compiling.ru

Hackers are cracking bank security

Хакеры представляют серьезную угрозу для безопасности банков.

Проверки подлинности пользователя уже не достаточно для защиты интернет-банкинга.
Меры безопасности, такие, как использование одноразовых паролей и телефонной аутентификации пользователя, которые считаются одними из самых надежных форм защиты, уже не достаточно, чтобы обезопасить систему интернет-банков от мошенничества – предупреждает агенство Gartner Inc.
Согласно отчёту аналитика агентства Gartner Авива Литана, преступники используют все более изощренную тактику взлома системы безопасности, для того, чтобы разгадать пароль клиента и ограбить его банковский счет.

Избитый пример – программа типа троянского коня эксплуатирует уязвимости веб-браузеров пользователей интернет-банкинга, и может украсть одноразовые пароли и сразу же перевести деньги. Либо, перехватить сделку между банком и клиентом и внести какие-либо изменения без ведома пользователя или банка, пишет Литан.
Банкам необходимо быстро вводить дополнительные уровни безопасности, потому что любой метод аутентификации, который опирается на браузер, может быть атакован и побежден. Банки должны начать использование серверного контроля над операциями для обнаружения подозрительных структур. Предлагаются для использования автоматизированные системы, цель которой заключается в наблюдении за входом, навигации осуществления сделок и обнаружении любых нестандартных ситуаций.
Как отмечают в ФБР — “В большинстве случаев преступники используют различные троянские программы для кражи паролей верительных грамот сотрудников компании, уполномоченных инициировать денежные переводы от имени бизнеса”.

Popularity: 1%

Похожие посты: