SWIFT ist ein System, das als Kommunikationsmittel zwischen Banken und Finanzunternehmen auf der ganzen Welt dient. In letzter Zeit war SWIFT das Ziel massiver Cyber-Angriffe, die zum Diebstahl von mehr als 100 Millionen US-Dollar führten. Dies veranlasste die Verantwortlichen, Maßnahmen zu ergreifen und neue Sicherheitsmaßnahmen zu ergreifen, um weiteren Schaden zu verhindern. Dafür haben sie TrapX unter Vertrag genommen, ein Unternehmen, das Sicherheit auf Cyber-Ebene bietet.

TrapX-Beamte gaben an, dass die Angriffe auf SWIFT ein Beweis dafür sind, wie viel Wissen Hacker haben, seit sie in der Lage waren, die SWIFT-Systeme mit detaillierten Informationen zu Bankgeschäften zu nutzen. Laut TrapX verfügten die Hacker auch über fortschrittliche Tools, die ihren Erfolg bei der Bekämpfung dieser Raubüberfälle garantierten. Die Implementierung der TrapX-Sicherheit für SWIFT ist nicht das erste Projekt des Sicherheitsunternehmens in der Bankenwelt, da es bereits seine Dienste zum Schutz von ATM-Netzwerken und Online-Banking-Servern anbietet.

Für diejenigen, die daran interessiert sind, wie mehr als 100 Millionen US-Dollar verloren gehen können, nutzten die Hacker eine Hintertür, die ihnen letztendlich den Zugriff auf Authentifizierungsinformationen ermöglichte. Sie verwendeten diese Informationen, um sich Berechtigungen innerhalb des SWIFT-Großrechners zu erteilen, die sie ausnutzen und verwenden konnten, um die Bankennetze zu gefährden.

Am 27. Oktober wird auf der TrapX-Website ein kostenloses Webinar angeboten, in dem die Teilnehmer mehr über die DeceptionGrid-Sicherheitssysteme erfahren, mit denen das Unternehmen SWIFT schützt. Dieses System erzeugt mehrere falsche Hinweise, denen Angreifer folgen, und gibt ihnen die Illusion eines unbewachten SWIFT. Was jedoch wirklich passiert, sind eine Reihe intelligenter Fallen, die Informationen über die Angreifer sammeln und in einem detaillierten Bericht enden. Der Bericht wird dann zusammen mit einem Alarm an Sicherheitsteams gesendet, deren System infiltriert wird.