Статьи

Раздел: Новости | Теги: аутентификация двухфакторная аутентификация защищенный доступ к ресурсам многофакторная аутентификация сервер аутентификации строгая аутентификация

Недавно стало известно о новом случае мошенничества, при котором международная система платежей SWIFT использовалась для вывода денег из банка. На этот раз пострадал российский банк Глобэкс.

Несмотря на то, что детали и подробности произошедшего инцидента не раскрываются, можно предположить, что злоумышленникам, как и в известных ранее случаях, удалось проникнуть в инфраструктуру банка и завладеть паролем оператора SWIFT.

Мы хотим напомнить банкам, что одним из требований SWIFT к информационной безопасности в рамках SWIFT CSP (Customer Security Programme) является использование многофакторной аутентификации. 

Мы успешно реализовали ряд проектов по защите инфраструктуры SWIFT с использованием сервера доступа и многофакторной аутентификации Nexus Hybrid Access Gateway (Nexus HAG). Помимо основной задачи по защите доступа к интерфесам SWIFT, сервер Nexus HAG позволяет использовать многофакторную аутентификацию при доступе системных администраторов к самим серверам по любым протоколами портам (RDP, SSH, HTTP/HTTPs и т.д.), а также может реализовать так называемый Jump Server - необходимая компонента защищенной инфраструктуры SWIFT, описанная в документе Customer Security Controls Framework.

Теги: аутентификациядвухфакторная аутентификациязащищенный доступ к ресурсаммногофакторная аутентификациясервер аутентификациистрогая аутентификация

• ← Методы аутентификации
• Аутентификация: двухэтапная или двухфакторная? →