Надежность банковских операций через интернет под угрозой

События
финансовый кризис, растущие стоимости и возрастающие налоги, невыносимым бременем лежащие на плечах малого бизнеса… Казалось бы, что может вынудить предпринимателей волноваться еще больше? В этот самый момент появляется что-то, талантливое и вовсе лишить Вас сна! И это что-то именуется Зевс. Нет, далеко не всевышний неба, молний и грома из древнегреческой мифологии.

Зевс – это ботнет, другими словами компьютерная сеть, в базе которой находятся независимые программы-боты, скрытно устанавливаемые на компьютере жертвы и разрешающие преступнику делать каждые действия с применением ресурсов зараженного компьютера.

В этом случае речь заходит о программном обеспечении, талантливом легко втиснуться между Вами и банком, в котором Вы обслуживаетесь, и снять десятки, много либо кроме того тысячи американских долларов, перед тем как Вы успеете что-либо сообразить.

Подобное шпионское ПО показалось приблизительно в 2007 году, и по сей день оно весьма удачно продается. Желаете – верьте, желаете – нет, но кое-какие боты имеют цену , достигающей 10000 долларов за копию! Преступник, владеющий аналогичной программой-ботом, может заразить ею каждый компьютер, пробравшись на него, например, вместе с Email, дающим слово бесплатную мелодию либо видео-видеоклип.

Программа-бот предоставляет ему доступ на ваш ПК, разрешая преступнику запустить второе небезызвестное в определенных кругах ПО, именуемое Man-in-the-Browser. Эта программа, со своей стороны, отслеживает и берет под контроль каждые Ваши попытки подключиться к собственному банковскому счету для осуществления тех либо иных операций.

Простой пользователь (в большинстве случаев, речь заходит о предпринимателях) считает, что он оплачивает счета собственной компании через Интернет. В то же самое время программа Man-in-the-Browser блокирует все его действия и, просто-напросто, сливает все денежки, переводя их на квитанции преступников, находящихся на расстоянии тысячи миль как и от банка, так и от зараженного компьютера.

22 марта, по сообщению в одном из Интернет-ресурсов, посвященному Интернет-безопасности, детская зубная клиника SmileZone в Спринфилде, стала жертвой аналогичной операции, лишившись 205000 долларов, каковые были сняты с ее счета в корпоративном банке клиники. Разумеется, чтобы взломать счета компании в Great Southern Bank была использована программа-бот Man-in-the-Browser, о чем сообщил в собственном блоге некоторый Брайан Кребс (Brian Krebs), бывший репортер печатного издания Вашингтон Пост, а сейчас наибольший из свободных специалистов по компьютерной безопасности. Как информирует Кребс, деньги не были возвращены зубной клинике…

Как отметил Билл Коннер (Bill Conner), глубокоуважаемый всеми специалист в области компьютерной безопасности, что начал собственную карьеру еще в Американской телефонно-телеграфной компании, подобные шпионские атаки вызывают все большее беспокойство с позиций безопасности. Они являются угрозой №1, с которой банкам приходится иметь дело, другими словами самой громадной угрозой. Средней же руки корпорация либо простой пользователь по большому счету смогут ничего не знать о существовании аналогичной неприятности, — заявил Коннер в телефонном интервью несколько дней назад.

Выясняется, в том нет никакой вины этих пользователей! Компьютеры компании смогут быть оснащены последними модификациями противовирусных программ, применять самые надёжные веб-операционные системы и браузеры, но наряду с этим оставаться уязвимыми. У вас возможно самое современное оснащение с позиций компьютерного софта, но это не означает, что вы в безопасности, — добавил господин Коннер.

Господин Коннер есть главным и главой правления исполнительным директором компании Entrust, штаб-квартира которой находится в Далласе. Эта компания занимается поиском надёжных ответов в области компьютерных разработок для Министерства нацбезопасности и для многих вторых национальных агентств, которые связаны с компьютерной безопасностью.

Entrust расширяет собственную деятельность, неспешно включая в круг собственных заинтересованностей банки и их клиентов, начиная заниматься поиском надёжных ответов в области компьютерных программ и для этих категорий пользователей. Но, по признанию самого Коннера, компьютерные атаки, происходящие по обстоятельству проникновения программ-червей, принимают все более напряженный темперамент: Это настоящая гонка оружий. И я желал бы подчернуть, что мы смотрим за этим всевозрастающим числом атак, как никакая вторая компания.

20 апреля, Entrust заявит об открытии новых способов борьбы против Зевса и других аналогичных программ. Одним из таких способов есть мобильная версия программы Entrust’s IdentityGuard, продемонстрировавшая высокую степень надежности в работе с этими мобильными устройствами, как iPhone и BlackBerry. Это ПО осуществляет так именуемую автоматическую внеполосную аутентификацию.

В то время, когда банк приобретает указание переместить несколько десятков тысяч долларов с Вашего счета на чей-нибудь второй, программа, применяющая данный внеполосный способ отправляет SMS с уведомлением на Ваш сотовый телефон, и Вы полностью нормально подтверждаете, или отзываете платеж. Все операции происходят на мобильном устройстве, которое, понятное дело, не являются частью вашего офисного компьютера. Это значит, что мы имеем новый способ подтверждения данных, что стал яблоком раздора для киберворов.

Другие продукты компании Entrust оказывают помощь банкам замечать, определять и мешать происхождению любой странной активности в банковской совокупности. Если вы трудитесь ветеринаром где-нибудь в Вене, это вовсе не означает, что вы станете довольно часто отправлять суммы порядка 10000 долларов куда-нибудь в совсем второй часовой пояс. Определение аналогичных транзакций на ранней стадии окажет помощь банкам приостановить их, в один момент определяя вероятный круг клиентов, каковые смогут пострадать и, так, предостеречь их.

Вы точно осознаёте, что атакам программы-бота Зевс подвержены, по большей части, компьютеры, применяющие ОС Windows. По словам г-на Коннера, пользователи Макинтош находятся в большей безопасности, по причине того, что это вторая ОС, менее подверженная атакам извне. Hо и она не неуязвима, — отметил господин Коннер.

Кое-какие приверженцы второй ОС, Linux, предлагают применять сменные носители с данной ОС для входа в финансовую систему. По окончании осуществления всех нужных банковских операций Вы так же безопасно покидаете ее. Но, это сложнейшая процедура, да и не все банковские совокупности совместимы с ОС Linux.

Так что сейчас времени, их клиентам и банкам остается сохранять надежду, скорее, на помощь таких компаний, как Entrust, пополняя число пользователей одолжениями банков при помощи собственных сотовых телефонов.
Источник: Washingtontimes.com
Перевод: Филипенко Д. С.

Юрист: в случае если у вас долг в банке, то платить его смысла нет

Интересные записи:

• Наночастицы из… корицы
• Нано-роботы в помощь генной терапии
• Нановолокна восстанавливают кровеносные сосуды
• На пути к плащу-невидимке: плазмонные мета-материалы
• Наса разрабатывает 3d принтер для создания еды

Популярные статьи на сайте:

• 5 Кибер — угроз 2011

  Такие слова как фишинг, вредоносные программы и взлом стали частью неспециализированного дискурса кибербезопасности, и они привычны каждому, у кого…

• Мобильные телефоны под угрозой взлома

  События Доступ к собственному банковскому счету посредством сотового телефона может показаться весьма надёжной процедурой, но специалисты по безопасности…

• 20 Событий, которые формировали интернет

  Интернет, непременно, поменял нашу жизнь. Но что сделало его тем, чем он есть сейчас? В истории данной неотъемлемой части отечественной современности…

• Как выбрать гаджет в интернет магазине?

  Если вы планируете приобрести смартфон, наряду с этим уже определились с моделью, то знайте, что сделать это в полной мере вероятно через Интернет. Так…

• Новинка в области облачных вычислений от novell

  Сейчас облачные вычисления покупают все громадную популярность, и фирмы нуждаются в программах, благодаря которым этими самыми вычислениями будет легче…

• С чего начинался интернет

  Утро начинается не с кофе. Сейчас, любой, чуть открыв глаза, тянется к собственному телефону: взглянуть погоду, включить любимую музыку, поведать миру о…