РУАЭСТ (RUAEST)
Облако ключевых слов*
- "номное устройство"
- "ридер emv"
- "менение содержимого"
- "здание эцп"
- "человек-в-середина"
- "ство подтверждения"
- "замена токенов"
- "токен"
- "неправильная платежка"
- "олимпийский спо"
- "простой токен"
- "пирование ключа"
- "менение эцп"
- "пар login"
- "эцп"
- "одноразовые пароли"
- "веренная среда"
- "содержимое транзакции"
- "необходимые меха"
- "он токенов"
- "кардридеры стандарта"
- "доверенный сре"
- "хэш транзакции"
- "искажение бик"
- "доверенная среда"
- "способы заста"
- "достоверность паролей"
- "вера хэш"
- "номные кардридеры"
- "создание message"
* - вычисляется автоматически
Недавно смотрели:
Атака "человек-в-середине" и методы защиты
О возможностях защиты от атак "человек-в-середине".
Авторы
Тэги
информационная безопасность
автономные токены
компьютерные атаки
фишинг
фарминг
электронная цифровая подпись
одноразовые пароли
хакерские атаки
пароли доступа
Тематические рубрики
Предметные рубрики
В этом же номере:
Дело нетранзакционных клиентских электронных документов банка,
Петр Можаев: "Тестирование программного обеспечения - эффективный способ повышения качества банковских услуг",
...
Резюме по документу**
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
«человеквсередине»
и методы защиты
Атака
Павел Есаков
Заместитель директора по продажам в финансовом секторе
компании CompuTel
первые об атаке «человеквсередине» заговори
ли в самом начале XXI в. <...> Намного большим злом виделись такие опасности,
как фишинг1 и фарминг2, где атаке подвергались одно
временно огромные массы клиентов и потери от зло
умышленников были существенными. <...> С момента регистрации первого случая
применения данной технологии для кражи денежных
средств прошло всего около трех лет, но прогресс зло
умышленников в этой области впечатляет. <...> Заметим, что многие западные банки, выбирая сред
ства подтверждения транзакций, сочли вероятность
атак «человеквсередине» настолько низкой, что пред
ложили клиентам генераторы одноразовых паролей как
для аутентификации клиента при входе в интернет
банк, так и для подтверждения платежа. <...> Одноразовые
пароли отлично справились с фишингом и фармингом. <...> После внедрения таких решений хакеры, как правило,
1 Фишинг — выманивание у клиентов конфиденциальной
информации, представляясь стороной, заслуживающей до
верия (письмо из банка, звонок из службы поддержки банка,
из службы безопасности банка). <...> 2 Фарминг — атака на систему разрешения доменных имен, в
результате которой клиент всегда попадает на фишинговый
сайт, даже если ввод адреса банка проводится клиентом
вручную. <...> 44
БАНКОВСКИЕ ТЕХНОЛОГИИ • 10 • 2010
ТЕМА НОМЕРА
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
прекращали атаки на банки — пароли утрачивали до
стоверность слишком быстро, и их невозможно было
использовать. <...> Правда, утрата достоверности паролей имела место
только для одноразовых паролей, сгенерированных по
времени, но именно они и доминировали на рынке. <...> Од
нако уже начиная с конца 2009 г. те западные банки, ко
торые выбрали простейший однокнопочный токен в ка
честве единственного средства аутентификации, не
ожиданно столкнулись с массовыми <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: