Мои Конспекты
Главная | Обратная связь


Автомобили
Астрономия
Биология
География
Дом и сад
Другие языки
Другое
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Металлургия
Механика
Образование
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Туризм
Физика
Философия
Финансы
Химия
Черчение
Экология
Экономика
Электроника

Изменение характеристик сетевых атак.



Характеристика атаки Ранние атаки Современные атаки
Мотивация Известность и почет Выгода
Масштаб Чем больше - тем лучше Выбор цели, чтобы остаться незамеченным
Подход атакующего Сказать всем, что я здесь Стелс-технология работы и распространения вредоносного кода, множество разных технологий для атаки
Типы атак Вирусы, черви, spyware Направленные вирусы, руткиты, фишинг, требование выкупа
Основной риск Падение сети на время Прямые финансовые потери, кража корпоративных секретов, кража персональных данных и их раскрытие
Восстановление Поиск и удаление Не всегда возможно. Может требоваться восстановление системы

 

Одной из главных проблем остается несовершенство уголовного законодательства в сфере компьютерных преступлений. По российским законам преступление должно расследоваться по месту его совершения. Но когда денежные средства похищаются со счетов клиентов из разных мест, а в дальнейшем переводятся на несколько банковских счетов кредитных организаций, размещаемых не только в других регионах России, а и в других странах, то возникают серьезные проблемы при проведении расследования.

 

 

Рис. 2.44 Использование ботнетов в мошеннических схемах, связанных с хищением денежных средств.

 

 

Рис. 2.45 Процесс по реагированию и расследованию инцидентов информационной безопасности.

 

Обобщенный пример хищения денежных средств со счетов клиентов (используя систему электронного банкинга, вредоносный код и DDoS-атаку) выглядит так (рис. 2.44):

1 - у клиента крадут секретные ключи. Для кражи секретных ключей используются троянские программы;

2 - имея секретные ключи, злоумышленники формируют с их помощью платежные поручения и отправляют их в Банк 1. В Банке 1, получив такое платежное поручение, обрабатывают его и совершают транзакцию1 ;

2' - чтобы клиент не понял, что у него списаны деньги со счета, на банк начинается DDoS-атака.

В течение DDoS-атаки клиент не может подключиться посредством системы электронного банкинга к серверу кредитной организации, в которой у него открыт счет. Он пытается сделать выписку - у него это не получается. Во время действия DDoS-атаки злоумышленники переводят деньги на другие счета и обналичивают их. Вернуть похищенную сумму в таких случаях крайне затруднительно.

В некоторых западных государствах DDoS-атака приравнивается к преступлению2 . В России законодательная защита от DDoS-атак не обеспечивается, поскольку невозможно доказать сам факт преступления (хакер не проникает в систему, а попросту её блокирует). Злоумышленников при этом найти очень сложно.

С целью минимизации последствий воздействий вредоносного кода в каждой кредитной организации должен быть организован отдельный процесс по изучению наиболее опасных угроз для аппаратно-программного обеспечения используемой системы электронного банкинга (включая аппаратно-программное обеспечение, находящееся на стороне провайдеров). Защита от угроз информационной безопасности должна строиться на комплексной основе и включать в себя организационные, технические, аппаратно - программные, физические и криптографические меры.

Автор считает, что организационные меры являются наиболее эффективными, т.к. они позволяют минимизировать риски, связанные с человеческим фактором. Аналогичная точка зрения отражается во многих корпоративных стандартах Банка России по обеспечению информационной безопасности в банках1 .

Одним из элементов улучшения качества процесса обеспечения информационной безопасности является своевременное расследование инцидентов информационной безопасности. Все инциденты, связанные с обеспечением информационной безопасности в кредитной организации, должны рассматриваться как самостоятельный процесс, включающий в себя четыре основные стадии с обязательным докладом руководству банка для принятия управленческих решений (рис. 2.45).

Учитывая глобальный характер угроз от киберпреступлений в области ДБО, для повышения эффективности контрмер необходимо создать координирующий центр по изучению новых способов хищения денежных средств в условиях электронного банкинга. Взаимодействие в данной области позволит сократить сроки проведения расследований правоохранительными органами и повысить эффективность превентивных мер со стороны регулирующих и надзорных органов. Результатом станет повышение надежности и стабильности банковской системы Российской Федерации.

Случается, что устройство, приняв деньги, не зачисляет их на счет карты. Это происходит по причине сбоя в работе банкомата. В таких случаях клиенту предлагается написать жалобу в банк с точным указанием месторасположения устройства, даты и времени проведения операции и т. д. Сроки рассмотрения таких жалоб у банков разные и могут составлять от нескольких дней до нескольких месяцев. Для того чтобы ускорить процедуру рассмотрения заявки, юристы советуют клиентам обозначать в заявлении свое требование о возмещении убытков (в данном случае деньги, которые забрал банкомат, можно отнести к убыткам). Тогда в соответствии со ст. 22 и 31 закона «О защите прав потребителей» срок рассмотрения заявки не должен превышать 10 дней. Если, несмотря на указанное требование, банк не принял решения в течение 10 дней, то клиент вправе через суд потребовать также и проценты за неправомерное удержание своих средств в размере ставки рефинансирования ЦБ РФ.

 




Поиск по сайту:







©2015-2020 mykonspekts.ru Все права принадлежат авторам размещенных материалов.