سیاستهای جدید در جهت امنیت سوئیفت
مسئولان SWIFT(شبکه مالی مطرح در سطح بینالمللی) راهکارهای ویژهای راهکارهای ویژهای را بهمنظور استفاده از سیستم تایید دو مرحلهای در جابجایی وجوه توسط بانکها به مرحله اجرا درخواهند آورد.
این تصمیم که البته با تاخیر به مرحله اجرا درآمده، در پی سرقت چندین میلیون دلاری در قالب نفوذ به این سیستم مالی در سیاستهای جدید این شرکت قرار گرفته است.
لازم به ذکر است که سرقت 81 میلیون دلاری از بانک مرکزی بنگلادش، سرقت 12 میلیون دلاری از بانک Banco del Austro SA و حملاتی مشابه به بانکهای Tien Phong فیلیپین و ویتنام از جمله مواردی هستند که به گفته محققان در نتیجه زیرساختهای نا امن سوئیفت ممکن شدهاند.
پاسخ اولیه سوئیفت به بروز این حملات سایبری، تاکید روی این مسئله بود که شبکه آنها مورد نفوذ قرار نگرفته و سرقتهای یادشده نتیجه مشکلات مختلف در سیستمهای خود بانکها بودهاند. با این وجود، در ادامه راه متخصصان عنوان کردند معیارهای امنیتی سوئیفت فاقد مشخصههای لازم و در سطح استاندارد بوده و مدل مورد استفاده در جهت هوشمندسازی این سیستم مالی، چیزی در حدود یک دهه از بروزرسانیهای جدید فاصله دارد.
پس از این اظهار نظر، مدیرعامل سوئیفت تضمین کرد که بررسی و بازبینی زیرساختهای امنیتی این شرکت در دستور کار قرار خواهد گرفت و در نهایت نیز در هفته جاری برنامهای پنج مرحلهای در کنفرانس مالی این شرکت، پیش روی متخصصان قرارگرفت.
در قالب این برنامه، اطلاعات بیشتری از مشتریان اخذ خواهد شد و این اطلاعات با دیگر مشتریان این سرویس مالی به اشتراک گذاشته خواهد شد. علاوه بر این، هر کاربر میتواند از طریق رایانه شخصی خود از موارد و مشکلات مرتبط با اتخاذ رویههای مناسب برای دفاع سایبری آگاهی یابد.
دیگر راهکار ویژه سوئیفت، پشتیبانی از سیستم تایید دو مرحلهای خواهد بود که به عنوان ابزاری جانبی در کنار نرمافزار رهگیری فعالیت کاربران مورد استفاده قرار خواهد گرفت.
سوئیفت چارچوبهای حسابرسی ویژهای را نیز بهمنظور ایجاد گواهی و استانداردهای حسابرسی مدنظر قرارداده و انطباق شرایط بانکها با خطوط اصلی سیاستهای خود را نیز بهطور مرتب و منظم بررسی خواهد کرد. کنترل افزایش یافته الگوهای پرداختی در کنار کاوش برای یافتن ابزارهایی در جهت متوقف کردن دریافت و نمایش پیغامهای مربوط به پرداختهای جعلی نیز از جمله راهحلهای جدید بهمنظور توقف پرداختهای مشکلدار است.
تمامی بهینهسازیهای یادشده، در جهت افزایش سطح امنیتی سیستمی که روزانه میلیاردها دلار را در سراسر جهان جابهجا میکند بهکار بسته خواهند شد. با این وجود، بهنظر میرسد سوئیفت میتوانست پیش از وقوع سرقتهای مالی بزرگ، چنین راهکارهای امنیتی مدرنی را پیادهسازی کند.
منبع : آی تی ایران