РУАЭСТ (RUAEST)
Облако ключевых слов*
- "небольшой руко"
- "возможный уг"
- "тер злоумышленника"
- "перечень обяз"
- "банковские технологии"
- "лизированный модуль"
- "стое занятие"
- "контроль ip"
- "подобные инциденты"
- "тановка инцидента"
- "правка поруче"
- "обесточивание компьютера"
- "ствие взгляда"
- "пользование токенов"
- "инцидент"
- "система дбо"
- "клиенты пони"
- "лицо киберпреступности"
- "дбо"
- "фиктивный поруче"
- "расследование инцидентов"
- "средство администри"
- "личество атак"
- "сохранение доказа"
- "факт мошенни"
- "лю операций"
- "ние уязвимостей"
- "безопасность яв"
- "информационная безопасность"
- "схема мошенни"
* - вычисляется автоматически
Недавно смотрели:
Расследование инцидентов в системах ДБО
О снижении рисков мошенничества в системе дистанционного банковского обслуживания.
Авторы
Тэги
информационная безопасность
дистанционное банковское обслуживание
защита банковских систем
средства защиты информации
киберпреступления
суиб
системы управления информационной безопасностью
Тематические рубрики
Предметные рубрики
В этом же номере:
Дело нетранзакционных клиентских электронных документов банка,
Электронный банкинг для частных клиентов в Банке Интеза функционирует с помощью SOA-решения компании "Неофлекс",
...
Резюме по документу**
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Расследование
инцидентов
в системах ДБО
Александр
Писемский
Заместитель
генерального
директора GroupIB
ервые инциденты, связанные с мо
шенничеством в системах дистан
ционного банковского обслужива
ния (ДБО), компания GroupIB на
чала фиксировать еще в первой половине
2008 г. В то время услуги интернетбан
кинга были еще не столь популярны в Рос
сии, как сегодня, и подобные инциденты
были редкостью. <...> Очевидные признаки то
го, что мошеннические действия в систе
мах ДБО поставлены на поток, появились
ближе к лету 2009 г. Количество подобных
инцидентов начало расти в геометричес
кой прогрессии. <...> Сегодня практически
каждый банк предлагает своим клиентам
— юридическим и физическим лицам воз
можность осуществлять операции со свои
ми счетами через Интернет, к сожалению,
не всегда задумываясь о рисках, создавае
мых этой, безусловно, удобной услугой. <...> По нашим данным, в текущем году ко
личество успешных атак на системы ДБО
возросло более чем в 3 раза по сравнению
с 2009 г. Принципиально схемы мошенни
чества различаются способом получения
доступа к клиентским ключам ЭЦП для
авторизации в системе ДБО: инсайд или
злонамеренные действия третьих лиц. <...> Наиболее распространенная схема совер
шения преступления выглядит следую
щим образом. <...> После анализа системы и определения,
что с него работают с системами банккли
ент, вредоносное ПО подгружает специа
лизированный модуль, созданный для ра
боты с данной системой ДБО. <...> После кра
жи пользовательской информации для ра
боты с ДБО производится отправка мо
шеннического платежного поручения, ко
торое максимально соответствует профи
лю финансовых операций компании
жертвы, а затем доступ к системе ДБО
блокируется различными способами. <...> От
правка фиктивного платежного поруче
ния может осуществляться как с компью
тера злоумышленника, так <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: