2016年2月,世界见证了一场 复杂的cyberheist 其中孟加拉国银行的计算机终端, 与全球银行间金融电信协会(SWIFT)通信系统连接的, 是妥协.
SWIFT通过全球金融机构提供的一系列产品和服务,为金融交易提供安全的信息传递服务. 它是信息交换平台的领导者, 金融世界依赖SWIFT在其交易中提供的共享利益和澳门赌场官方下载驱动的可信度.
在孟加拉国银行的抢劫案中,SWIFT自己的平台没有受到损害. 而不是, 银行的环境受到了损害, 导致用户凭证被劫持, 随后为攻击者提供了访问SWIFT平台的权限, 哪些攻击者能够用来传递欺诈性交易消息, 最终把钱从银行账户里吸走.
这起抢劫案唤醒了金融界.
事后, 孟加拉国银行行长被要求辞职, 一系列调查已经启动,以了解并从事件中吸取教训. 事实证明,这是网络世界的一个分水岭,因为从中吸取的教训对金融服务业和全球其他关键行业产生了长期影响.
作为在用户环境中建立更好的防御控制和加强和改进网络安全控制的一步, SWIFT推出了一项澳门赌场官方下载驱动的合规计划,鼓励用户保护自己的环境,并在金融服务和整个社会中培养对更广泛澳门赌场官方下载的共同责任感.
这个项目 是根据下列目标制订的:
- 保障和保护环境
- 预防和检测攻击
- 分享和准备
该计划包括8项原则和31项强制性和咨询性控制(截至2021年)。. 多年来,该计划不断发展,旨在帮助金融机构加强防御,更好地应对任何攻击.
这个项目的原则可以作为澳门赌场官方下载建设类似项目的参考指南, 澳门赌场官方下载驱动的合规计划. 澳门赌场官方下载在建立自己的项目时可以从这个例子中吸取的一些关键教训包括:
- 从小事做起,不断发展.
- 分担责任.
- 分享信息.
- 是灵活的.
- 一起工作.
尽管网络威胁形势在不断发展, 重要的是,一个澳门赌场官方下载是否准备好发现并应对此类威胁. 对于希望建立自己的合规计划的政府和行业论坛, SWIFT的合规计划是一个很好的参考案例,它们可以复制以实现类似的目标.
编者按: 有关此主题的进一步见解,请阅读 Ninad havase最近在期刊上的一篇文章, “SWIFT的客户安全计划:网络安全澳门赌场官方下载的经验教训,” ISACA杂志,第1卷,2022年.
ISACA杂志 今年满50岁! 与我们一起庆祝,不要忘记,您仍然可以通过访问您的 偏好中心 选择加入!
