- •Противодействие мошенничеству в банковской сфере с применением высоких технологий
- •Реферат
- •Содержание
- •Обозначения и сокращения
- •Введение
- •1 Обзор информационной безопасности банка
- •1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам
- •Отраслевые стандарты
- •1.2 Программно-аппаратное обеспечение и его соответствие отраслевым стандартам
- •1.3 Виды угроз для банков
- •Выводы по главе
- •2 Угрозы информационной безопасности для банков
- •2.1 Банковские трояны
- •Банковские трояны на смартфонах
- •Троян Eurograbber
- •Банковский троян Cridex/Dapato распространяется через WordPress-сайты
- •Троян для Android подслушивает номера кредитных карт
- •Троян oddjob перехватывает банковские сессии
- •Троян iceix и перенаправление телефонных вызовов
- •Троян-вымогатель Reveton обзавёлся звуковыми эффектами
- •2.2 Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Системы интернет-трейдинга и брокерского обслуживания под угрозой
- •2.3 Фишинг
- •2.4 Кардинг
- •Кардинг и его виды
- •Скимминг
- •Тепловизоры помогут скиммерам в чтении пин-кодов
- •Шимминг – новый вид мошенничества
- •Найден способ обхода методов авторизации чиповых банковских карт
- •Социальная инженерия при фишинге
- •Объединенные кардеры
- •2.5 Учет и анализ существующих рисков в дистанционном банковском обслуживании
- •Выводы по главе
- •3 Противодействие современным угрозам в банковской сфере
- •3.1 Антискимминг
- •Методы противодействия
- •Активное антискимминговое устройство CardGuard
- •3.2 Защита банкоматов и pos терминалов от троянов
- •3.3 Антифишинг Борьба с фишингом и фармингом
- •3.4 Рекомендации для пользователей
- •Общие рекомендации
- •Рекомендации при совершении операций с банковской картой в банкомате
- •Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг
- •Рекомендации при совершении операций с банковской картой через сеть Интернет
- •3.5 Юридическая защита держателей банковских карт
- •Проактивная защита в сети интернет для пользователей
- •3.6 Рекомендации для банка Обязательные средства защиты на предприятии
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Дистанционное банковское обслуживание
- •3.6 Интернет-банкинг: признаки защищенности
- •Надежный банкинг с помощью антилоггера
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а список прикладного программного обеспечения
- •Приложение b список сетевого программного обеспечения
Проактивная защита в сети интернет для пользователей
Пользователь чтобы соблюдать меры безопасности в сети интернет должен использовать антивирусное программное обеспечение с проактивной защитой. По последним данным независимая лаборатория AV-Comparatives опубликовала результаты за март 2013 года динамического тестирования комплексных антивирусных решений (Real World Protection Test)просмотрев результаты теста на таблице 3 пользователь может выбрать для себя подходящее решение.
Таблица 3. Динамическое тестирование комплексных антивирусных решений [41].
Антивирус |
Заблокировано |
Требует решения |
Пропущено |
AhnLab |
90.3% |
0% |
9.7% |
avast! |
98.6% |
1.4% |
0% |
AVG |
95.3% |
4.3% |
0.4% |
AVIRA |
98.3% |
0% |
1.7% |
Bitdefender |
99.8% |
0% |
0.2% |
BullGuard |
99.8% |
0.2% |
0% |
Emsisoft |
100% |
0% |
0% |
eScan |
99.8% |
0% |
0.2% |
ESET |
99.1% |
0% |
0.9% |
F-Secure |
100% |
0% |
0% |
Fortinet |
99.8% |
0% |
0.2% |
G DATA |
100% |
0% |
0% |
Kaspersky |
100% |
0% |
0% |
Kingsoft |
97.6% |
0% |
2.4% |
McAfee |
99.3% |
0% |
0.7% |
Panda |
97.9% |
0% |
2.1% |
Qihoo |
100% |
0% |
0% |
Sophos |
96.9% |
0% |
3.1% |
Tencent QQ |
93.8% |
5.9% |
0.3% |
ThreatTrackVipre |
98.3% |
0% |
1.7% |
TrendMicro |
99.5% |
0% |
0.5% |
3.6 Рекомендации для банка Обязательные средства защиты на предприятии
Система ограничения доступа:
Позволяет ограничить количество посещаемых ресурсов до необходимого минимума, что минимизирует риск заражения с сайтов, содержащих вредоносные объекты.
Позволяет исключить возможность отключения пользователями средств защиты.
Система проверки интернет-трафика. Позволяет исключить использование уязвимостей клиентского ПО за счет проверки трафика до его поступления в приложения.
Система поверки интернет-ссылок. Позволяет исключить возможность перехода на зараженные и мошеннические ресурсы.
Антивирусный монитор. Позволяет исключить заражение с помощью вредоносных объектов, проникших на машину пользователя без проверки — в том числе в запароленных архивах или с помощью специальных протоколов передачи данных.
Антивирусный сканер. Периодическая проверка дает возможность обнаружения ранее неизвестных вирусов, находящихся в неактивированном виде.
Персональный брандмауэр. Исключение возможности проникновения через открытые порты.
Для обеспечения защищенности и целостности системы при работе в сети Интернет рекомендуется:
своевременно устанавливать все обновления системы безопасности и актуальные версии браузеров по мере их появления;
использовать стойкие пароли;
ограничить права пользователей;
не работать в системе с правами администратора;
разрешить выход в Интернет только с отдельных компьютеров сети, не содержащих конфиденциальной информации;
использовать операционные системы, для которых создано меньшее количество вредоносных программ.
Перечисленные меры защиты должны быть приняты на всех компьютерах, на которых производится работа с финансовыми средствами. А также на компьютерах и мобильных устройствах, функционирующих на ОС Windows и Android и на всех смартфонах [15].