РУАЭСТ (RUAEST)
Облако ключевых слов*
- "консоль дбо"
- "сия системы"
- "безопасность дбо"
- "нал осы"
- "эцп"
- "идеальная оса"
- "банковские технологии"
- "клиент фактичес"
- "извлекаемые ключи"
- "платежка"
- "счета недостаточ"
- "денческие поделки"
- "электронные кибервзломщики"
- "сенной ущерб"
- "активная безопасность"
- "бухгалтерские компьютеры"
- "инциденты атак"
- "эпоха хранения"
- "модуль дбо"
- "установленный usb"
- "ративный firewall"
- "авторизованный канал"
- "банковский пла"
- "нелирование трафика"
- "запрос подпи"
- "юрлицы миллиона"
- "дбо"
- "система дбо"
- "машина дополнения"
- "конструкторы сде"
* - вычисляется автоматически
Недавно смотрели:
Активная безопасность ДБО
О системах пассивной и активной безопасности, которые предлагаются пользователям дистанционного банковского обслуживания в банках.
Авторы
Тэги
информационная безопасность
дистанционное банковское обслуживание
банковские услуги
банковские платежи
системы безопасности
банковская безопасность
Тематические рубрики
Предметные рубрики
В этом же номере:
Банк "Возрождение" подключил к платежной системе "Зеленый коридор" холдинг "Талина",
Компания "Инфосистемы Джет" расширяет экспертизу по Oracle Siebel,
...
Резюме по документу**
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Активная безопасность
ДБО
Максим Букин
Независимый эксперт
рактически все корпоративные клиенты и ИЧП
используют системы клиентбанк для управле
ния своим счетом через сеть Интернет: это суще
ственно снижает их операционные расходы. <...> С
высокой долей вероятности можно предположить, что
как минимум половина из зарегистрированных на нача
ло 2010 г. 4,3 млн российских юрлиц используют систе
мы дистанционного банковского обслуживания регу
лярно — бумажных платежных поручений больше нет. <...> По мнению руководителей крупных банков, средства
ДБО стали неотъемлемой частью банковского обслу
живания еще дватри года назад, а сейчас переживают
свой золотой век. <...> Специфика нападения
Нет сомнения в том, что наиболее интересный объект
для атаки со стороны электронных кибервзломщиков —
юридические лица. <...> По объему нане
сенного ущерба они могут быть весьма значительными —
в реальной практике большинство хищений по системам
ДБО находится в районе 250 тыс. руб. <...> В подавляющем большинстве случаев хищение денег
организуется с несанкционированным использованием
даже неизвлекаемых секретных ключей при онлайно
вых атаках (когда USBтокен установлен в рабочем
компьютере). <...> Наибольшее число проблем возникает,
если бухгалтерский компьютер не только постоянно ос
нащен однажды установленным USBтокеном, но и сис
темный блок не выключается на ночь, а только перево
дится в «спящий» режим, оставаясь подключенным к
каналу доступа в Интернет. <...> Первые массовые инциденты атак в режиме онлайн на
пользователей ДБО стали проявляться с начала 2010 г.
Проникающие на компьютер вирусы выделяют период
перерыва в работе системы ДБО (к примеру, обед у пер
сонала, работа с внутренней документацией) и, после
адаптации к установленному на компьютере жертвы
клиентскому ПО и считывания основных параметров
проведения подобных операций, начинают создавать
свои платежки для отправки <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: