De Amerikaanse Federal Financial Institutions Examination Council (FFIEC) heeft banken in het land gewaarschuwd voor recente cyberaanvallen op banksystemen en adviseert om actief met it-beveiliging aan de slag te gaan. De waarschuwing volgt op verschillende digitale overvallen op banken in Bangladesh, Vietnam en de Filipijnen waarbij aanvallers tientallen miljoenen dollars wisten te stelen.

De overvallers wisten toegang tot de lokale banksystemen te krijgen en maakten in tenminste één geval succesvol het geld over via het Swift-systeem, dat banken voor transacties gebruiken. Volgens de FFIEC is het belangrijk dat banken het risico op een dergelijke aanval zo klein mogelijk maken door bestaande beveiligingsmaatregelen te volgen. Zo moet er aan risicomanagement worden gedaan, moeten banken hun systemen monitoren en ongeautoriseerde toegang voorkomen, aldus het adviesdocument (pdf).

Concreet komt het erop neer om standaardwachtwoorden te wijzigen, het aantal inlogpogingen te beperken, belangrijke gegevens te versleutelen, het aantal websites dat bankpersoneel kan bereiken te beperken, regelmatig back-ups te maken, beveiligde verbindingen voor beheer op afstand te gebruiken en ongepatchte systemen zoals thuiscomputers en mobiele apparaten niet met interne systemen verbinding te laten maken. Ook worden banken opgeroepen om het personeel te trainen zodat ze aanvallen herkennen en moeten de banken zelf meer informatie over aanvallen en verdedigingsmaatregelen delen.