РУАЭСТ (RUAEST)
Облако ключевых слов*
- "имодействие клиента"
- "защита систем"
- "токол pgm"
- "площадка свя"
- "solaris компании"
- "ные минимизации"
- "waf"
- "ля банков"
- "механизм syn"
- "кладный уровень"
- "программы разрабатываютя"
- "удаленная уязвимость"
- "банкинг"
- "интернет-банкинг"
- "зависание осы"
- "кий провайдеры"
- "наводнение ip"
- "обеспечение консистентности"
- "ние ip"
- "доступность систем"
- "легитимность http"
- "система интернет-банкинга"
- "банкинг ля"
- "предотвращение ри"
- "система waf"
- "шения лояльности"
- "сторонний организаци"
- "тодик защиты"
- "фильтр атаки"
- "название applica"
* - вычисляется автоматически
Недавно смотрели:
-
Молодежь и демократия
-
АРС открывает первый Объединенный центр поддержки клиентов по России и странам СНГ
-
МЕТОДЫ ИСПОЛЬЗОВАНИЯ СОЦИАЛЬНЫХ МЕДИА В ПОЛИТИЧЕСКИХ КОММУНИКАЦИЯХ (на примере президентских выборов в США)
-
СОЧЕТАНИЕ ЭМБОЛИЗАЦИИ СОСУДОВ И КРИОВОЗДЕЙСТВИЯ В ХИРУРГИЧЕСКОМ ЛЕЧЕНИИ САРКОМ МЯГКИХ ТКАНЕЙ
-
Защита систем интернет-банкинга
Защита систем интернет-банкинга
О проблеме защиты систем интернет-банкинга, рассмотрены типы атак на доступность систем интернет-банкинга.
Авторы
Тэги
информационная безопасность
интернет-банкинг
безопасность информации
банковское обслуживание
системы интернет-банкинга
Тематические рубрики
Предметные рубрики
В этом же номере:
Инвестбанк будет использовать продукты Forbis для управления срочными вкладами физических лиц,
Состоялась I Межбанковская конференция по вопросам информационной безопасности,
...
Резюме по документу**
Защита систем
интернет
банкинга
ля многих банков система
интернетбанкинга — реаль
ный инструмент снижения
издержек на обслуживание
клиентов и средство повы
шения их лояльности. <...> Удобство, на
дежность и доступность этой услуги яв
ляются для клиентов банка важными
факторами. <...> В этих условиях защита
системы — серьезная бизнесзадача. <...> По опыту автора, в триаде классов
угроз безопасности — конфиденци
альности, целостности, доступнос
ти — для систем интернетбанкинга
наиболее важными являются:
нарушение доступности системы;
нарушение конфиденциальности
или целостности данных за счет атаки
на операционную систему и систем
ное ПО;
нарушение конфиденциальности
и целостности данных за счет атаки
собственно на ПО, реализующее ин
тернетбанкинг. <...> Доступность
интернетбанкинга
Доступность любой информационной
системы может быть нарушена двумя
способами — за счет эксплуатации
какойлибо ошибки в программном
обеспечении и дизайне комплекса
или за счет создания такого количест
ва обращений к системе или какой
либо ее функции, которое переполнит
ее определенные ресурсы. <...> Примером уязвимости, позволяю
щей реализовать атаку первого типа,
является уязвимость в ОС Windows,
опубликованная в июне 2008 г. под ко
дом MS08036. <...> Данная уязвимость
позволяла злоумышленнику атаковать
операционную систему, используя
протокол Pragmatic General Multicast
(PGM). <...> Специально сформированый
пакет PGM приводил к зависанию ОС
Windows. <...> Таким образом, если сервер
интернетбанкинга обрабатывал про
токол PGM, он мог бы быть выведен из
строя одним сетевым пакетом. <...> Методика предотвращения этих ри
сков достаточно проста: вопервых,
необходимо обеспечить минимиза
цию возможностей атакующего, от
ключив и удалив все сервисы, кроме
необходимых; вовторых, следует
обеспечить контроль и фильтрацию
обращений к службам на сетевом
уровне; втретьих, требуется постоян
но проводить установку обновлений
программного <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: