- •Мошенничество в банковской сфере с применением высоких технологий
- •2012 – Год таргетированных атак 26
- •Обозначения и сокращения
- •Введение
- •Отраслевые стандарты
- •Стандарт Банка России сто бр иббс-1.0-2008
- •Кодекс корпоративного поведения фсфр
- •Кодексу корпоративного поведения фсфр соответствуют лицензии выданные оао ,,Россельхозбанк” Федеральной службой по финансовым рынкам:
- •Россельхозбанк подтвердил соответствие своего процессинга требованиям стандарта pci dss
- •1.2 Программно-аппаратного обеспечения и его соответствиеотраслевым стандартам
- •Гостр мэк61508-3-2007. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью.
- •1.3Виды угроз для банков
- •Инсайдеры
- •Дистанционноебанковскоеобслуживание
- •Банковские трояны
- •Кардинг, скимминг
- •2Угрозы информационной безопасности для банков
- •Причины актуальности угрозы
- •Цель проникновения
- •Методы перехвата информации
- •Методы маскировки от средств контроля и наблюдения
- •Атака на сотовые телефоны и смартфоны
- •Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Банковские трояны: продолжение следует
- •Android: любимая игрушка хакеров
- •JuniperResearch: мобильный банкинг набирает обороты
- •2012 – Год таргетированных атак
- •Руководство по защите от внутренних угроз информационной безопасности
- •Суть проблемы
- •Классификация инсайдеров
- •Подрабатывающие и внедренные инсайдеры
- •Скрытое оружие социальной инженерии
- •Атака администратора системы
- •Уход от ответственности
- •Кардинг
- •Фишинг, трэшинг, скимминг и другие виды кардерства
- •Трэшинг
- •Скимминг
- •Объединенные кардеры
- •3 Современные средства защиты в области защиты информации в банковской сфере Обязательные средства защиты
- •Надежный банкинг с помощью антилоггера
- •Дистанционное Банковское Обслуживание
- •Интернет-банкинг: признаки защищенности:
- •Бдительность – первое правило
- •Учет и анализ существующих рисковв дбо
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Инсайдеры Как бороться с инсайдерами
- •Фишинг Борьба с фишингом и фармингом
- •Кардинг
- •Заключение
- •Список использованных источников
Банковские трояны: продолжение следует
Как считают эксперты лаборатории G-Data SecurityLabs, в 2011 г. самым популярным способом вывода денег со счетов банковских клиентов было использование банковских троянских программ. По прогнозам аналитиков, в 2012 г. эта тенденция сохранится, так как количество пользователей онлайн-банкинга в России, как и во всем мире, постоянно увеличивается.
По разным оценкам, потери от онлайн-преступлений в нашей стране составляют порядка 500 млн руб. в год. По данным MForumAnalytics, сейчас в России интернет-банкинг использует каждый десятый пользователь сети Интернет. В 2012 г. этот показатель будет расти, в том числе и за счет увеличения числа людей, использующих онлайн-банкинг через мобильные телефоны.
Android: любимая игрушка хакеров
В отчете компании McAfee об угрозах за III квартал 2011 г. констатируется, что ОС Android по-прежнему признается лидирующей на рынке мобильных устройств, и новые вредоносные программы для мобильных устройств пишутся в основном под нее. По сравнению с предыдущим кварталом количество вредоносных программ, написанных под Android, выросло почти на 37%, что делает 2011 г. рекордным с точки зрения активности вредоносных программ не только на мобильных устройствах, но и в целом.
В III квартале 2011 г. почти все новые вредоносные программы для мобильных устройств были написаны под Android. Согласно данным отчета, одной из самых популярных форм мошенничества в этот период были «трояны» для рассылки SMS-сообщений, занимающихся сбором персональной информации и кражей денег.
Еще одним новым способом кражи информации пользователя стало использование вредоносного ПО, которое записывает телефонные разговоры и пересылает их злоумышленникам. Примерами таких программ являются Android/NickiSpy.A и Android/GoldenEagle.A. Злоумышленники обычно не ограничиваются прослушиванием одного-двух первых звонков, поэтому такая вредоносная программа может оставаться на устройстве продолжительное время, что делает ее очень серьезной постоянной угрозой безопасности.
Аналитики G-Data SecurityLabs считают, что скорость, с которой появляются новые вредоносные коды для Android, возрастает, в то время как небольшое количество обновлений для мобильной платформы шокирует.
В 2012 г. аналитики прогнозируют еще большее распространение вредоносного ПО для Android, причем эта платформа будет в какой-то степени напоминать Windows в том смысле, что «зловредов» станет еще больше, но это никак не повлияет на рост ее популярности среди пользователей.
JuniperResearch: мобильный банкинг набирает обороты
Аналитическая компания JuniperResearch подсчитала, что в 2011 г. число пользователей мобильных банковских операций достигло 300 млн. Наблюдая за развитием мирового рынка электронной коммерции, эксперты прогнозируют заметный подъем аудитории последователей мобильного банкинга – до 530 млн человек к 2013 г. Аналитики JuniperResearch уверены, что популярность мобильного банкинга будет расти несмотря на экономические проблемы в мире и угрозу усугубления глобальной рецессии. Более того, решения мобильного банкинга дадут банкам возможность повысить операционную эффективность и с наименьшими затратами удержать и привлечь потребителя.
Согласно отчету JuniperResearch, хотя финансовые учреждения уже разрабатывают собственные приложения для смартфонов и планшетов на базе iOS и Android, наибольший успех будут иметь запуски приложений с поддержкой «тройного экрана», SMS-сервисов и каналов предоставления услуг на базе браузера. Регионами лидерами в области мобильного банкинга аналитики назвали Северную Америку, Западную Европу, государства Дальнего Востока и Китай, где наблюдается стабильный рост сервисов этих типов и ожидается самая высокая степень проникновения банковских мобильных сервисов к 2016 г.