Până de curând, am fost implicată în combaterea fraudei în sistemele bancare la distanță (RB) într-una dintre cele mai importante bănci.
De fapt, eram chiar persoana care a condus investigarea incidentelor, a urmat tranzacțiile clienților și, de asemenea, a participat la proiectarea echipamentelor de securitate.
O mulțime după vizionarea toate această bucătărie, pot să vă spun cu încredere deplină că în 99,9% din furturi sunt vinovați doar clienți (utilizatori RBS sisteme naț. Face, contabili) și oytishniki care neglijează nu numai caracteristicile de securitate în exercitarea funcțiilor lor , dar și bunul simț.
Partea 1. Cum funcționează?
Din păcate, creierul nostru sunt încă ostatici la cinema, și mulți oameni încă mai cred că un kullhatsker folosind selectarea parolei, care în mod necesar pseudonim iubit directori de pisici au acces la sistemele interne ale băncii transferă banii în conturi off-shore, iar următorul , însoțit de muzica Bobby McFerrin, el se află deja pe țărmul azur, sorbând mojito într-o îmbrățișare cu o grămadă de Puerto Rican cu picioare lungi.
În realitate, toate acestea sunt organizate de grupuri organizate de oameni care au o schemă de lucru bine gândită și coordonată, care este modernizată doar ținând cont de realitățile existente.
Cine este mai vulnerabil la atac? O bancă care petrece anual zeci de milioane de ruble pe apărare sau pe clientul său, care adesea nu pune un antivirus? Răspunsul la această întrebare este evident, din păcate, nu numai pentru mine, ci și pentru intrusi.
Există o mulțime de opțiuni pentru atac, dar puteți lua în considerare două scenarii destul de comune:
1. Sunteți sau copilul dvs. joc leagăn de calculator, Photoshop și generator de chei pentru a le, ca întotdeauna în instrucțiunile de instalare este scris: Antivirusul va jura, dar virusul nu este cu adevărat # xBB; .
2. Sunteți un manager sau un administrator de sistem în cadrul companiei, contabil de 20 de ani apeluri de monitorizare CPU și nu pot face diferența între fișierele executabile (.exe / .bat / .msi ...) din fișierul Microsoft Office (.doc / .xls), care a venit pentru ea prin poștă de la un om necunoscut.
Sa întâmplat? Ei bine, vă felicit, este posibil ca computerul să intre în Botnet-ul de operare.
Botnet (botnet) - o rețea de calculatoare, care constă dintr-un număr de gazde de la rularea boti - programe care sunt instalate pe calculatorul victimei, fără știrea ei și să dea un atacator posibilitatea de a efectua anumite acțiuni folosind resurse unui calculator infectat.
Din acest moment, cu ajutorul computerului, puteți face aproape totul. Scammerul poate:
1. Conectați de la distanță la desktop-ul computerului.
2. Urmăriți automat toate acțiunile dvs. Aproximativ, imediat după ce ați accesat site-ul client-bancă, fraudatorii vor fi anunțați că utilizați o bancă client.
3. Înregistrați toate presele de pe butoane, ca urmare, obțineți login-uri și parole de la tot: email, social. rețea, bancă client etc.
4. Utilizați computerul ca server proxy pentru deghizare. Ie de fapt, efectuați acte criminale împotriva altor persoane prin intermediul computerului.
Aceasta nu este tocmai funcționalitatea, dar acest lucru este suficient pentru a vă jefui.
Partea 2. Cum să vă protejați?
Oricine a spus nimic, dar nu există nici un panaceu pentru astfel de infecții, nici un antivirus nu garantează 100% protecție împotriva unor asemenea incidente.
Indiferent dacă sunteți un director sau un administrator de sistem într-o companie sau pur și simplu un utilizator al unei bănci client, atunci când combinați diferite instrumente, puteți să vă asigurați pe deplin și pe cont propriu:
1. Încercați să utilizați numai software licențiat, pornind de la sistemul de operare, terminând cu jocuri pe calculator. Răspunsul este destul de simplu, doriți să vă protejați - să minimalizați riscul de infecție. Chiar dacă antivirusul dvs. nu raportează prezența virusului, acesta nu înseamnă că nu există niciun virus. Crede-mă, fiecare elev va fi capabil să modifice distribuția și să integreze virusul, instrucțiunile sunt complete.
2. Actualizați în mod regulat actualizările software-ului, este extrem de important, deoarece dezvoltatorii identifică în mod regulat vulnerabilitățile și emit actualizări adecvate pentru a le aborda.
# xAB; Mulțumită lui KAV și Avira pentru căutări noi, îmi place! NOD32 și SAV sunt prosti! # XBB;
Trans. # xAB; Mulțumită lui Kaspersky și Avira pentru noi sarcini, îmi place! NOD32 și Symantec sunt prosti! # XBB ;.
Aici, firește, vorbim despre antivirusuri. Pentru mine, am tras concluzii.
Există, de asemenea, punerea în aplicare a SMS-OTP sau Push-OTP notificări, dar atacurile direcționate, acestea sunt foarte vulnerabile, în plus, în orice operator celular poate pur și simplu emite din nou o cartelă SIM străină pe avocat de var.
5. Toate băncile, atunci când vă conectează la clientul băncii, vă oferă recomandările pentru utilizarea în siguranță, asigurați-vă că le urmați. Închideți corect sesiunea, scoateți tokenul USB etc.
6. Nu neglijați recomandările chiar și atunci când utilizați MacOS / Linux / Android / WindowsPhone, voi spune chiar mai mult, virușii pentru platformele mobile acum câștigă popularitate.
7. În cazul în care este posibil, a aranja o zonă de lucru separată pentru lucrul cu client-banca, care va fi posibil să se lanseze numai banca-client, și va bloca accesul, atât de la și la toate resursele cu excepția serverele băncii.
8. Controlul că parolele de la băncile clientului s-au modificat în mod regulat (de exemplu, la fiecare 2 luni) au fost complexe (litere mari, mici, numere și simboluri speciale) și nu se potriveau.
9. Monitorizați-vă angajații astfel încât să stocheze în siguranță mijloacele de acces la clientul punk, indiferent dacă este vorba de un jeton USB sau de o parolă. Jetonul trebuie să fie stocat într-un loc sigur, parola este numai în memoria persoanei.
Ordinea articolelor este aleatorie, toate recomandările sunt la fel de importante.
Pe fondul general al numărului de incidente în raport cu numărul total de utilizatori ai sistemelor RBS este destul de mic, dar va fi calmat dacă vă aflați în această minoritate?
Într-un post, din păcate, nu se potrivește toate informațiile necesare cu privire la recomandările de siguranță, dar aici sunt cele zece recomandări pentru a aborda cele mai comune greșeli utilizatori, ceea ce a dus la furtul prin sistemul bancar client.
În general, sper că v-ați interesat să auziți informațiile din prima mana.