РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
Контроль браузера клиента: важный шаг в безопасности ДБО
О технологиях защиты браузеров, безопасности веб-приложений.
Авторы
Тэги
кредитные учреждения
дистанционное банковское обслуживание
браузеры
фишинг
интернет-мошенничества
информационная безопасность
Тематические рубрики
Предметные рубрики
В этом же номере:
ПриватБанк, работающий на продуктах TranzWare, ставит рекорд производительности,
CRM - лицом к юридическому лицу,
...
Резюме по документу**
с. 26—30
Контроль браузера клиента:
важный шаг в безопасности ДБО
Виталий Иванов
Эксперт по информационной
безопасности
шенники уже получили его данные
для входа на реальный сайт от его
имени. <...> Чтобы избежать этого, нужно
тщательно охранять свои идентифи-
кационные данные.
жедневно в России увеличи-
вается количество пользователей
онлайн-банкинга, и параллельно
бурно развивается интернет-мошен-
ничество в этой сфере. <...> Осенью 2011 г.
Сбербанк разместил на своем сай-
те предупреждение о возможных
атаках мошенников в системе интер-
нет-платежей и управления счетами
«Сбербанк Онлайн», построенных на
использовании веб-браузера, — фи-
шинге. <...> Сегодня фишинг — один из
распространенных способов мо-
шенничества в системе дистанцион-
ного банковского обслуживания в
мире. <...> Это вид интернет-мошенниче-
ства, целью которого является полу-
чение доступа к идентификационным
данным пользователей — логинам и
паролям. <...> От имени банков или сер-
висов мошенники рассылают пись-
ма, которые совершенно невозмож-
но отличить от настоящих, в резуль-
тате пользователь попадает на под-
дельную страницу и начинает поль-
зоваться онлайн-банкингом ни о чем
не подозревая, в то время как мо-
Е
Современные системы защиты,
такие как антивирусы и межсетевые
экраны, защищают информацион-
ную систему в основном от вредо-
носных кодов и сетевых атак, но
практически не касаются пользова-
тельских данных. <...> Именно поэтому технологии
защиты, которые были разработаны
для защиты локальных компьютеров
и операционных систем, зачастую
не срабатывают в условиях повсе-
местного распространения веб-
приложений. <...> В то же время
именно браузер является полем
битвы за данные пользователя —
браузер хранит много паролей от
различных систем, в том числе и
идентификационные данные для
доступа к Интернет-банкингу. <...> При
этом, хотя основной язык веб-про-
граммирования — JavaScript — и
имеет определенные ограничения
для безопасности, злоумышленни-
ки уже научились <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: