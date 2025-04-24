为了应对大规模、针对性的黑客攻击，例如 2016 年涉案金额超过 8,100 万美元的 孟加拉国央行大劫案，SWIFT 进一步完善了 CSCF 网络安全框架，以帮助客户抵御黑客攻击。然而，网络犯罪分子仍旧以 SWIFT 为攻击目标， 欧洲支付清算协会 2021 年的一份报告记录了攻击者利用 SWIFT 相关银行基础架构发起多媒介网络攻击的示例。报告指出，一些涉及银行卡数据的重大数据泄露事件基于针对 SWIFT 服务机构的定向 APT 攻击。2021 年，SWIFT 更新了其 CSCF 措施，将互联网访问从建议性安全控制措施限定为强制性安全控制措施，并在演示期间或访问服务提供商运营的 SWIFT 相关服务、应用程序或组件时使用更强大的多重身份验证。以下机构必须遵守 SWIFT CSCF 要求：

金融机构 ——使用 SWIFT 报文传送平台的金融机构必须遵守 CSCF 的强制控制措施要求。这意味着这些机构必须拥有强大的安全控制措施，保护企业免受内外部威胁。这些控制措施包括防止漏洞以防恶意软件和勒索软件感染，以及隔离角色和访问权限以保护敏感数据、凭据和关键资产。CSCF 控制措施背后的核心原则之一是最低特权访问管理。通过实施 Zero Trust 安全模式，金融机构可以保护其环境、防止漏洞利用、管理身份和隔离特权，使其与 CSCF 保持一致。

第三方和供应商 ——任何帮助金融机构处理、存储或传输 SWIFT 金融交易信息的实体也必须遵守 CSCF 控制措施要求。相同的 Zero Trust 安全模式将有助于这些第三方实体遵守 SWIFT CSCF 的强制控制措施要求。在此过程中，这些供应商将保护其企业和其他供应链成员（包括他们所服务的金融机构）免受针对供应链的网络攻击。