Beheer

Security
hacker

SWIFT roept banken op aanvallen sneller te melden

23 mei 2016
SWIFT roept de banken die gebruik maken van zijn diensten op informatie over hacks of pogingen daartoe zo snel mogelijk met haar te delen.

Daarmee hoopt het bedrijf de beveiliging van het bancaire systeem te verbeteren. De afgelopen weken bleken diverse banken aangevallen te zijn via het inernationale betalingsnetwerk SWIFT. Zo wisten criminelen zeker 71 miljoen dollar weg te sluizen bij de Bank Bangladesh en meldde een Vietnamese bank dat hij een aanval ternauwernood heeft kunnen voorkomen.

De Banco del Austro (BDA) uit Ecuador blijktt vorig jaar 12 miljoen te hebben verloren als gevolg van cyberaanvallen via het SWIFT-systeem. Die aanvallen heeft het niet gemeld. Bij de betalingen waren ook Wells Fargo en Citibank betrokken. Ook zij hebben niets gemeld. Des te pijnlijker is dat Yawar Shah, de directeur Franchise Risk & Strategy van Citibank, voorzitter is van SWIFT. Waarom zij niets gemeld hebben, is niet duidelijk.

Meldplicht voor klanten

“Informatie delen over aanvallen die betrekking hebben op SWIFT is van essentieel belang”, laat SWIFT weten. Het bedrijf wijst er op dat in zijn voorwaarden is opgenomen dat gebruikers beveiligingsinformatie moeten melden. Het zal bovendien zonodig additionele diagnostische data opvragen.

SWIFT heeft nu een centrale hub op een beschermd deel van zijn site opgezet met informatie over cybersecurity. Daar zal gedetailleerde informatie te vinden zijn over malware en alle securityproblemen die klanten hebben, zo heeft het bedrijf toegezegd.

SWIFT reageert hiermee op de klachten van zijn klanten op de beveiliging die verouderd zou zijn en ontworpen om te beschermen tegen “het soort aanvallen dat 10 jaar geleden werd uitgevoerd.” Zo wordt niet eens het gebruik van 2 factor authenticatie vereist.
 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen