এর স্ট্রিংকে সাহায্য করার জন্য অনুরোধ করে, SWIFT তার গ্রাহকদেরকে উচ্চ-প্রোফাইল ব্যাংকিং জালিয়াতির একটি স্ট্রিং শেষ করার অনুরোধ জানায়

আর্থিক লেনদেনের নেটওয়ার্ক SWIFT শুক্রবার তার গ্রাহকদের সাথে যোগাযোগ করে উচ্চ প্রফাইল ব্যাংকিং জালিয়াতির একটি স্ট্রিং শেষ করার জন্য সাহায্য করেছে।

SWIFT নেটওয়ার্কটি এখনও নিরাপদ, এটি ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলিতে একটি চিঠিতে জোর দেয়। তবে, এর কিছু গ্রাহক তাদের নিজস্ব অবকাঠামোগত নিরাপত্তা ভঙ্গ করেছে, যাতে তারা আক্রমণকারীকে লেনদেন অনুমোদন করে এবং সেগুলিকে SWIFT নেটওয়ার্কে পাঠায়। এটি

99 99 99 99 99 99 99 99 99 99 99। যেভাবে বাংলাদেশ ব্যাংক থেকে প্রমাণিত নির্দেশাবলী পাঠানো হয়েছিল তার জন্য এটাই সর্বোত্তম ব্যাখ্যা। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের নিউইয়র্কে SWIFT নেটওয়ার্কের কাছে, প্রায় 1 বিলিয়ন মার্কিন ডলার হস্তান্তর করার আদেশ দেয়। ফেড ট্র্যাজেডি প্রায় 101 মিলিয়ন যে নির্দেশাবলী এক একটি অনিয়ম সনাক্তকরণ আগে স্থানান্তর। শুধু যে $ 20 মিলিয়ন উদ্ধার করা হয়েছে।

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

"গ্রাহকরা তাদের নিজস্ব পরিবেশের নিরাপত্তা জন্য দায়ী যদিও, নিরাপত্তা আমাদের শীর্ষ অগ্রাধিকার এবং হিসাবে একটি শিল্প মালিকানাধীন সমবায়কারী আমরা সাইবার হামলার বিরুদ্ধে আমাদের গ্রাহকদের সাহায্য করার জন্য প্রতিশ্রুতিবদ্ধ, "সুইফ্ট চিঠিতে বলেন।

SWIFT চায় তার গ্রাহকরা তাদের SWIFT শংসাপত্রগুলি ব্যবহার করে অন্যান্য প্রতারণাপূর্ণ স্থানান্তর সম্পর্কে তথ্য নিয়ে এগিয়ে আসার জন্য, এটি সাহায্য করার জন্য কীভাবে হামলাকারীরা কাজ করছে তার একটি ছবি তৈরি করুন।

এটি একটি নম্র অনুরোধের চেয়ে আরও বেশি কিছু করছে: এটি গ্রাহকদের স্মরণ করিয়ে দেয় যে তাদের চুক্তির শর্তাবলী অনুযায়ী এই ধরনের তথ্য সরবরাহের বাধ্যবাধকতা রয়েছে এবং SWIFT- র সনাক্ত, তদন্ত, এবং সমস্যা সমাধানের জন্য, একটি ঘটনা নিম্নলিখিত ডায়গনিস্টিক তথ্য প্রদান সহ।

SWIFT মজুদ বা আপস সিস্টেমের অন্যান্য সূচক সম্পর্কে নতুন তথ্য শেয়ার করবে তার গ্রাহকদের প্রতিশ্রুতি। এটি বলেছে যে এটি এমন একটি ওয়েবসাইটের সীমাবদ্ধ অংশে তথ্য যোগ করবে, এটি নলেজ বেস টিপ নম্বর 50২0২9২ এ "গ্রাহকের পরিবেশে ভ্রাম্যমানের সাথে সম্পর্কিত কার্যক্রম"।

"সাইবার ঘটনার সাথে সম্পর্কিত সমস্ত নতুন এবং প্রাসঙ্গিক তথ্য আমাদের কাছে পরিচিত গ্রাহকরা 'প্রতিষ্ঠান পোস্ট করা হবে, "সুইফ্ট তার শুক্রবারে চিঠিতে বলেন। তবে গ্রাহকরা অন্যত্র অনুসন্ধান করার জন্য ভাল করে তুলবে, কারণ প্রতিষ্ঠানটি তার জ্ঞান ভিত্তিক হ্যাকগুলির সাম্প্রতিক তথ্য ছড়িয়ে দিয়েছে।

টিপ 5020930, উদাহরণস্বরূপ, কীভাবে বলা যায় যে সিস্টেমটি ম্যালওয়ার দ্বারা সংক্রামিত হয়েছে যা স্টোরেজ বাধা দেয় ডিজিটাল ডিফল্ট অবস্থানে লেনদেনের স্বীকৃতিস্বরূপ, কীভাবে বাংলাদেশ হিজিবিজিৎ প্রাথমিকভাবে সনাক্তকরণের হাত থেকে রক্ষা পায়, তার একটি সম্ভবত ব্যাখ্যা।

তারপরেই 50২0931 টি, "সংঘাতের সূচক" বর্ণনা করে, ব্যবহারকারীদের সনাক্ত করতে সাহায্য করে যে তারা ম্যালওয়ার দ্বারা মাস্টার বুট রেকর্ডসকে হার্ড ডিস্ক থেকে রিবুট করার পরে প্রভাবিত করে কিনা, সম্ভবত একটি সাম্প্রতিক ইঙ্গিত হিসাবে কিভাবে একটি সাম্প্রতিক প্রস্তাব একটি SWIFT গ্রাহকের উপর আক্রমণ চালানো হয়েছিল। "ডিজিটের এমবিআর (মাস্টার বুট রেকর্ড) ধ্বংস করার জন্য এবং সুইচটি সিস্টেম পুনরায় চালু করার জন্য SWIFT- এ পরিচিত এই ম্যালওয়্যার ডিজাইন করা হয়েছে। সিস্টেম পুনরায় বুট করার পরে এটি বুট করে না।"

= জ্ঞান বেস এন্ট্রিগুলি দেখায় যে SWIFT তার আপডেট করেছে সাম্প্রতিক মাসগুলিতে অ্যালায়েন্স অ্যাক্সেস সফ্টওয়্যার বেশ কয়েকবার টিপস একটি সতর্কতা যে সফ্টওয়্যার আপ টু ডেট গুরুত্বপূর্ণ গুরুত্বপূর্ণ, এটা নিজেই যথেষ্ট নয়। "সফ্টওয়্যার আপডেটটি অতিরিক্ত অখণ্ডতা যাচাইকরণ এবং SWIFT নেটওয়ার্কে আপনার ইন্টারফেসে এই বিশেষ পদ্ধতির ক্রিয়াকলাপের জন্য সতর্কতা প্রদানের সুবিধা প্রদান করে, এটি সমস্ত malwares বা আপনার অভ্যন্তরীণ শংসাপত্রগুলির সাথে আপোস করতে সহায়তা করবে না," SWIFT গ্রাহকদের কাছে আরেকটি চিঠি লিখেছে। "নিরাপত্তা সমস্যাগুলি" শিরোনাম।

টিপস একটি সতর্কতা জারি করে যে, সফ্টওয়্যারটি আপ টু ডেট রাখা গুরুত্বপূর্ণ, এটি নিজেই যথেষ্ট নয়। "সফ্টওয়্যার আপডেটটি অতিরিক্ত অখণ্ডতা যাচাইকরণ এবং SWIFT নেটওয়ার্কে আপনার ইন্টারফেসে এই বিশেষ পদ্ধতির ক্রিয়াকলাপের জন্য সতর্কতা প্রদানের সুবিধা প্রদান করে, এটি সমস্ত malwares বা আপনার অভ্যন্তরীণ শংসাপত্রগুলির সাথে আপোস করতে সহায়তা করবে না," SWIFT গ্রাহকদের কাছে আরেকটি চিঠি লিখেছে। , এনটাইটেলমেন্টসহ "সিকিউরিটি ইস্যু।"

SWIFT এছাড়াও তার গ্রাহকদের আরও সাধারণ নিরাপত্তা নির্দেশিকা প্রদান করে এবং এটি নেটওয়ার্ক অ্যাক্সেস সুরক্ষিত করার জন্য শীঘ্রই তার সুপারিশ reinforcing, এটি শীঘ্রই আপডেট করার জন্য বলে।

বর্তমান নিরাপত্তা নির্দেশিকা ডগ Gourlay, কর্পোরেট অনুযায়ী, একটি আপডেট প্রয়োজন কঠোরভাবে সিকিউরিটি সফটওয়্যার বিক্রেতার স্কাইপপোর্ট সিস্টেমের ভাইস প্রেসিডেন্ট তিনি 18 মার্চ জারি করা নির্দেশিকাটি পর্যালোচনা করেছেন (SWIFT ২8 এপ্রিল এলায়েন্স অ্যাক্সেস 7.1.15 এ পরিবর্তন প্রতিফলিত করার জন্য এটি আপডেট করেছে) এবং এটি চাইছে এটি।

"দস্তাবেজগুলি আক্রমণের ধরনের বিরুদ্ধে SWIFT সুরক্ষিত করার একটি মোটামুটি ব্যাপক পদ্ধতি। যে একটি দশক আগে প্রচলিত ছিল, "Gourlay একটি মে 13 ব্লগে পোস্টে লিখেছে। তিনি বলেন, "বারবার পরিবর্তিত হয়েছে, এবং" তাদের মডেলটি আজ হুমকির সম্মুখীন হচ্ছে বলে মনে হচ্ছে না। "

গোর্লে পরামর্শ দেওয়া হয়েছে যে সুইফট তার নিরাপত্তা নির্দেশিকাতে পাঁচটি পরিবর্তন করতে হবে।

তার সুপারিশগুলির মধ্যে , তিনি নিরাপদ প্রশাসনিক ওয়ার্কস্টেশন থেকে অ্যালায়েন্স ওয়েব প্ল্যাটফর্ম অ্যাক্সেস শুধুমাত্র অনুমতি দ্বারা আক্রমণ পৃষ্ঠ সীমিত পরামর্শ। আরও ভাল, তিনি প্রস্তাব করেন, ভার্চুয়াল ওয়ার্কস্টেশন ব্যবহার করে প্রতিটি কী কী লগগার হিসাবে ম্যালওয়্যার নিষ্কাশন করার জন্য প্রতিটি প্রশাসনের সেশনের পরে তাদের পুনর্নির্মাণ করা হয়।

তিনি শঙ্কা প্রকাশ করেন যে SWIFT ইন্টারনেট এক্সপ্লোরার ব্যবহার করে ওয়েব প্ল্যাটফর্ম অ্যাক্সেস করার সুপারিশ করে, যা ২013 সালে শেষ সংস্করণটি মুক্তি পায়, অথবা ফায়ারফক্স, কিন্তু ক্রোম বা মাইক্রোসফট এজ এর কোন উল্লেখ নেই, ব্রাউজারটি উইন্ডোজ 10 এর সাথে রয়েছে। "আমি এখানে মাইকটি ড্রপ করবো এবং ব্রাউজারের পছন্দগুলি সম্পর্কে আর কোনও সুপারিশ এড়াবো না … আপনি সবাই ভালো জানেন (আমি আশা করি)," তিনি লিখেছেন ।