News

為SWIFT客戶建立強有力的標準

環球銀行金融電信協會(SWIFT)網路，作為一個橫跨超過200個國家、總計11,000多個客戶的群體，為全球金融機構提供與國際金融交易相關的敏感資訊交換能力。可想而知，此網路必會受到攻擊者高度關注，且最近的記錄顯示，已出現某些大規模的網路竊盜事件直接透過SWIFT網路傳送詐騙性付款授權指示的情況。為建立一致的安全架構與權責基準，SWIFT導入了SWIFT客戶安全管控架構(CSCF)，此架構分為3個主要目標，7個與目標一致的核心原則，另有27個依據各項核心原則進行的管控措施，而整個群體皆需實施強制性與諮詢性安全管控措施，以降低在未來遭遇攻擊的風險。

每個組織皆須自我驗證，以在2018年1月1日以前證明其法規遵循狀態並在之後每年驗證一次，若未遵照規定將會呈報至當地監管機構，且在SWIFT網路裡的所有使用者與交易對方，皆可查看此不合規狀態。雖然攻擊者尚未成功地直接入侵SWIFT網路，但他們已經找到方法可透過複雜的入侵手段取得合法的SWIFT運營商認證，從而竊取世界各地銀行上億元的資金。因此，保護連接到網路的後台、PC和工作站，對運用SWIFT執行業務的金融機構而言至關重要。

保護SWIFT客戶的授權路徑

對任何組織而言，保護和管理授權帳戶應是實現SWIFT CSCF法規遵循策略的重要部分。原因在於，授權認證幾乎一直是網路安全邊界遭破壞後的第一個目標，假使落入有心人士手中，授權帳戶將使攻擊者能夠停用組織的安全性控制、竊取機密資訊、破壞業務營運，而最重要的是，如我們在過去攻擊事件所看到的－進行金融詐欺。使用SWIFT的組織需主動實施管控措施，以對網路攻擊進行防堵、偵測及應變，這麼做不僅是為符合本規定，更可避免了代價高昂的入侵行為。具備此必要的授權帳戶安全解決方案，金融機構可以有效保護所有IT系統的授權帳戶，從而提升其整體的安全狀態。

CyberArk是保護授權帳戶的業界領導者，並全新開發功能強大的模組化技術平台，提供最全面的授權帳戶安全解決方案。CyberArk在保護企業免受網路攻擊的市場中居主導地位，這些攻擊通常躲在內部人員權限的背後，來入侵重要的企業資產。目前，CyberArk是全新針對性安全解決方案的唯一提供者，讓組織不再疲於應付網路威脅並制敵機先，在造成無法挽回的破壞之前，阻止攻擊進一步升級。

採用CyberArk解決方案，您可以：

• 保護您的SWIFT基礎架構與一般IT環境
• 限制並管控所有SWIFT運營商的存取

對高風險活動進行偵測及應變

 支援SWIFT參考架構

• SWIFT的客戶需支持下列4種參考架構之一：A1架構－完整堆疊、A2架構－部分堆疊、A3架構－連接器或B架構－無本機使用者空間，而最符合的參考架構將有助於確定在架構範圍內所需的安全管控措施與元件，以確保法規遵循狀態。
• 從技術和工作模式的角度來看，CyberArk授權帳戶安全解決方案可在一般IT環境裡集中部署，進而保護和管理SWIFT安全區域的存取(如圖1所示)；或者，可在安全區域內部署專用的CyberArk執行個體，專門保護及管理對SWIFT系統的存取(如圖2所示)，後者可提供最高級別的安全性。

組織應與其SWIFT代表合作，以完整了解何種部署選項最合適。