Обзор сети Интернет

Интернет, социальные сети, популярные сервисы, электронная почта (e-mail) и еще немного информации о web-пространстве современного мира

Главное меню

Банки стали мишенью для кибер-преступников

Времена, когда для ограбления банка нужен был пистолет, подкоп или план здания, уходят в небытие. Гораздо большая опасность надвигается из мира новых технологий – кибер-преступники, не выходя из дома, могут вызвать учащенное сердцебиение директоров и ИТ-отделов крупнейших банков. Например, в 2013 году, так называемая, группа Cybergang Carbanak провела атаку на более чем 100 финансовых институтов в 30 странах мира, – потери составили около 1 млрд $.

Компьютерный хакер получает пароль от личной информации пользователя

Масштаб и размах атак на финансовые учреждения в Сети растет почти из года в год, также и в России. Наиболее эффективный взлом осуществляется с помощью двух типов атак.

Фишинг – отличный план

Фишинг – это один из самых распространенных видов мошенничеств в Интернете. Этот метод заключается в имитации сайта или сообщения финансового учреждения, например, банка, клиентом которого является пользователь. Следующий шаг – это получение частных данных, таких как логин, пароль к учетной записи в банке, номер кредитной карты. Часто бывает, что человек не понимает, что пал жертвой мошенника.

На втором месте скимминг, то есть копирование магнитной полосы с банковской карты. Чаще всего это происходит при использовании банкомата, платеже в ресторане или в магазине. Чтобы перехватить данные, достаточно простого маленького устройства, которое копирует содержимое магнитной полосы.

Новая цель – онлайн банкинг

Только в III квартале 2015 года было зафиксировано по всему миру 5,6 млн попыток атак на банковские счета в режиме онлайн (данные Лаборатории Касперского).

В финансовом секторе очень важна непрерывная доступность услуги и её безопасность. Каждая атака – это потенциальная потеря репутации бренда и снижение доверия клиентов. В случае такой чувствительной отрасли, как банковское дело, инфраструктура сети должна автоматически обнаруживать и блокировать подозрительный трафик. Не менее важным является разработка плана действий в кризисной ситуации.

Ключ к финансовой безопасности

Основным элементом защиты финансов и персональных данных в сфере онлайн-банкинга являются средства авторизации – разные для отдельных банков. Самым популярным из них является „sms код“, который, к сожалению, порождает высокие издержки предоставления услуги через онлайн банк. Кроме того, коды из sms могут быть легко использованы для приобретения доступа к счету клиента.

В интернет-банке различают 2 формы защиты. Первая – канал к Интернету, а второй связан со слоем мобильных приложений, которые набирают всё большую популярность. В случае мобильного банкинга часть банков требует регистрации устройства перед первым использованием приложения, так что попытка входа на ваш счет с другого телефона закончится фиаско.

Другие формы защиты, которые используют банки, это, в частности, ежедневный лимит операций по счету, зашифрованное подключение, механизм безопасности информации, хранящийся в cookie.

Атака на смартфон проще, чем на компьютер

KNF утверждает, что самая большая угроза касается владельцев смартфонов, использующих мобильный банкинг. И эта группа постоянно растет. Следовательно, банки обязаны укреплять механизм мониторинга сделок и общения с клиентами. Кроме того, KNF обращает внимание на безопасность хранения, обработки или передачи платежных данных.



  • Категория:
  • Автор:
  • Рейтинг:
    5.0/1

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar