本文作者:qiaoqingyi

银行网络安全公司(银行网络安全公司工作总结)

qiaoqingyi 02-03 113

  Symantec成为第二家因索尼影业黑客案件而被调查的公司。

  孟加拉中央银行遭遇黑客入侵,试图盗取10亿美元(合人民币65.82亿元),相关调查已展开,涉及超过12家银行,这些银行全都使用SWIFT支付网络。

银行网络安全公司(银行网络安全公司工作总结)

  安全公司FireEye负责调查本次案件。FireEye收到许多来自其他银行的报告,包括几家新西兰和菲律宾银行。大部分转账尝试未能成功,然而还是有8100万美元被转至菲律宾,随后通过赌场洗钱后转移。SWIFT组织在一份声明中称,目前有些报道不属实,但银行应该严密监控网络安全,寻找黑客入侵者。

  同时Symantec公司证实了BAE系统公司此前发布的声明,入侵孟加拉银行的黑客与2009年袭击美国和韩国网络、2014年入侵索尼影业的黑客有关联。美国联邦调查局声称黑客来自朝鲜。Symantec与BAE对黑客入侵手法看法相同,银行、索尼和其他受害者均被安装恶意软件,黑客使用相同的识别代码,删除相关记录,掩盖踪迹。

  不断有证据证明恶意软件有权限进入SWIFT网络,这让SWIFT公司压力日益增加。SWIFT系统主要使用物理隔离手段和其他方式隔绝外部网络,严格控制网络登入权限。然而一旦有指令通过恶意软件发出,其他银行将完全信任指令,并按照指令要求进行转账。如果有权限的银行无法充分保证系统安全,那么对SWFIT系统的信任将不复存在。

  作者: Peter Bright| 译者: 吕林倩 | 原文: ARS TECHNICA | 来源:未央网

  中英文原文请点击https://www.weiyangx.com/183067.html

  喜欢这篇文章?请猛戳下方【+订阅】

  ∞未央网由清华大学五道口金融学院互联网金融实验室创办

  ∞订阅微信号:iefinance 致力于互联网金融知识研究与分享

阅读
分享