Сергей Трещалин: Главной целью атак все чаще становится банк

Средства клиентов и их персональные данные интересуют хакеров намного меньше, отмечает технический директор ARinteg
15 мая 2015, в 13:27
Страница
OW Debug — Notice
Message: Undefined variable: end
File: /var/www/mryabchenko/data/www/testing.i-business.ru/ow_smarty/plugin/modifier.cbaselink.php
Line: 95

«Поменялся вектор атак: если раньше они были преимущественно направлены на хищение средств клиентов и их персональных данных, то сейчас главной целью атак все чаще становится банк. Мотивацию злоумышленников легко понять: уровень риска, который они принимают на себя при проведении атаки, примерно одинаковый в обоих случаях – когда они ставят перед собой цель завладеть деньгами конкретного клиента и когда они пытаются с помощью высоких технологий ограбить кредитную организацию. Но, как вы понимаете, атаки на банк намного прибыльнее – конечно, при условии, если они оказываются успешными.

Если исходить из того, что сейчас чаще всего стараются атаковать сам банк, то под ударом в большинстве случаев оказываются автоматизированные банковские системы. Насколько они уязвимы – это уже напрямую зависит от отношения банков к данной проблематике, от того, как прописаны их политики, какие решения использует та или иная финансово-кредитная организация и, конечно, какой бюджет она готова выделять на решение вопросов, связанных с обеспечением ИБ».

Об ИТ-решениях, защищающих банки

«Есть решения, которые способны отразить ряд атак или, по крайней мере, ограничить их прохождение. Стандартным вариантом является использование firewalls, которые позволяют разделить потоки информации, поступающие из одних сетей в другие. Далее начинаются ныне популярные решения, которые направлены на устранение дыр в системах защиты, поскольку через эти дыры чаще всего проникают в системы вирусы или их модификации.

С учетом этого первое, что мы предлагаем банкам, – это решения, способные обеспечить блокирование DDOS–атак. В первую очередь речь идет о продуктах компании «Лаборатория Касперского». Их решения использует немалое количество финансовых организаций, поскольку речь действительно идет об очень качественных решениях. Также высоким спросом пользуются и решения компании Arbor, с помощью которых можно обработать и очистить трафик от сомнительных компонентов».

О «песочнице» для вирусов, проникших в систему

«…антивирусные решения обновляются медленнее, чем вирусы и их различные модификации. То есть защита отстает от нападения – это, к сожалению, общее правило. В таких случаях мы предлагаем банкам решения, которые условно называют «песочницами», – Sandboxes. На практике это означает следующее: подозрительный файл на уровне сервис-провайдера направляется в специальный раздел, где он исполняется, и мы видим, к каким результатам это приводит. Если подозрения подтверждаются и речь идет о вирусе, то, например, происходят изменения в реестре или появляются дополнительные коммуникации, которых, по идее, не должно быть. Это первый вариант. Второй вариант – может быть создана тестовая среда, система, максимально приближенная, почти идентичная той, которую банк использует в своей повседневной деятельности. Результат будет тем же, что и в первом сценарии: во-первых, подозрительные файлы будут обезврежены, а во-вторых, новые вирусы или модификации уже знакомых вирусов будут изучены, на основании этого можно будет выработать методики их распознавания».

Комментарии

Вы должны зарегистрироваться или войти под своим аккаунтом, чтобы написать комментарий
Без комментариев
OW Debug — Notice
Message: Undefined index: sign_in_ajax
File: /var/www/mryabchenko/data/www/testing.i-business.ru/ow_smarty/template_c/%%8E^8EA^8EA66CF3%%subscribe_block.html.php
Line: 59

Также читайте

На заметку

Компании стали серьезнее относиться к вопросам этики

Дело техники

Для отслеживания интернет-трафика стоит использовать сразу несколько решений

Стоит знать

Как продать спонсорство мероприятия

Есть мнение

Тренды современного общества, которые превращают жизнь в ад
OW Debug — Notice
Message: Undefined index: knowledge
File: /var/www/mryabchenko/data/www/testing.i-business.ru/ow_smarty/template_c/%%4646A^46AEB85D%%general.html.php
Line: 382