Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Новая кража: надежность SWIFT под вопросом

Тема в разделе Новости Интернета/Hi-Tech, создана пользователем Hesoyam, 1 июн 2016.

Войдите для ответа
  1. Hesoyam Заблокирован

    Hesoyam
    Статус:
    Вне сети
    Сообщения:
    52
    Симпатии:
    1
    Регистрация:
    01.06.16
    Вечером 12 января 2015 г. через компьютерный терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге. Wells Fargo осуществил перевод. Однако позже выяснилось, что BDA не отправлял такого запроса, сообщает Reuters.

    В течение 10 дней Wells Fargo осуществил 12 переводов средств BDA, запрошенных через защищенную систему SWIFT. В общей сложности Wells Fargo перечислил $12 млн средств BDA на счета по всему миру.

    Оба банка полагают, что деньги были украдены неизвестными хакерами, как следует из иска BDA, поданного в этом году против Wells Fargo в Нью-Йоркский суд. BDA судится с Wells Fargo на том основании, что американский банк должен был распознать эти транзакции как подозрительные.

    Wells Fargo возразил, что промахи в безопасности собственных операций BDA привели к потере средств эквадорского банка. Хакеры использовали учетные данные одного из сотрудников BDA для входа в систему SWIFT, сообщили суду представители Wells Fargo.

    Система SWIFT, которая позволяет банкам обрабатывать миллиарды долларов в виде переводов каждый день и считается основой международной банковской деятельности, не является стороной в судебном процессе.

    Клиентами системы являются более 10 тыс. финансовых организаций по всему миру. Представители SWIFT подчеркивают, что банки-клиенты должны сообщать о проблемах, которые могут повлиять на "конфиденциальность, целостность и доступность сервиса SWIFT".

    "Нужно, чтобы клиенты информировали нас о таких махинациях, если они относятся к нашей продукции и услугам, чтобы мы могли информировать и поддерживать широкую общественность. Мы были в контакте с соответствующим банком, чтобы получить больше информации, и напоминаем клиентам об их обязательствах делиться такой информацией с нами", - заявили в SWIFT в ответ на запрос Reuters.

    В правилах SWIFT, однако, нет конкретного требования, которое обязывает клиентов сообщать о хакерских кражах. Банки часто не сообщают о кибератаках из опасения, что разглашение такой информации может им навредить, рассказали Reuters бывшие сотрудники SWIFT и эксперты в области кибербезопасности.

    Случай с эквадорским банком иллюстрирует основную проблему предотвращения подобных мошеннических переводов: ни SWIFT, ни банки-клиенты системы не имеют полного представления о частоте или деталях краж, совершаемых через сеть.

    SWIFT должна проверять коды в сообщениях, отправляемых в систему, чтобы удостовериться, что сообщение исходит от терминала клиента, и отправить его получателю быстро и надежно. Но как только хакеры получают действующие коды и учетные данные, SWIFT уже не может узнать, что они не являются истинными держателями счетов.

    На прошлой неделе хакеры вновь проникли в систему межбанковских платежей SWIFT. Целью атаки на этот раз стал некий коммерческий банк. Злоумышленники отправили сообщения внутри системы с использованием правильных кодов. Хакеры использовали идентификаторы существующего клиента, поэтому взлома системы не было.

    Ранее в этом году хакеры через SWIFT отправили 35 ложных указаний о переводе средств от имени Центрального банка Бангладеш. Основная часть платежей была заблокирована, однако преступникам удалось перевести $81 млн. Большую часть этих средств так и не нашли, личности хакеров также не были установлены. По предварительным данным властей Бангладеш, полученным в апреле, в краже были задействованы около 20 хакеров.

    Случаи хакерских атак ставят под угрозу мировую финансовую инфраструктуру, в том числе систему межбанковских платежей SWIFT. Финансовые власти стран G7 на встрече в Японии намерены обсудить кибербезопасность своих стран и разработать план по улучшению координации на глобальном уровне.

    "Многие учреждения и многие страны думают, что они могут просто ждать совершенной технологии - панацеи, которая решит эти проблемы. Но эти проблемы остаются", - отметила заместитель министра финансов США Сара Блум Раскин, которая занимается вопросами кибербезопасности финансового сектора G7.

    При этом все большую популярность набирают безналичные расчеты.

    [​IMG]

    По оценкам Федеральной резервной системы (ФРС) США, безналичные платежи составят в текущем году $616,9 млрд, тогда как в 2010 г. этот показатель составлял всего $60 млрд. Несмотря на то что показатели по всему миру разнятся, тенденция очевидна. Это значит, что если проблема кибербезопасности финансового сектора не будет решена, в будущем с ней столкнутся не только финансовые организации, но и общество в целом.

    Цитата:
    Кибербезопасность является одной из самых больших проблем, которая стоит перед финансовой системой США, заявил председатель Комиссии по ценным бумагам и биржам США (SEC), выступая с одной из самых жестких оценок реальных угроз от цифровых атак, которым подвергается Уолл-стрит.

    Банки по всему миру были шокированы киберкражей из Центрального банка Бангладеш $81 млн. Она проводилась через систему SWIFT, осуществляющую большую часть трансграничных платежных поручений между банками.

    Комиссия по ценным бумагам и биржам обнаружила, что крупные биржи, черные пулы и клиринговые палаты не имели достаточного уровня защиты, который помогал бы справляться с рисками, которые возникают, как правило, заявил председатель SEC Мэри Джо Уайт.

    "Мы выявили отличную готовность к операциям и хорошее понимание процесса, однако конкретная методика и процедура проведения операций явно не приспособлены к конкретным рискам. Мы не можем обеспечить достаточную безопасность в этом секторе", - заявила Уайт.

    Уайт отметила, что представители SEC провели активные проверки дилеров-брокеров и инвестиционных консультантов для оценки уровня их защиты от кибератак.

    Эксперты по кибербезопасности заявили, что ее замечания являются строжайшими предупреждениями SEC в отношении угроз, исходящих от хакеров сегодня.

    Бывший член команды безопасности Всемирного банка Том Келлерман, который в настоящее время является генеральным директором инвестиционной компании Strategic Cyber Ventures LLC, назвал это "признанием системного риска, стоящего перед Уолл-стрит".

    Бывший федеральный прокурор Уайт обратилась в SEC с инициативой под названием "разбитые окна". Она состоит в том, чтобы пресекать небольшие нарушения правил SEC, дабы удержать трейдеров от более крупных нарушений.

    Но критики сомневаются, что инициатива, подобно той, которая используется бывшим мэром Нью-Йорка Руди Джулиани в его суровых мерах по борьбе с преступностью в городе, является эффективным использованием ограниченных ресурсов агентства.

    Эта стратегия применялась в случаях "чудовищного несоблюдения" серьезных, существенных правил. Уайт отметила, что применение инициативы достаточно успешно.

    Например, SEC выделил три группы случаев в основной области, запрет на короткие продажи в преддверии IPO лицами, которые затем участвовали в IPO, с 2013 г., заявила она. С каждым годом отмечалось все меньше случаев. Последний раз было отмечено 12 случаев, отметила Уайт.

    Также во вторник SEC выпустила руководство на тему того, как могут ввести в заблуждение инвесторов определенные методы бухгалтерского учета.

    Компании все чаще уходят от общепринятых принципов бухгалтерского учета (GAAP), что позволяет им скрыть определенные расходы из показателей доходов, таких как, например, безналичные платежи. Но критики говорят, что практика может также ввести в заблуждение инвесторов за счет того, что будет создаваться слишком радужная картина прибыли компании.

    Действующие правила Комиссии по ценным бумагам позволяют компаниям сообщать показатели, которые не соответствуют GAAP, при соблюдении определенных условий. Одно из них – требование того, чтобы "показатели GAAP были равны или даже превосходили показатели non-GAAP". По ее словам, Non-GAAP не должна подменять GAAP.

    Она отказалась прокомментировать, что произойдет, если SEC рассмотрит применение мер против компаний, которые могут ввести в заблуждение инвесторов показатели non-GAAP, однако отметила, что SEC, не колеблясь, применит их, если обнаружит "нарушения".

    Уже несколько месяцев в SEC работают только три комиссара. Полный состав должен включать пять комиссаров. А Конгресс США настаивает на утверждении только двух кандидатур.

    "Мы действительно работаем с полной отдачей", - заявила Уайт, представив список проектов, недавно завершенных комиссией.

    Она добавила, что в соответствии с правилами о раскрытии информации члены комиссии, как правило, отвечают один в один.

    "Если работают только трое из вас, это несколько упрощает деятельность. И в этом тоже есть свои преимущества", - заявила она.
     
    1 июн 2016 #1
Загрузка...
Top