курс цб на 26.06:
59.6564
66.678
Лента новостей
Безопасность
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
ЖУРНАЛ ПЛАС №5 Календарь событий
20 июня 2017 18:12
Количество просмотров 21 просмотр
ЖУРНАЛ ПЛАС №5 17 моментов безопасности
20 июня 2017 16:12
Количество просмотров 32 просмотра
Регуляторы ЦБ снизил ключевую ставку до 9%
16 июня 2017 14:29
Количество просмотров 224 просмотра

SWIFT и EastNets пытаются обелить деятельность АНБ

Количество просмотров326 просмотров

SWIFT и EastNets отрицают то, что  Агентство национальной безопасности США, используя лазейки в программном обеспечении, получило доступ к банковской сети, внедрило шпионское ПО и осуществляет мониторинг потоков данных по ряду ближневосточных банков.

Соответствующие обвинения опубликованы группой хакеров «Теневые брокеры» (The Shadow Brokers) в блоге, участники которого осуждали ракетный удар Дональда Трампа по Сирии. Группа The Shadow Brokers, которая, по утверждению ряда специалистов по безопасности, связана с российскими спецслужбами, продолжает утверждать, что хакерское ПО якобы используется разведслужбой США для взлома различных систем Microsoft, и что АНБ применяло сверхсекретную технологию для проникновения в Сервисное бюро Swift, находящееся под управлением EastNets.

EastNets Bureau обеспечивает подключение к сети обмена сообщениями SWIFT 260 банков, среди которых, в том числе, и крупнейшие финансовые учреждения Ближнего Востока.

В своем заявлении EastNets утверждает, что опубликованные документы не заслуживают доверия, а обвинения хакеров – «абсолютная ложь, не имеющая под собой никаких оснований».

В компании  утверждают,  что  внутренний отдел сетевой безопасности EastNets провел полную проверку серверов и не обнаружил результатов хакерского взлома или каких-либо уязвимостей. Сервисное бюро EastNets использует отдельную защищенную сеть, доступ к которой из публичных сетей закрыт. На фотографиях в Twitter, показывающих якобы «скомпрометированные» данные, изображены устаревшие страницы, сгенерированные на низкоуровневом внутреннем сервере, который не используется с 2013 года.

Исполнительный директор и основатель EastNets Хазем Мулхим (Hazem Mulhim) отметил: «Несмотря на то, что мы не можем точно установить, какая информация была опубликована, мы можем подтвердить, что никакие данные клиентов EastNets не были никоим образом скомпрометированы, и EastNets гарантирует полную безопасность и самую высокую степень защиты клиентских данных сертифицированным сервисным бюро SWIFT».

SWIFT подтвердила слова Мулхима, заявив об «отсутствии доказательств несанкционированного доступа к нашей сети или сервисам обмена сообщениями».

Среди документов, опубликованных группой The Shadow Brokers, находился и теперь  уже удаленный сценарий взлома АНБ внутренней инфраструктуры SWIFT, который мог бы быть использован киберпреступниками в будущем.

В своем блоге Microsoft попыталась успокоить клиента, выразившего обеспокоенность рисками, которые могло создать обнародование информации хакерами из The Shadow Brokers.

«Наши инженеры изучили вскрытые уязвимости, большинство из которых уже были исправлены», – написали представители компании.

Хотя большая часть уязвимостей в продуктах, поддерживаемых Microsoft, были устранены, в опубликованном списке содержатся три лазейки, относящиеся к более старым продуктам.

«Клиентам, использующим Windows 7 или Exchange 2010, либо их более поздние версии, нечего опасаться, – считает руководитель службы безопасности Microsoft Филип Миснер (Phillip Misner). –  Клиентам, пользующимся более старыми версиями этих продуктов, рекомендуется обновить их до поддерживаемых версий ПО».

В заключительном заявлении SWIFT рекомендует финансовым учреждениям осторожно относиться к выбору поставщиков: «Клиентам следует уделять особое внимание собственной безопасности и учитывать вопросы безопасности, выбирая сервисное бюро и сотрудничая с прочими сторонними поставщиками услуг».

По материалам PLUSworld.ru, finextra.com





В рубриках:
Безопасность

Похожие посты

Форум экспертов
Хотели как лучше? Совфед предложил отзывать лицензии банков за работу банкоматов с «фальшивыми» купюрами
Глава комитета по бюджету и финансовым рынкам Совета Федерации Сергей Рябухин предложил наказывать банки отзывом лицензии за установку старых банкоматов, которые при приеме купюр не могут отличить фальшивые банкноты от настоящих.
23 июня 2017 16:00
А выдавали ли банкоматы фальшивые купюры? Или о чем действительно говорил первый зам. председателя ЦБ
Первый заместитель председателя Банка России Георгий Лунтовский на Третьей международной конференции «Актуальные вопросы развития НДО»  поднял вопрос о ситуации с фальшивыми купюрами в банкоматах и платежных терминалах.  
22 июня 2017 18:00
Visa: банки начнут переходить на 3-D Secure 2.0 во второй половине 2017 года
Visa запускает протокол защиты 3-D Secure 2.0. Глобальный переход на новую систему должен начаться уже во второй половине 2017 г.
21 июня 2017 14:23