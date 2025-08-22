Grandes invasões direcionadas à SWIFT, como o assalto ao banco central de Bangladesh em 2016, que envolveu mais de US$ 81 milhões, levaram ao desenvolvimento da estrutura de cibersegurança CSCF para mitigar ataques a clientes da SWIFT. No entanto, os cibercriminosos continuam a visar a SWIFT, com um relatório do Conselho Europeu de Pagamentos de 2021 tendo registrado exemplos de ataques cibernéticos multivetoriais que exploram a infraestrutura bancária relacionada à SWIFT. O relatório aponta algumas violações importantes de dados envolvendo dados de cartões bancários com base em ataques APT direcionados contra a agência de serviços SWIFT. Em 2021, a SWIFT atualizou suas medidas CSCF para restringir o acesso à Internet de consultivo para obrigatório, juntamente com o uso mais robusto da autenticação multifator durante a apresentação ou ao acessar um serviço, uma aplicação ou um componente relacionados à SWIFT operados por um provedor de serviços. As seguintes instituições devem aderir à CSCF da SWIFT:

Instituições financeiras – As instituições financeiras que usam a plataforma de mensagens da SWIFT devem respeitar os controles obrigatórios da CSCF. Isso significa que essas instituições devem ter controles de segurança robustos protegendo a organização contra ameaças externas e internas. Os controles incluem proteção contra vulnerabilidades para impedir infecções por malware e ransomware, além de segregação de funções e de privilégios de acesso para proteger dados confidenciais, credenciais e ativos críticos. Um dos princípios fundamentais por trás dos controles da CSCF é o gerenciamento de acesso com privilégios mínimos. Ao implementar um modelo de segurança Zero Trust, as organizações financeiras podem proteger seu ambiente, proteger-se contra a exploração de vulnerabilidades e gerenciar identidades e segregar privilégios, alinhando-os com a CSCF.

Terceiros e fornecedores – Qualquer entidade que ajude instituições financeiras a processar, armazenar ou transmitir informações de transações financeiras SWIFT também deve cumprir os controles da CSCF. O mesmo modelo de segurança Zero Trust ajudará essas entidades de terceiros a aderir aos controles obrigatórios da CSCF da SWIFT. Ao fazer isso, esses fornecedores protegerão sua organização contra ataques cibernéticos direcionados à cadeia de suprimentos e a outros membros da cadeia de suprimentos, incluindo as instituições financeiras às quais atendem.