Авакян Р., Кравчук Ю. ІНФОРМАЦІЙНА БЕЗПЕКА БАНКУ ТА КОРИСТУВАЧІВ ФІНАНСОВОЇ ІНФОРМАЦІЇ - Экономика - Публикации - Каталог научных статей - Моя Наука
Моя Наука - международный сетевой журнал
Публикация научных и образовательных работ

Приглашаем посетить сайт: Ивановское отделение РФО
Каталог научных статей
Категории раздела
Высшая математика [4]
Экономика [52]
История [109]
Философия [23]
Политология [2]
Право [12]
Методика преподавания [6]
Разное [78]

Меню сайта

Поиск

Новые материалы
"Оптимальный вариант"-Истина

О неразумности человека!

О необходимости достоверного понимания Духа.

Гармоничное мировоззрение. Основополагающие идеи и принципы.

Двигатель космолёта на эффекте гравитационного самоускорения

Пульсар – образование спиральной структуры

Путенихин П.В., Путешествие под горизонт черной дыры с возвратом

Путенихин П.В., Бесконечные ряды и Вселенная

Путенихин П.В., Критический анализ статьи: «A wave-particle delayed-choice experiment with a single-photon state»

Нужна ли сингулярность Черной дыре и общей теории относительности? (окончание)

Путенихин П.В., Радиус видимой Вселенной

Путенихин П.В., Как убежать из-под горизонта черной дыры

Параллельный АЦП с возможностью каскадирования.

Путенихин П.В., НЛО и экстрасенсы

КРАВЧУК Ю.Б., ШИПІК Ю.В. РОЗВИТОК ІНВЕСТИЦІЙНОГО ПОТЕНЦІАЛУ: ПРОБЛЕМИ, ПРІОРИТЕТИ ТА ОСОБЛИВОСТІ


Друзья сайта

Вход

Статистика




Онлайн всего: 2
Гостей: 2
Пользователей: 0

Приветствую Вас, Гость · RSS 05.12.2016, 03:30

Главная » Работы » Публикации » Экономика




Авакян Р., Кравчук Ю. ІНФОРМАЦІЙНА БЕЗПЕКА БАНКУ ТА КОРИСТУВАЧІВ ФІНАНСОВОЇ ІНФОРМАЦІЇ



15.04.2014, 09:26
Авакян Р., Кравчук Ю.

ІНФОРМАЦІЙНА БЕЗПЕКА БАНКУ ТА КОРИСТУВАЧІВ ФІНАНСОВОЇ ІНФОРМАЦІЇ

В наш час значення інформації, що зберігається в банках , значно виросло, а на її захист фінансові установи витрачають великі кошти, багато часу та робочої сили.
До недавнього часу серед науковців не існувало однозначного тлумачення терміну «інформаційна безпека банку», вони пояснювали цей термін як юристи, так і працівники банківських установ. Кандидат юридичних наук Сліпченко В.І. визначає інформаційну безпеку банку як організацію гарантованого захисту його інформаційних ресурсів, відповідну професійну підготовку працівників у галузі інформаційних технологій, що забезпечує захист інформаційних ресурсів та інформаційних потоків від несанкціонованого доступу до них. Він також вважає, що політика інформаційної безпеки банку повинна відображати принципи та методи захисту інформації з обмеженим доступом [2].
Сьогодні в результаті розвитку, пластикових карт, комп’ютерних мереж, систем онлайн-платежів та інших послуг, що надаються клієнтам об’єктом атак шахраїв стали грошові кошти на рахунках клієнтів.
Здатність приймати фінансові операції в Інтернеті зробила наше життя набагато простішим. Тепер практично кожен тип продукту або послуги можна придбати у вашого будинку , в той час як web-банківські послуги позбавлять вас необхідності стояти в береговій лінії. Люди, які вдаються до дистанційного керування фінансами потенційно можуть стати жертвами. Злочинна діяльність стає все більш прибутковою. В результаті крадіжки фінансової інформації та передачі активів користувачів на рахунки , що контролюються зловмисниками в даний час є досить ефективним способом заробляти гроші для хакерів по всьому світу. У теорії , для шахраїв, які прагнуть вкрасти фінансову інформацію , це стає вигідно , щоб в надалі напасти на стороні сервера обробки платежів (у тому числі банківської інфраструктури , платіжних систем серверів і т.д.) , так як вона містить величезну кількість даних , які можуть бути використані для переваг або продані. Однак на практиці важко отримати такий доступ так само, як врізатися фізично у банківське сховище , тому що корпоративні сервери, дуже добре захищений. Таким чином, зловмисники воліють надавати перевагу користувачам банківських і платіжних систем, захист яких менший. Однією атакою зловмисники можуть заразити десятки тисяч домашніх комп’ютерів , в результаті чого буде отриманий бажаний прибуток. Шахраї, озброєні цілим арсеналом методів за допомогою яких можна отримати доступ до користувачів конфіденційної інформації.
За даними МВС, за останні півтора року кількість злочинів у сфері кіберзлочинності суттєво зросла. З поширенням технологій змінився і характер злочинів. Якщо раніше більшість з них припадала на махінації з пластиковими картками, то тепер відбувається справжній бум у сфері онлайн-платежів. Цю статистику підтверджують і у міліції. За даними Управління по боротьбі з кіберзлочинністю, за весь 2012 рік було зафіксовано 139 фактів втручання в роботу клієнт-банків з метою подальшої крадіжки коштів, а вже за 1 квартал 2013 року є 127 подібних звернень. З початку 2013 року сума збитків, завданих шахраями, склала 34,3 мільйони гривень, тоді як за весь 2012 рік – 116.
Фішинг є класичним прикладом використання соціальної інженерії , щоб обдурити користувачів фінансової інформації. Наприклад, дезорієнтована жертва може отримати «офіційний» лист від імені шановного банку (платіжна система, інтернет-магазин, і т.д.) , який говорить , що стався збій на сервері організації , так що всі клієнти повинні в терміновому порядку забезпечити їх особистими даними для перевірки [5]. Варіанти можуть варіюватися , але в будь-якому випадку клієнтові буде запропоновано віддати облікові дані для відповіді на лист , ввести їх у подану web-форму або на ніби то офіційному web-сайті банку, перейшовши за посиланням в листі. Вся інформація, надана користувачем потрапить до рук зловмисників. Фішери використовують підроблені web-сайти , які імітують оригінали.
Прикладом є мобільні шахрайства, які використовуються в основному для крадіжки грошей користувачів. У третьому кварталі 2013 року з’явилася шкідлива програма, яка дає можливість зловмисникам красти гроші не тільки з мобільних, а й з банківських рахунків жертви. Перехоплений в липні Trojan-SMS.AndroidOS.Svpeng.a по команді «вирусописатель» перевіряє, чи не підключений мобільний номер до служб мобільного банкінгу різних, у даному випадку, російських банків.
Як правило, з телефону , прив’язаного до сервісу «Мобільний банк» (Інтернет-банкінг,онлайн-платежі і т.д.), користувачі мають можливість поповнити рахунок будь-якого мобільного телефону, відправивши відповідне SMS. Це дозволяє зловмисникам переводити доступні в «Мобільному банку» суми на свої мобільні номери , а потім їх переводити в готівку , наприклад , переказуючи гроші на QIWI гаманець. Trojan-SMS.AndroidOS.Svpeng.a перешкоджає спілкуванню жертви і банку – зокрема, перехоплює SMS і дзвінки, які належать банку номерів. У результаті жертва довгий час може не підозрювати про те , що з її банківського рахунку вкрадені гроші. Збиток користувача від діяльності таких троянців може обчислюватися десятками тисяч доларів.
Служби інформаційної безпеки банків активно зайнялися питаннями дотримання правил опрацювання інформації засобами інформаційних технологій (програмні засоби адміністрування прав користувачів, їх ідентифікацію, аутентифікацію та авторизацію, засоби технічного, апаратно-програмного та криптографічного захисту, захист інформації, що поступає з мережі Інтернет), хоча вони передбачають також дотримання організаційних заходів адміністративного характеру.
Банки грають велику роль в економічному житті банку і є кровоносною системою економіки. Комп’ютерні системи, без яких в наш час не може обійтись не один банк є також джерелом нових загроз, що раніше були не відомі. Звичайно ж більшість з них є наслідком нових інформаційних технологій і не являється специфічним виключенням для банків.

Список літератури
1. Зубок М. І. Безпека банківської діяльності: навч. посіб. / М. І. Зубок. – К. : КНЕУ, 2002. – 190 с.
2. Протидія злочинам, які вчиняються з використанням комп’ютерних мереж: тези доповідей Міжнародної науково-практичної конференції (м. Севастополь, 1-2 жовтня 2010року) / Державний вищий навчальний заклад «Українська академія банківської справи НБУ».– Суми: ДВНЗ «УАБС НБУ», 2010.
3. Електронний ресурс [сайт]. – Режим доступу: – http://kaspersky-antivirus.kiev.ua
4. Електронний ресурс [сайт]. – Режим доступу : – http://www.securelist.com/ru/threats/spam?chapter=164
5. Електронний ресурс [сайт]. – Режим доступу : – http://life.pravda.com.ua/society/2013/04/29/127670/


Категория: Экономика | Добавил: YuliyaKravchuk | Теги: ІНФОРМАЦІЙНА БЕЗПЕКА БАНКУ, КОРИСТУВАЧІ ФІНАНСОВОЇ ІНФОРМАЦІЇ
Просмотров: 1354 | Загрузок: 0

Похожие работы:
Найдем Все!


Структура: Главная » Работы » Публикации » Экономика

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]




При использовании материалов сайта Моя Наука http://moianauka.ru в том числе Авакян Р., Кравчук Ю. ІНФОРМАЦІЙНА БЕЗПЕКА БАНКУ ТА КОРИСТУВАЧІВ ФІНАНСОВОЇ ІНФОРМАЦІЇ категории Экономика раздела Публикации модуля Каталог научных статей - прямая открытая ссылка на источник обязательна.
Все права защищены. © moianauka.ru 2011-2016.
Protected by Copyscape DMCA Takedown Notice Infringement Search Tool
Используются технологии uCoz
Кнопка рейтинга Business-Key Top Sites Український рейтинг TOP.TOPUA.NET RATING ALL.BY LightRay Дайвинг - рейтинг DIVEtop ****** TOPlist ****** Томск --------------------------- Рейтинг SIMPLETOP.NET Топ100- Общественные науки ---------------------------
Besucherzahler russian girl
счетчик посещений
Besucherzähler hot russian women
contatori per blog
web clocks relojes html
Contatore
Besucherzahler find ukraine women in ukraine
website counter
contadores de visitas ukraine brides
contatori per blog
besucherzähler contador de visitas
Contatore per sito