РУсскоязычный Архив Электронных СТатей периодических изданий
Банковские технологии/2010/№ 10/
В наличии за
80 руб.
Купить
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:

Атака "человек-в-середине" и методы защиты

О возможностях защиты от атак "человек-в-середине".

Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ «человеквсередине» и методы защиты Атака Павел Есаков Заместитель директора по продажам в финансовом секторе компании CompuTel первые об атаке «человеквсередине» заговори ли в самом начале XXI в. <...> Намного большим злом виделись такие опасности, как фишинг1 и фарминг2, где атаке подвергались одно временно огромные массы клиентов и потери от зло умышленников были существенными. <...> С момента регистрации первого случая применения данной технологии для кражи денежных средств прошло всего около трех лет, но прогресс зло умышленников в этой области впечатляет. <...> Заметим, что многие западные банки, выбирая сред ства подтверждения транзакций, сочли вероятность атак «человеквсередине» настолько низкой, что пред ложили клиентам генераторы одноразовых паролей как для аутентификации клиента при входе в интернет банк, так и для подтверждения платежа. <...> Одноразовые пароли отлично справились с фишингом и фармингом. <...> После внедрения таких решений хакеры, как правило, 1 Фишинг — выманивание у клиентов конфиденциальной информации, представляясь стороной, заслуживающей до верия (письмо из банка, звонок из службы поддержки банка, из службы безопасности банка). <...> 2 Фарминг — атака на систему разрешения доменных имен, в результате которой клиент всегда попадает на фишинговый сайт, даже если ввод адреса банка проводится клиентом вручную. <...> 44 БАНКОВСКИЕ ТЕХНОЛОГИИ • 10 • 2010 ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ прекращали атаки на банки — пароли утрачивали до стоверность слишком быстро, и их невозможно было использовать. <...> Правда, утрата достоверности паролей имела место только для одноразовых паролей, сгенерированных по времени, но именно они и доминировали на рынке. <...> Од нако уже начиная с конца 2009 г. те западные банки, ко торые выбрали простейший однокнопочный токен в ка честве единственного средства аутентификации, не ожиданно столкнулись с массовыми <...>
** - вычисляется автоматически, возможны погрешности

Похожие документы: