سوئیفت هک شد !

   
نام نویسنده:
|
دسته بندی:
|
سوئیفت به دنبال انتقاد های صورت گرفته از آن به دلیل ارائه خدمات ناکارمد قول داده است که یک بروزرسانی امنیتی را برای حل مشکلات پیش آمده ، ارائه کند . سازنده مشهور هم اکنون از کاربران به منظور پایان دادن به مجموعه ای از اختلاس های بزرگ بانکداری تقاضای کمک کرده است .

سوئیفت از پایگاه داده های خود برای دنبال کردن اطلاعات مرتبط با قانون شکنی های امنیتی که در اطراف کاربرانش رخ می دهد ، استفاده می کند اما هم اکنون از کاربرانش خواسته است تا در پایان دادن به تعدادی از اختلاس های بزرگ بانکداری که با استفاده از شبکه های این شرکت صورت گرفته است ، به مدیران این شرکت کمک کنند .

این سازنده مشهور به بانک ها و موسسه های اعتباری گفته است که شبکه آن هنوز از امنیت کافی برخوردار می باشد اما برخی از کاربران گزارش هایی را مبنی بر تجاوز های امنیتی به زیرساخت های اداری شرکت هایشان ارائه کرده اند . در این گزارش ها ذکر شده است که کلاهبرداران توانسته اند با استفاده از شبکه سوئیفت معاملاتی را انجام دهند .

این گزارش بهترین توضیحاتی است که تا به حال در مورد دستورالعمل های تقلبی صادر شده از بانک بنگلادش به بانک ذخیره سازی فدرال نیویورک آمریکا به منظور انتقال یک میلیارد دلار وجه نقد ارائه شده است . فدرال قبل از مطلع شدن نسبت به غیرعادی بودن دستور العمل در حدود 101 میلیون دلار از این مبلغ را انتقال داده بود که تا به حال تنها در حدود 20 میلیون دلار از این مبلغ بازیابی شده است .

سوئیفت گفته است : " علی رغم این که مشتریان مسئولیت امنیت محیط خود را بر عهده دارند این موئلفه اولویت اول ما محسوب می شود و ما متعهد شده ایم که در مقابله کردن با حملات سایبری به کاربران خود کمک کنیم . "

این سازنده از کاربران خواسته است که اطلاعاتی را در مورد اختلاس هایی که از طریق شبکه های این شرکت صورت گرفته است ارائه کننده تا مهندسان سوئیفت بتوانند نسبت به نحوه صورت گرفتن این کلاهبرداری ها اطلاعات بیشتری را کسب کنند ؛ البته این درخواست بیشتر جنبه اجبار دارند زیرا کاربران سوئیفت در هنگام بستن قرارداد با این سازنده متعهد می شوند که در چنین شرایطی هرگونه اطلاعاتی را که به رفع مشکل کمک می کند ، ارائه کنند .

سوئیفت به کاربرانش قول داده است که به زودی اطلاعات جدیدی را در مورد بدافزاری که باعث ایجاد این اختلاس ها شده ، ارائه کند . ظاهرا اطلاعاتی نیز از طریق سایت سازنده در قالب یک خبر با شماره 5020928 در اختیار کاربران قرار  گرفته است ، البته کاربران نیز بر اساس اطلاعات و راهنمایی های ارائه شده توسط سازنده ، اقداماتی را انجام داده اند . 

در خبر شماره 5020930 شرح داده شده که کاربران چگونه می توانند نسبت به هک شدن سیستم هایشان توسط یک بدافزار گزارش هایی را ارائه کنند نا گفته نماند که همین راهکار توانسته است به مجرمان نیز در مخفی شدن کمک کند ، به همین دلیل سوئیفت سریعا با ارائه یک راهکار جدید با شماره 5020931 کاربران را به گونه ای دقیق و ایمن تر نسبت به نشانه های هک شدن یک سیستم مطلع کرد . 

پایگاه داده های این سازنده نشان داده اند که سوئیفت در طول چند ماه گذشته چندین بار نرم افزار Alliance Access خود را بروزرسانی کرده است . در یکی از راهکارهای ارائه شده توسط سوئیفت گفته شده است که بروزرسانی نرم افزار به تنهایی کافی نیست زیرا این کار نمی تواند از کاربر در مقابل همه بدافزارها و یا هک شدن اطلاعات اصلی کاربر محافظت کند . 

کاربران علاوه بر این به همراه یک نرم افزار امنیتی ، راهکارهای امنیتی بیشتری را اخیرا در زمینه چگونگی ایمن سازی دسترسی به شبکه ها دریافت کرده اند . داگ گورلی ، نایب رئیس حقوقی شرکت اسکای پورت سیستم ( Skyport Systems ) ، معتقد است که نرم افزار ارائه شده به شدت به یک بروزرسانی نیازمند است . گورلی می گوید : " راهکار ارائه شده یک روش جامع برای ایمن سازی سوئیفت در مقابل حملاتی می باشد که یک دهه پیش بسیار رایج بودند . مشکل این است که با پیشرفت زمان همه چیز تغییر می کند از این رو این راهکار نمی تواند کار خاصی را برای کاربران در مقابله با تهدید های صورت گرفته انجام دهد . " 

گورلی می گوید : " سوئیفت باید چند تغییر در راهکار امنیتی خود اعمال کند . " . وی معتقد است که محدود کردن سطح حمله از طریق ارائه دسترسی به پلت فرم وب Alliance تنها از طریق ایستگاه های کاری مدیریتی ایمن ، استفاده از ایستگاه های کاری مجازی و بازسازی آن ها بعد از هر جلسه مدیریتی به منظور حذف بدافزارهایی نظیر کی لوگرز ( keyloggers ) برخی از این تغییرات می باشند . 

گورلی نسبت به این امر که سوئیفت از کاربران خود خواسته که برای دستیابی به پلت فرم وب از مرورگر اینترنت اکسپلورر ، که آخرین نسخه آن در سال 2013 عرضه شد ، و یا فایر فاکس استفاده کنند ، متعجب شده است اما در مورد مرورگرهای مایکروسافت ادج ( که در ویندوز 10 قرار دارد ) و یا کروم نظر خاصی نداشته است . 

منبع: pcworld

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید