環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT)
或譯環球同業銀行金融電訊協會
WIFT 是一個協作組織,它運營著世界級的金融電文網絡
銀行和其他金融機構通過它與同業交換電文 ( message ),從而完成金融交易
近日傳出北韓駭客攻擊銀行重要系統,並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC),這類攻擊利用APT的攻擊手法,入侵銀行內部網路之後,進行內網擴散或橫向移動,逐步取得重要主機(如SWIFT)的登入帳密或憑證,進而植入木馬程式在SWIFT相關系統上。
在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。
針對SWIFT等重要系統,我們建議參考下列防護措施:
在SWIFT系統上執行自我檢查