03.08.2017
«К сожалению, подмена файлов, выгружаемых из автоматизированных систем, или изменение их содержимого остаются реально работающей атакой на финансовые организации, – рассказал Игорь. – В обмене документами SWIFT угроза подлога электронных сообщений решается штатной технологией LAU, которая теперь поддержана в продуктах компании «Диасофт». Мы рекомендуем как можно скорее начать использовать эту защиту в соответствии с настоятельными рекомендациями SWIFT. Электронные сообщения SWIFT чрезвычайно привлекательны для злоумышленников, их искажение позволяет манипулировать средствами в достаточно сложной схеме взаимодействия между корреспондентами разных юрисдикций».
Отметим, что предпосылкой повышения мер безопасности в финансовой индустрии стал инцидент с Центральным банком Бангладеш в 2016 году, когда уязвимость SWIFT стала причиной кражи значительной суммы денег. После этого компания запустила программу Customer Security Program, нацеленную на повышение уровня безопасности данных при передаче между банком и SWIFT.
Компания «Диасофт» приняла участие в вебинаре «Сокращение расходов с сохранением надежности при переходе с самостоятельного подключения к SWIFT на подключение через НРД», организатором которого выступил Национальный расчетный депозитарий.
От лица «Диасофт» участие в мероприятии принял Игорь Легезин, директор по направлению «Информационная безопасность». Эксперт выступил с докладом «Как защитить сообщения SWIFT и выполнить требования CSP» и рассказал аудитории о технологии Local Authentication (LAU), поддерживаемой в продуктах компании «Диасофт». Он отметил, что в конце будущего года SWIFT планирует сделать использование штатной защиты LAU строгим требованием к работе банков, поэтому задуматься о внедрении технологии в существующую ИТ-архитектуру стоит уже сейчас.«К сожалению, подмена файлов, выгружаемых из автоматизированных систем, или изменение их содержимого остаются реально работающей атакой на финансовые организации, – рассказал Игорь. – В обмене документами SWIFT угроза подлога электронных сообщений решается штатной технологией LAU, которая теперь поддержана в продуктах компании «Диасофт». Мы рекомендуем как можно скорее начать использовать эту защиту в соответствии с настоятельными рекомендациями SWIFT. Электронные сообщения SWIFT чрезвычайно привлекательны для злоумышленников, их искажение позволяет манипулировать средствами в достаточно сложной схеме взаимодействия между корреспондентами разных юрисдикций».
Отметим, что предпосылкой повышения мер безопасности в финансовой индустрии стал инцидент с Центральным банком Бангладеш в 2016 году, когда уязвимость SWIFT стала причиной кражи значительной суммы денег. После этого компания запустила программу Customer Security Program, нацеленную на повышение уровня безопасности данных при передаче между банком и SWIFT.