РУАЭСТ (RUAEST)
Облако ключевых слов*
- "токол pgm"
- "доступность систем"
- "кий провайдеры"
- "шения лояльности"
- "программы разрабатываютя"
- "имодействие клиента"
- "площадка свя"
- "тодик защиты"
- "solaris компании"
- "банкинг ля"
- "механизм syn"
- "легитимность http"
- "удаленная уязвимость"
- "защита систем"
- "зависание осы"
- "предотвращение ри"
- "обеспечение консистентности"
- "кладный уровень"
- "наводнение ip"
- "система waf"
- "интернет-банкинг"
- "ние ip"
- "фильтр атаки"
- "сторонний организаци"
- "waf"
- "ля банков"
- "система интернет-банкинга"
- "банкинг"
- "ные минимизации"
- "название applica"
* - вычисляется автоматически
Недавно смотрели:
-
ИСПОЛЬЗОВАНИЕ МНОГОЗОНАЛЬНЫХ СПУТНИКОВЫХ ДАННЫХ ДЛЯ ДЕШИФРИРОВАНИЯ ЗАСОЛЕННОСТИ ПОЧВ ОРОШАЕМЫХ МАССИВОВ (НА ПРИМЕРЕ ЮЖНОГО КАЗАХСТАНА)
-
В ЦАБС "БАНК 21 ВЕК" реализована возможность перевода денег через сервис Migom
-
Анализ факторов, влияющих на качество процесса уплотнения
-
Связи с общественностью
-
Защита систем интернет-банкинга
Защита систем интернет-банкинга
О проблеме защиты систем интернет-банкинга, рассмотрены типы атак на доступность систем интернет-банкинга.
Авторы
Тэги
информационная безопасность
интернет-банкинг
безопасность информации
банковское обслуживание
системы интернет-банкинга
Тематические рубрики
Предметные рубрики
В этом же номере:
Новая система расчетов Банка ВТБ работает на "Новой Афине",
Компания Oracle представила новую версию приложения для финансового моделирования,
...
Резюме по документу**
Защита систем
интернет
банкинга
ля многих банков система
интернетбанкинга — реаль
ный инструмент снижения
издержек на обслуживание
клиентов и средство повы
шения их лояльности. <...> Удобство, на
дежность и доступность этой услуги яв
ляются для клиентов банка важными
факторами. <...> В этих условиях защита
системы — серьезная бизнесзадача. <...> По опыту автора, в триаде классов
угроз безопасности — конфиденци
альности, целостности, доступнос
ти — для систем интернетбанкинга
наиболее важными являются:
нарушение доступности системы;
нарушение конфиденциальности
или целостности данных за счет атаки
на операционную систему и систем
ное ПО;
нарушение конфиденциальности
и целостности данных за счет атаки
собственно на ПО, реализующее ин
тернетбанкинг. <...> Доступность
интернетбанкинга
Доступность любой информационной
системы может быть нарушена двумя
способами — за счет эксплуатации
какойлибо ошибки в программном
обеспечении и дизайне комплекса
или за счет создания такого количест
ва обращений к системе или какой
либо ее функции, которое переполнит
ее определенные ресурсы. <...> Примером уязвимости, позволяю
щей реализовать атаку первого типа,
является уязвимость в ОС Windows,
опубликованная в июне 2008 г. под ко
дом MS08036. <...> Данная уязвимость
позволяла злоумышленнику атаковать
операционную систему, используя
протокол Pragmatic General Multicast
(PGM). <...> Специально сформированый
пакет PGM приводил к зависанию ОС
Windows. <...> Таким образом, если сервер
интернетбанкинга обрабатывал про
токол PGM, он мог бы быть выведен из
строя одним сетевым пакетом. <...> Методика предотвращения этих ри
сков достаточно проста: вопервых,
необходимо обеспечить минимиза
цию возможностей атакующего, от
ключив и удалив все сервисы, кроме
необходимых; вовторых, следует
обеспечить контроль и фильтрацию
обращений к службам на сетевом
уровне; втретьих, требуется постоян
но проводить установку обновлений
программного <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: