РУАЭСТ (RUAEST)
Облако ключевых слов*
* - вычисляется автоматически
Недавно смотрели:
Trusteer Rapport: на страже безопасности систем ДБО
О программном обеспечении Rapport, которое защищает веб-коммуникации между корпоративной системой, например, банка и его клиентами или сотрудниками.
Авторы
Тэги
информационная безопасность
дистанционное банковское обслуживание
банковская безопасность
браузеры
фишинг
сетевое мошенничество
rapport (программное обеспечение)
Тематические рубрики
Предметные рубрики
В этом же номере:
Золотое правило успешных проектов: оставьте политику политикам!,
Игорь Абазов: "Новый ЦОД дал банку возможность наращивать IT-системы",
...
Резюме по документу**
с. 28—65
Trusteer Rapport:
на страже безопасности систем ДБО
Виталий Иванов
Эксперт по ИБ
Компании TopSecurity
дым днем все опаснее. <...> И
Сейчас 90% атак выполняется че-
рез браузер — с помощью ссылок на
вредоносные ресурсы хакеры зама-
нивают посетителей на специальные
сайты, где внедряют в браузер жерт-
вы вредоносные коды. <...> Скорость работы сети позволяет
мошенникам перехватывать иденти-
фикационную информацию пользо-
вателей и подменять реальные пору-
чения клиентов или покупателей на
собственные — поддельные. <...> Для си-
стем дистанционного банковского
обслуживания можно выделить три
типа угроз:
Шпион в браузере. <...> Троянские
программы, такие как Zeus, Silon,
нтернет становится с каж-
Torpig или Yaludle, использующие
технику контроля браузера пользо-
вателей с помощью собственной
троянской программы. <...> Когда в брау-
зере открывается окно для проведе-
ния платежа или оплаты товара, тро-
янец перехватывает управление
браузером и от имени пользователя
проводит собственный платеж в
пользу владельца троянской про-
граммы. <...> Наиболее часто такие тро-
янцы проникают на компьютеры
пользователей Интернета через не-
известные уязвимости в браузере,
интегрируются в него и работают
вместе с ним. <...> Впрочем, мошен-
ники могут перехватывать сеанс ра-
боты пользователей с системой оп-
латы, например, с помощью перена-
правления веб-запросов на собст-
венный сайт или изменения работы
DNS-системы. <...> Они могут перехва-
тить важную информацию, с помо-
щью которой в дальнейшем можно
будет проводить собственные фи-
нансовые транзакции, или просто
вмешиваются в существующий се-
анс обмена данными, модифицируя
его по своему усмотрению. <...> Пользо-
ватели, не понимая, что находятся на
постороннем сайте, передают ему
свою конфиденциальную информа-
цию, которую в дальнейшем мошен-
ники могут использовать для совер-
шения аналогичных покупок или пе-
реводов. <...> Компания Trusteer в 2008 г. разра-
ботала программное обеспечение
, которое защищает веб-
коммуникации между корпоративной <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: