- •Мошенничество в банковской сфере с применением высоких технологий
- •2012 – Год таргетированных атак 26
- •Обозначения и сокращения
- •Введение
- •Отраслевые стандарты
- •Стандарт Банка России сто бр иббс-1.0-2008
- •Кодекс корпоративного поведения фсфр
- •Кодексу корпоративного поведения фсфр соответствуют лицензии выданные оао ,,Россельхозбанк” Федеральной службой по финансовым рынкам:
- •Россельхозбанк подтвердил соответствие своего процессинга требованиям стандарта pci dss
- •1.2 Программно-аппаратного обеспечения и его соответствиеотраслевым стандартам
- •Гостр мэк61508-3-2007. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью.
- •1.3Виды угроз для банков
- •Инсайдеры
- •Дистанционноебанковскоеобслуживание
- •Банковские трояны
- •Кардинг, скимминг
- •2Угрозы информационной безопасности для банков
- •Причины актуальности угрозы
- •Цель проникновения
- •Методы перехвата информации
- •Методы маскировки от средств контроля и наблюдения
- •Атака на сотовые телефоны и смартфоны
- •Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Банковские трояны: продолжение следует
- •Android: любимая игрушка хакеров
- •JuniperResearch: мобильный банкинг набирает обороты
- •2012 – Год таргетированных атак
- •Руководство по защите от внутренних угроз информационной безопасности
- •Суть проблемы
- •Классификация инсайдеров
- •Подрабатывающие и внедренные инсайдеры
- •Скрытое оружие социальной инженерии
- •Атака администратора системы
- •Уход от ответственности
- •Кардинг
- •Фишинг, трэшинг, скимминг и другие виды кардерства
- •Трэшинг
- •Скимминг
- •Объединенные кардеры
- •3 Современные средства защиты в области защиты информации в банковской сфере Обязательные средства защиты
- •Надежный банкинг с помощью антилоггера
- •Дистанционное Банковское Обслуживание
- •Интернет-банкинг: признаки защищенности:
- •Бдительность – первое правило
- •Учет и анализ существующих рисковв дбо
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Инсайдеры Как бороться с инсайдерами
- •Фишинг Борьба с фишингом и фармингом
- •Кардинг
- •Заключение
- •Список использованных источников
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИМЕНИ Г.Р.ДЕРЖАВИНА»
Институт математики, физики и информатики
Кафедра информатики и информационных технологий
Алпатов Олег Сергеевич
Мошенничество в банковской сфере с применением высоких технологий
Отчет по производственной практике
Студент 5 курса 58 группы
специальности «Организация и
технология защиты информации»
очной формы обучения
Руководитель: ст. преп. кафедры информатики и информационных технологий
ЧиркинЕвгений Сергеевич
Тамбов – 2012
Содержание
ВВЕДЕНИЕ 4
ОБЗОР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКА 7
1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам 7
Основные цели стандартизации по обеспечению ИБ организаций БС РФ: 7
Основные задачи стандартизации по обеспечению ИБ организаций БС РФ: 7
Отраслевые стандарты 8
Стандарт Банка России СТО БР ИББС-1.0-2008 8
Кодекс корпоративного поведения ФСФР 8
PCI DSS 9
Россельхозбанк подтвердил соответствие своего процессинга требованиям стандарта PCI DSS 10
1.2 Программно-аппаратного обеспечения и его соответствиеотраслевым стандартам 11
ГОСТР МЭК61508-3-2007. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. 11
1.3Виды угроз для банков 12
Инсайдеры 13
фишинг 13
Дистанционноебанковскоеобслуживание 14
Банковские трояны 14
Кардинг, скимминг 15
2Угрозы информационной безопасности для банков 16
Причины актуальности угрозы 16
Цель проникновения 17
Методы перехвата информации 18
Методы маскировки от средств контроля и наблюдения 19
Атака на сотовые телефоны и смартфоны 19
Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике 20
Банковские трояны: продолжение следует 24
Android: любимая игрушка хакеров 24
JuniperResearch: мобильный банкинг набирает обороты 25
2012 – Год таргетированных атак 26
Руководство по защите от внутренних угроз информационной безопасности 27
Суть проблемы 28
Классификация инсайдеров 28
Подрабатывающие и внедренные инсайдеры 30
Итоги 31
Фишинг 32
Скрытое оружие социальной инженерии 37
Атака администратора системы 38
Уход от ответственности 38
Кардинг 39
Фишинг, трэшинг, скимминг и другие виды кардерства 40
Трэшинг 42
Скимминг 42
Фишинг 43
Объединенные кардеры 44
3 Современные средства защиты в области защиты информации в банковской сфере 48
Обязательные средства защиты 48
Надежный банкинг с помощью антилоггера 50
Дистанционное Банковское Обслуживание 50
Интернет-банкинг: признаки защищенности: 51
Бдительность – первое правило 52
Учет и анализ существующих рисковв дбо 54
Мероприятия, позволяющие влиять на уровень существующих рисков 56
Организационные мероприятия 56
Технические мероприятия 58
Краткие выводы 60
Инсайдеры 60
Как бороться с инсайдерами 60
Фишинг 61
Борьба с фишингом и фармингом 61
Кардинг 64
ЗАКЛЮЧЕНИЕ 65
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 66
Обозначения и сокращения
ИБ – информационная безопасность
БС – банковские системы
АС – автоматизированная система
ПО – программное обеспечение
ДБО – дистанционное банковское обслуживание