SWIFT推出SWIFT信息共享和分析中心

点击上方 “蓝字” 可以订阅

文章来源于SWIFT官网

https://www.swift.com/news-events/news/swift-launches-the-swift-information-sharing-and-analysis-centre

译者:CICI


网络安全信息共享的最新发展信息共享和分析中心 (SWIFT ISAC)是SWIFT的客户安全计划(CSP)的一部分。

 

SWIFT很高兴地宣布信息共享和分析中心全球门户现在已经可以在SWIFT社区访问。

 

新SWIFT ISAC 门户的所有有价值的信息 SWIFT已经在swift.com的现有知识库里进行了分享。所有相关的和现有的情报简报将存储在一个易于阅读和检索的格式,与有标准化模板的SWIFT ISAC门户中。

 

这些信息包括恶意软件的细节,如文件的哈希和YARA规则,危害的指标,以及网络罪犯使用的作案手法的细节。特别相关的SWIFT客户信息,也可以作为PDF报告或在OpenIOC格式文件下载,此格式是一个基于XML语言的格式而且被广泛运用于网络安全行业。

 

随着SWIFT ISAC门户的推出,SWIFT致力于促进社会获得可操作的网络安全威胁情报,使社会更好地抵御潜在的未来网络攻击本身。

 

SWIFT的CSP主管Stephen Gilderdale说:“社区范围内的信息共享是SWIFT CSP的一个重点。我们协助社区对企图破坏客户本地基础设施的行为进行司法调查,同时向社会分享相关情报,用以帮助防止未来在客户的当地环境发生的危害。我们敦促所有的SWIFT用户利用SWIFT ISAC门户提供的信息来作为他们各自正在进行中的网络风险管理的一部分。”

 

渣打银行首席信息安全官Cheri McGuire说:“有相关和及时的情报是有效抵御网络威胁的关键因素。渣打银行很乐意将SWIFT ISAC门户作为对跨行业的信息共享努力的有益补充。”

 

相关阅读:

 

客户安全计划(CSP)

 

计划描述

 

打击欺诈是整个金融行业的任务。网络威胁的格局每天都在变化和演进,SWIFT和其客户必须长期保持警惕。虽然所有客户都负责保护自己的环境,但是SWIFT还是已经为客户应对网络攻击建立了CSP。

 

CSP围绕三个相互加强的领域展开。客户首先需要保护当地的环境(您),然后在商业关系中预防和检测欺诈(您的同行),并不断分享信息以准备抵御未来的网络威胁(您的社区)。

1.您:安全和保障

 

确保您当地与SWIFT相关的基础设施并且把正确的人、政策和实践放到正确的位置对于避免网络相关的欺诈是至关重要的。

 

为了支持行业,SWIFT已经发布了一组核心的强制性安全控制及其相关的保证框架。安全控制建立在SWIFT现有的安全指导、已知的网络威胁和事件的最新情报基础上。他们已审查外部行业专家并且评估行业标准框架和良好的安全措施。

 

我们还引入了增强的安全功能,我们的产品旨在帮助SWIFT用户解决安全控制问题,如进行更强的默认密码管理、增强联盟访问客户的完整性检查和内置双因素认证 (2FA)。我们将继续努力加强SWIFT提供的产品作为我们产品路线图的一部分,结合及时的安全更新的产品,让您以一个高水平来保护您的系统。

 

2.您的对手:预防和检测

 

公司不是在真空中运作的,所有的SWIFT用户都是生态系统的一部分。虽然有强大的安全措施,但是攻击者是非常复杂的,你需要假设你可能就是网络攻击的目标。这就是为什么在您的交互和与交易对手的关系中,管理安全风险也是至关重要的。

 

如果您被攻击了:需要有强大的检测措施来防止您的环境被破坏。为了支持特殊情况中的较小机构,SWIFT已经推出了新的报告工具来为用户提供每日活动报告。这些日常验证报告提供了一个二次检查交易,用来帮助防止和检测欺诈,审查大宗或不寻常的流量。他们可以作为一个独立的、SWIFT生成的交易数据来源,可以调和本地交易数据,以帮助检测SWIFT用户的环境是否已经被攻击。

 

如果您的对手方被攻击了:您也需要做好准备。您可能会从该对手处收到可疑或欺诈的消息。一个基本的检查出发点是您只与您信任的对手方做生意。SWIFT的关系管理应用程序 (RMA) 是使客户通过RMA工具控制对手方关系。

 

3.您的社区:分享和准备

 

金融业是真正的全球性的,所以它面临着网络挑战。一个公司在一个地方会发生什么,很容易被复制到世界其他地方。这就是为什么SWIFT鼓励两个重要社区原则:

 

分享和准备。如果您怀疑您的组织被瞄准或者攻击了,您应该分享所有相关信息,让我们尽快知道问题的存在是至关重要的。这是您作为SWIFT用户的义务。我们的客户安全情报团队可以通过共享的匿名信息对危害的指标(IOC)帮助限制社会影响并详细介绍了已知攻击的作案手法。我们通过安全通知服务提供这种性质的定期更新。

 

第二个原则就是准备。我们将尽最大努力通知您有关的网络情报,我们打算继续扩大我们的信息共享平台。我们还和供应商以及第三方订立合约来帮助保护更广泛的生态系统。但是我们还是希望您能及时行动为我们提供更新的信息和安全,并且确保为您的SWIFT相关的基础设施满足强制性安全控制的要求。



 

消除信息不对称现象,网贷信息共享平台“去中心化”_互联网金融头条

来源:中国经济网“由于网贷机构服务对象大多是商业银行排斥的客户,客户征信记录无法套用传统风控模型,因此信用风险相对较高。”网信理财风控总监郭蕾说。此外,去年8月份发布的监管细则,对同一客户在网贷机构的借款总余额限定上限,一旦客户出现多头借贷、过度负债问题,仅凭一家机构的数据很难完成风险管控。征信信息相对不足,是制约P2P发展的难题之一。因此,搭建信息共享平台、消除信息不对称势在必行。然而,在各机构...

 

碎片信息:共享单车_只言难得心血凝

2016年底以来,国内共享单车突然就火爆了起来!城市的每一个角落,似乎都能看到各色各样的共享单车。(图片:源自网络)共享单车,正在疯狂发展。生活中,你可能仅仅知道一两个共享单车的品牌,较早入局的摩拜单车、ofo,但是令你想不到的是:(图片:来源于网络)整个2016年至少有25个新的共享单车品牌汹涌入局,其中甚至还包括电动自行车共享品牌。这25个品牌包括:永安行、小鸣单车、小蓝单车、智享单车、北京公...

 

什么是财务共享中心?_郝老师说会计

前言海尔案例海尔,从2006年开始着手打造财务共享中心,逐渐将企业内从事基础会计工作的财务人由1800人,降到260人,其中基础财务人员的人数下降至原先的20%左右,主要原因就是财务共享中心的建立。财务共享中心是什么财务共享是个系统型工程,本质上是人员、组织、流程、系统,更是财务人思想观念上的再造。财务共享服务中心是企业集中式管理模式在财务管理上的最新应用,其目的在于通过一种有效的运作模式来解决大...

 

【5.18企业财务共享中心参观】-智慧财务下的共享中心策略(免费)_首席财务官

2017’TOPCFO城市巡回沙龙——智慧财务下的共享中心策略(昆明站)主办机构:《首席财务官》杂志社、ACCA广州代表处、中兴财务云、云南公投建设集团有限公司论坛时间:2017年05月18日(周四)下午14:00-17:00参观地点:云南公投建设集团有限公司会议主旨:随着“大智移云”技术迭代的快速变化,智慧财务正在以前所未有的速度向企业渗透,而作为其中承接与引领这一变化的最佳体系——财务共享中心...

 

女神投手?!对,来自咱共享中心哦!_太平职工之家

4月21日,共享中心武汉分公司篮球赛在武汉工程大学体育馆落下帷幕。本次活动由共享中心武汉分公司工会主办,篮球协会协办,得到了公司职工的积极响应。比赛最大的惊喜,就是武汉运营区五队两位女将投篮技能啦!10投8中!10投8中!10投8中!请收下小编的膝盖!迫不及待要看比赛现场?就从这里往下看!美女啦啦队(小萝莉好可爱)比赛现场,体育馆内人声鼎沸,呐喊声不绝于耳,欢呼声更是此起彼伏。在最终的决赛中,客户...

 

推荐阅读
    公众号推荐
    ×

    举报

    如有疑问请致电 0755-83336818