Малазийский центробанк сообщил о кибератаке через SWIFT

Малазийский центробанк сообщил о кибератаке через SWIFT

Во вторник, 27 марта, Малазийский центральный банк Негара подвергся SWIFT-атаке. В результате инцидента злоумышленникам не удалось вывести банковские средства, а тревога была объявлена всем финансовым учреждениям.

Киберпреступники воспользовались частной банковской сетью обмена информацией SWIFT для фальсификации запросов на денежные переводы. Сотрудники банка заподозрили злоумышленников и прервали операции. Кто и как проник в банковские сервера SWIFT на данный момент неизвестно.

"Банк Негара не сообщил, кто стоял за взломом или как они проникли к банковским серверам SWIFT. В четверг Центральный банк, контролирующий 45 коммерческих по стране, заявил, что остальные платежные и расчетные системы не подверглись кибератаке," - сообщает The Straits Times.

По словам местных властей, предупреждение об угрозе появилось на следующий день после атаки.

Ранее, в 2016 году, злоумышленникам удалось вывести через счета Rizal Commercial Banking Corp (RCBC) 81 миллион долларов США из Центрального банка Бангладеша. Прежде чем средства удалось обнаружить, они пропали в местной сети казино.

Филиппинский центральный банк оштрафовал RCBC рекордным миллиардом песо (20 миллионов долларов США) в 2016 году за то, что он не смог предотвратить перемещение похищенных денег через него. RCBC обвинил отдельных сотрудников в инциденте.

Эксперты по информационной безопасности заявляют о необходимости усовершенствования банковской системы обмена информации. В прошлом году были случаи SWIFT-атак на банки в Непале и Севастополе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru