网络空间，只有保持怀疑才能幸存。“

原文发布时间为：九月 28, 2016
本文作者：Recco
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/industry/19917.html