Show all

ODRŽANA PREZENTACIJA Demistifikacija SWIFT sigurnosnih zahtjeva sa rješenjima u praksi

Digitalizacija, novi kanali platnog prometa, Syber criminal, su procesi koji predstavljaju veliki izazov za sve banke. Udruženje banaka Crne Gore, svjesno potrebe što kvalitetnije pripreme i preventive kontinuirano organizuje radionice kako u saradnji sa SWIFT oraganizacijom iz Brisela, tako i sa regionalnim referentnim firmama. Cyber napadi u EU su u rastu, kako u pogledu sofisticiranosti tako i frekvenciji napada. Na tom fonu 29 juna 2017.god. Udruženje banaka sa regionalnom firmom Emergancy Market Consultants LDT organizivalo je radionicu gdje su se tretirali načini napada, ali i na koji način im se suprostaviti unapređenjem bančine infrastrukture, konfiguracije Firewall-a, adekvatnih routera, upotrebom default-nih, ili poznatih lozinki itd. Prisutni na radionici su se upoznali kroz konkretne primjere, kako napadači koriste sistem socijalnog inžinjeringa koristeći tzv. „Phishing-pecanjem“ napada, koji igraju ključnu ulogu, odbrana od malicioznih kodova i onemogućivanje logovanja i akcentiranje 16 obaveznih i 11 preporučenih siguronosnih kontrola koje bi banke trebale implementirati u svrhu zaštite od neželjenih upada u sistem zahtjevanih od SWIFT-a. Od implementacije obaveznih i preporučenih „koraka“ zavisiće i tretman banaka u sistemu SWIFT-a koji će u skladu sa nalazima izazvati i redizajn, ili prekid saradnje, što nije scenario koji odgovara bilo kojoj strani.

Zadatak koji je sebi postavilo Udruženje banaka Crne Gore je u apostrofiranju akcija u uspostavljanju, održavanju i unapređenju informacione bezbjednosti i zaštite podataka u bankama, kroz informisanje i edukaciju o načinima prevencije, otkrivanju, odbrani, kao i saniranju posljedica od sajber napada. Tokom mjeseca juna imali smo više sesija predstavnika SWIFT-a iz Brisela, a 29 ovog mjeseca, dodatno su predstavljene mjere zaštite u ino plaćanjima. Servis SWIFT je poduzeo niz aktivnosti na budućoj prevenciji i detekciji cyber upada u mrežu međubankovne komunikacije.

Neke od njih su sljedeće:

  • Definisana je lista od 16 obaveznih i 11 preporučenih sigurnosnih kontrola koje bi banke trebale implementirati u   svrhu zaštite od neželjenih upada u sistem (lista objavljena na Web stranici SWIFT-a je u razmatranju, te se zvanična potvrda liste i kontrola očekuje u martu 2017. godine).
  • SWIFT će počev od Q2 2017. godine zahtijevati od svojih klijenata da obave detaljnu samoprocjenu usaglašenosti   sa obaveznim kontrolama. Primjena 16 obaveznih kontrola će biti obavezna, počev od januara 2018. godine. Također, SWIFT će provesti pregled odabranih klijenata, pregledom revizorskih izvještaja sačinjenih od strane internih i eksternih revizora kako bi se uvjerio u kvalitet primjene gore definisanih kontrola. Detaljni status implementacije kontrola kod svih klijenata će biti omogućen zainteresovanim stranama putem SWIFT-a.
  • Takođe, SWIFT je uveo Program za podršku sigurnosti klijenata, koji sadrži niz alata, između ostalih i tzv. „Daily Validation report“, servis kojim se omogućava potvrda svih dnevnih transakcija odvojenim kanalom od samog kanala putem kojeg su obavljene transakcije, kao i slanje liste dnevnih transakcija različitom timu osoblja na potvrdu.