近日在一系列引人注目的攻击事件后，金融电信协会（SWIFT）遭到了批评。该协会承认这些攻击威胁具有“持久性、适应性和复杂性，且会停留很久”，那么，究竟是什么在攻击SWIFT网络，他们应采取哪些应对措施呢？

SWIFT成立于1973年，旨在为发送和接收有关金融交易的信息建立共同标准，并取代当时正在使用的Telex技术。在1977年，通过SWIFT通信网络发送了第一条消息，目前该通信服务正由200多个国家的11000家金融机构使用，每周传输数百万条消息。

虽然SWIFT网络并不会实际处理货币交易，它只会发送付款订单，但这些消息的性质让攻击者、网络罪犯以及民族国家非常感兴趣。尽管SWIFT会与各政府机构共享财务记录用于反恐调查，但斯诺登透露美国国家安全局使用各种方法对SWIFT进行监控，包括读取SWIFT打印机流量。

同时，网络罪犯也在滥用SWIFT网络来窃取数百万美元。攻击者已经发现他们可利用SWIFT成员银行流程和程序中的漏洞来访问他们的网络，特别是在那些监管和安全控制不太稳固的国家中的银行。针对SWIFT未知数量的攻击给银行带来重大打击；例如，在2016年的两次攻击中使用的恶意软件可发出未经授权SWIFT消息，并通过修改报告防止确认消息页面在打印时（纸质记录或PDF报告）暴露这种盗窃活动。这导致孟加拉中央银行损失了8100万美元，越南的一家银行被认为是第二个受害者。在另一个攻击中，攻击者通过利用Banco del Austro（BDA）银行员工合法SWIFT登录凭证，将经过身份验证的SWIFT消息（类似于最新取消的专属请求）从厄瓜多尔的BDA发送到美国富国银行，他们成功窃取了1200万美元。

与互联网一样，SWIFT出现的时候，安全性还不是主要考虑因素。这意味着其核心协议并没有内置所有必要的安全控制，例如不可否认性。

鉴于SWIFT网络的关键任务性质以及规模，每日消息数量以及其他技术方面，我们很难转移到全新的协议；SWIFT必须努力让其成员升级到最新版本的SWIFT软件。但升级到最新版协议会是缓慢的过程，同时，向后兼容性要求通常会导致它变成不太理想的解决方案。然而，整个网络的安全性必须快速改善以保持人们对该系统的信任。

SWIFT已经开始改进其架构，其中一个改变是采用双区模式的分布式架构来存储消息。SWIFT还与网络公司BAE Systems以及Fox-IT合作创建新的客户安全智能团队。

SWIFT必须向其成员提供和接收威胁情报，以阻止多个客户端沦为相同攻击技术的受害者。这需要银行共享可能破坏公众信任的消息，而这是他们过去一直不愿意做的事情，但这是对打击共同敌人至关重要的合作。

SWIFT需要改善对可疑消息的监控、检测与响应–这是行为和背景监控可派上用场的地方。虚假BDA SWIFT消息本应该很容易被发现，因为它们出现在正常工作时间之外，并且通常数量异常大，而只稍发现一个拼写错误就可设法阻止网络罪犯从孟加拉中央银行窃取10亿美元。

Visa的欺诈检测系统是一个很好的例子来说明我们需要不断确定现有安全策略是否可有效高效地检测有针对性威胁活动。Visa会查看支付卡交易中多达500个独特的风险属性来检查欺诈，而在2013年他们升级其欺诈检测系统前这个数字为40。

为了帮助客户独立验证其消息传输活动以及检测任何异常模式，SWIFT引入了每日验证报告，这是通过向客户的支付和合规团队的独立渠道提供，但客户需要检查这些报告是否有效。

虽然这些措施应有助于提高安全性，但所有网络的主要问题在其客户端端点。攻击者并不会专注SWIFT核心消息系统和软件中潜在漏洞，他们会利用银行安全措施中的漏洞来攻击银行对SWIFT网络的连接，并获取对SWIFT消息系统的访问权限。由于每个银行需要负责维护其与SWIFT的连接安全性，在授予访问权限前，应该强制要求确保终端和用户的安全性。

为了让攻击者更难以获得有效登录凭证，银行还应该对员工进行安全意识培训，其中应该涉及网络钓鱼攻击技术，以及更好的职责分离。攻击表明攻击者非常了解目标银行内特定操作控制，因此也应该进行员工审查与持续监控。

SWIFT想要防止其系统被利用来欺骗其客户，SWIFT与银行都应该提高其现有的安全性，毕竟整个系统的安全性在于其最薄弱的用户。