Hogyan védekezhet a lopás a pénzt a bankszámláról
Egészen a közelmúltig volt elfoglalva csalás elleni e-banking rendszer (RBS) az egyik legnagyobb bank.
Ami azt illeti, az az ember, aki vezette a nyomozást az események után tranzakciók az ügyfelek, és szintén részt vett a design védelmet.
Rengeteg után néz mindezt konyha, azt lehet mondani, teljes bizalommal, hogy 99,9% -a lopások bűnös csupán ügyfelek (felhasználók RBS rendszerek nat. Face, könyvelők), és oytishniki akik figyelmen kívül hagyják nemcsak a biztonsági funkciók a feladataik ellátása során hanem a józan ész.
1. rész Hogyan működik?
Sajnos, az agyunk még mindig túszként a mozi, és sokan még mindig úgy gondolják, hogy a kullhatsker a jelszó segítségével kiválasztás, ami szükségszerűen becenevet szeretett macska igazgatók férnek hozzá a belső rendszereket a bank átutalja a pénzt offshore számlák, és a következő keretében a zenei kíséretet Bobby McFerrin volt a francia riviérán kortyolgatva mojito egy ölelés, egy csomó hosszú lábú puertorikanok.
A valóságban az összes ilyen ágakban szervezett személyek csoportja, akik egy jól átgondolt és jól összehangolt munkája a rendszer, amely egy modernizált figyelembe véve a meglévő valóságot.
Ki valójában több sebezhető? A bank, amely költ több tízmillió rubelt védelem, vagy az ügyfél, aki gyakran tesz antivírus? A válasz erre a kérdésre nyilvánvaló, sajnos, nem csak én, hanem a támadók.
Változatok megtámad egy csomó, de látható két meglehetősen gyakori forgatókönyv:
1. Ön vagy gyermeke rázás egy számítógépes játék, photoshop és generátorokat őket, mint mindig a szerelési utasítást írt: #xAB; megesküszik antivírus, de a vírus valójában nincs # xbb; .
2. Ön egy vezető vagy a rendszergazda a cég, a könyvelő 20 éve kéri monitor CPU és nem tudja megkülönböztetni a futtatható (.exe / .bat / msi ...) a Microsoft Office fájlt (.doc / .xls) lépett s az e-mail egy ismeretlen féllel.
Történt? Nos, gratulálok, talán a számítógép esett a meglévő botnet.
Botnet (botnet) - számítógépes hálózat, amely több házigazdák futtatását botok - programok vannak telepítve az áldozat számítógépén tudta nélkül, és így a támadó a képesség, hogy bizonyos műveleteket források felhasználásával a fertőzött számítógép.
Attól a pillanattól kezdve, a számítógéppel, akkor szinte semmit. A csaló lehet:
1. távolról csatlakozni az asztali számítógép.
2. Automatikusan nyomon követheti az összes tevékenységét. Nagyjából elmondható, hogy amint mozog a kliens-bank helyén, a csaló értesítést küldött, hogy használja az ügyfél-bank.
3. Vedd minden gombnyomás, ennek eredményeként kap felhasználóneveket és jelszavakat minden: e-mail, a szociális. hálózat, az ügyfél-bank, stb
4. Használja a számítógépét egy proxy szerver elfedésére. Ie ténylegesen végrehajtják a számítógépen keresztül bűncselekmények vonatkozásában mások.
Ez nem minden a jellegét, de ez elég ahhoz, hogy rabolni.
2. rész Hogyan védheti meg magát?
Ki nem mondanám, de a gyógymód ezek a fertőzések nem léteznek víruskereső nem tudja garantálni az abszolút védelmet az ilyen események.
Nem számít, hogy van egy rendező vagy a rendszergazda a cég, vagy csak az ügyfél-bank felhasználó által, amely egyesíti a különböző eszközökkel lehet a legjobban védeni magukat és:
1. Próbálja meg, hogy csak engedéllyel rendelkező szoftver, az operációs rendszer, befejezve a számítógépes játékok. A válasz elég egyszerű, azt szeretnénk, hogy megvédje magát - minimalizálják a fertőzés kockázatát. Még ha a víruskereső nem jelenti a vírus jelenlétére, ez nem jelenti azt, hogy a vírus nem áll fenn. Hidd el, módosíthatja az integráció és a vírus már képes minden diák, utasításait.
2. Rendszeresen frissítések telepítéséhez a program, ez is rendkívül fontos, mert fejlesztők rendszeresen, azonosítani a sérülékenységek és a frissítések megjelent elhárítására.
#xAB; Hála KAV és Avira új küldetések, tetszik! ! NOD32 és SAV hülyeség #xBB;
Trans. #xAB; Köszönjük a Kaspersky és az Avira az új rejtvények, I like it! NOD32 és a Symantec hülye! #xBB;.
Itt vagyunk, természetesen beszélt a vírusölő. A magam részéről arra a következtetésre jutott.
Ott van még a végrehajtása SMS-OTP, Push-OTP értesítést, de a célzott támadások, nagyon sérülékeny, ráadásul bármilyen cellás gépkezelő egyszerűen adja ki újra a külföldi sim kártyát mész ügyvéd.
5. Minden bankok összekötő, hogy a bank ügyfelei adni az ajánlásokat a biztonságos használat, biztos, hogy kövesse őket. Akkor állítsa le az ülés, távolítsa el az USB token, stb
6. Ne hagyja figyelmen kívül a tanácsot, akkor is, ha a MacOS / Linux / Android / WindowsPhone, azt fogja mondani, még több vírust a mobil platformokon aktívan egyre népszerűbb.
7. Ha lehetséges, gondoskodjon egy külön munkaterületet dolgozó ügyfél-bank, amely lehet indítani csak a bank és az ügyfél, és blokkolja a hozzáférést, mind a és az összes erőforrás, kivéve a bank szerverei.
8. Monitor jelszavakat a kliens bankok rendszeresen cserélni (elszámolási 2 havonta), bonyolultak voltak (nagy, kis betűket, számokat és speciális karaktereket), és nem egyezik.
9. Figyelemmel kíséri a dolgozók biztonságos tárolását feljárót ügyfél punk, akár USB-kulcsra vagy jelszót. A token kell tárolni biztonságos, jelszóval csak a memóriában az ember.
Az elemek sorrendjét véletlenszerűen, valamennyi ajánlását azonos fontosságú.
Háttérben az incidensek száma viszonyítva az összes DBS felhasználók elég kicsi, de akár megnyugtatja azt, ha úgy találja magát ebben a kisebbségi?
Egy üzenet, sajnos, nem fér el minden szükséges információt a biztonsági ajánlások, de itt van a tíz ajánlás a leggyakoribb hibák a felhasználók, ami a lopást a bank-ügyfél rendszer.
Általában Remélem érdekes volt hallani első kézből információkat.