Эксперты в области защиты информации ежегодно отмечают значительный рост числа преступлений, связанных с использование систем дистанционного банковского обслуживания (ДБО). И, несмотря на то, что кредитные организации пытаются изменить ситуацию: предлагают клиентам различные средства верификации, используют СМС и одноразовые пароли для подтверждения платежей, однако проблема остается достаточно острой.
Так осенью прошлого года компания Symantec озвучила цифры ежегодного исследования объёмов киберпреступлений в мире. Согласно ему, убытки от киберпреступлений в мире за прошлый год составили 110 миллиардов долларов США, а число пострадавших превышает 500 миллионов пользователей всемирной паутины.
В отчёте за прошлый год впервые была представлена и Россия: в нашей стране 30 миллионов человек в той или иной мере пострадали от действий киберпреступников за прошедшие 12 месяцев. Сумма ущерба нанесённого хакерами оценивается Symantec в 2 миллиарда долларов.
При этом согласно доклада, российские пользователи подвергаются атакам в сети интернет чаще жителей других стран, к примеру, за прошлый год более 70% персональных компьютеров в нашей стране были заражены вирусами или оказались под воздействием вредоносного ПО. На текущий момент, это самый большой показатель в мире.
Акцент на ДБО
Министерство Внутренних Дел России, в свою очередь, акцентирует внимание пользователей на том, что за последние годы значительно увеличилось число преступлений с использование систем дистанционного банковского обслуживания.
И такой факт неудивителен. По словам экспертов, преступные группы, связанные с мошенничеством в системах ДБО получают доход, сопоставимый с бюджетом подразделений безопасности всех российских банков вместе взятых.
"Масштаб махинаций на рынке ДБО в перспективе значительно вырастет, так как многие банки подходят к этому вопросу достаточно фрагментарно и бессистемно", - рассказал начальник отдела научных исследований и развития продуктов ОАО "ИнфоТекс" г-н Смирнов.
Эксперт выделил два типа рисков, которые существуют при использовании современных систем ДБО. К первому типу можно отнести, к примеру, следующую ситуацию: клиент вводит пароль на чужом компьютере или оставляет его сохранённым в системе, что даёт повод мошенникам заполучить пароль в свои руки. Ситуация усложняется ещё и тем, что пользователи ДБО, как правило, используют достаточно простые пароли, которые можно подсмотреть и легко запомнить.
Во втором случае, утечка данных может произойти на этапе передачи информации непосредственно в банк. И хотя эксперты утверждают, что такие случаи - редкость, необходимо, чтобы банк вёл работу в этом направлении и выстраивал грамотную политику, направленную на защиту информационных ресурсов.
Таким образом, ситуация сложилась так, что самым уязвимым звеном в этой цепочке оказался пользователь системы ДБО, так как взламывать интернет-сервисы "клиент-банк" достаточно сложно и дорого, а вот украсть ключи, которые находятся на компьютере пользователя - гораздо проще.
Именно поэтому, эксперты советуют пользователям применять устройства защищённой выработки и защищённого хранения ключей электронной подписи, а также использовать доверенную среду для работы с "клиент-банком".
"По нашим данным, до 70 процентов атак на системы ДБО проходит при хранении электронной подписи и закрытых ключей аутентификации на незащищённых носителях информации. Именно поэтому, большинство банков переходят на технологии строгой многофакторной аутентификации с созданием и хранение ключа ЭП на смарт-карте или USB-токене" - отметил эксперт по информационной безопасности компании "Аладдин Р.Д." г-н Котов.
"Нашей компанией разработана технология JC-WebClient, которая позволяет корректно использовать в работе с ДБО электронную подпись даже при условии того, что ваша операционная среда не совсем "чиста". Решение способно обеспечить взаимодействие смарт-карт или USB-токена с веб-приложениями в контексте браузера. Эта технология гарантирует осуществление строгой двухфакторной аутентификации, а также квалифицированную подпись документов и веб-форм»" - добавил г-н Котов.
Кстати в новом, 2013 году уже произошло событие, которое вывело информационную безопасность и борьбу с интернет мошенниками на новый уровень - в Гааге начал работу Европейский центр по борьбе с киберпреступностью, объединивший усилия всех стран Евросоюза. Специалисты центра очень надеются, что в ближайшее время Россия начнёт сотрудничать с Европой в этой сфере, так как пока именно наша страна является крупнейшим рассадником киберпреступлений в мире.
Источник: www.nbj.ru
