Авакян Р., Кравчук Ю. ІНФОРМАЦІЙНА БЕЗПЕКА БАНКУ ТА КОРИСТУВАЧІВ ФІНАНСОВОЇ ІНФОРМАЦІЇ
15.04.2014, 09:26 | |
ІНФОРМАЦІЙНА БЕЗПЕКА БАНКУ ТА КОРИСТУВАЧІВ ФІНАНСОВОЇ ІНФОРМАЦІЇ В наш час значення інформації, що зберігається в банках , значно виросло, а на її захист фінансові установи витрачають великі кошти, багато часу та робочої сили. До недавнього часу серед науковців не існувало однозначного тлумачення терміну «інформаційна безпека банку», вони пояснювали цей термін як юристи, так і працівники банківських установ. Кандидат юридичних наук Сліпченко В.І. визначає інформаційну безпеку банку як організацію гарантованого захисту його інформаційних ресурсів, відповідну професійну підготовку працівників у галузі інформаційних технологій, що забезпечує захист інформаційних ресурсів та інформаційних потоків від несанкціонованого доступу до них. Він також вважає, що політика інформаційної безпеки банку повинна відображати принципи та методи захисту інформації з обмеженим доступом [2]. Сьогодні в результаті розвитку, пластикових карт, комп’ютерних мереж, систем онлайн-платежів та інших послуг, що надаються клієнтам об’єктом атак шахраїв стали грошові кошти на рахунках клієнтів. Здатність приймати фінансові операції в Інтернеті зробила наше життя набагато простішим. Тепер практично кожен тип продукту або послуги можна придбати у вашого будинку , в той час як web-банківські послуги позбавлять вас необхідності стояти в береговій лінії. Люди, які вдаються до дистанційного керування фінансами потенційно можуть стати жертвами. Злочинна діяльність стає все більш прибутковою. В результаті крадіжки фінансової інформації та передачі активів користувачів на рахунки , що контролюються зловмисниками в даний час є досить ефективним способом заробляти гроші для хакерів по всьому світу. У теорії , для шахраїв, які прагнуть вкрасти фінансову інформацію , це стає вигідно , щоб в надалі напасти на стороні сервера обробки платежів (у тому числі банківської інфраструктури , платіжних систем серверів і т.д.) , так як вона містить величезну кількість даних , які можуть бути використані для переваг або продані. Однак на практиці важко отримати такий доступ так само, як врізатися фізично у банківське сховище , тому що корпоративні сервери, дуже добре захищений. Таким чином, зловмисники воліють надавати перевагу користувачам банківських і платіжних систем, захист яких менший. Однією атакою зловмисники можуть заразити десятки тисяч домашніх комп’ютерів , в результаті чого буде отриманий бажаний прибуток. Шахраї, озброєні цілим арсеналом методів за допомогою яких можна отримати доступ до користувачів конфіденційної інформації. За даними МВС, за останні півтора року кількість злочинів у сфері кіберзлочинності суттєво зросла. З поширенням технологій змінився і характер злочинів. Якщо раніше більшість з них припадала на махінації з пластиковими картками, то тепер відбувається справжній бум у сфері онлайн-платежів. Цю статистику підтверджують і у міліції. За даними Управління по боротьбі з кіберзлочинністю, за весь 2012 рік було зафіксовано 139 фактів втручання в роботу клієнт-банків з метою подальшої крадіжки коштів, а вже за 1 квартал 2013 року є 127 подібних звернень. З початку 2013 року сума збитків, завданих шахраями, склала 34,3 мільйони гривень, тоді як за весь 2012 рік – 116. Фішинг є класичним прикладом використання соціальної інженерії , щоб обдурити користувачів фінансової інформації. Наприклад, дезорієнтована жертва може отримати «офіційний» лист від імені шановного банку (платіжна система, інтернет-магазин, і т.д.) , який говорить , що стався збій на сервері організації , так що всі клієнти повинні в терміновому порядку забезпечити їх особистими даними для перевірки [5]. Варіанти можуть варіюватися , але в будь-якому випадку клієнтові буде запропоновано віддати облікові дані для відповіді на лист , ввести їх у подану web-форму або на ніби то офіційному web-сайті банку, перейшовши за посиланням в листі. Вся інформація, надана користувачем потрапить до рук зловмисників. Фішери використовують підроблені web-сайти , які імітують оригінали. Прикладом є мобільні шахрайства, які використовуються в основному для крадіжки грошей користувачів. У третьому кварталі 2013 року з’явилася шкідлива програма, яка дає можливість зловмисникам красти гроші не тільки з мобільних, а й з банківських рахунків жертви. Перехоплений в липні Trojan-SMS.AndroidOS.Svpeng.a по команді «вирусописатель» перевіряє, чи не підключений мобільний номер до служб мобільного банкінгу різних, у даному випадку, російських банків. Як правило, з телефону , прив’язаного до сервісу «Мобільний банк» (Інтернет-банкінг,онлайн-платежі і т.д.), користувачі мають можливість поповнити рахунок будь-якого мобільного телефону, відправивши відповідне SMS. Це дозволяє зловмисникам переводити доступні в «Мобільному банку» суми на свої мобільні номери , а потім їх переводити в готівку , наприклад , переказуючи гроші на QIWI гаманець. Trojan-SMS.AndroidOS.Svpeng.a перешкоджає спілкуванню жертви і банку – зокрема, перехоплює SMS і дзвінки, які належать банку номерів. У результаті жертва довгий час може не підозрювати про те , що з її банківського рахунку вкрадені гроші. Збиток користувача від діяльності таких троянців може обчислюватися десятками тисяч доларів. Служби інформаційної безпеки банків активно зайнялися питаннями дотримання правил опрацювання інформації засобами інформаційних технологій (програмні засоби адміністрування прав користувачів, їх ідентифікацію, аутентифікацію та авторизацію, засоби технічного, апаратно-програмного та криптографічного захисту, захист інформації, що поступає з мережі Інтернет), хоча вони передбачають також дотримання організаційних заходів адміністративного характеру. Банки грають велику роль в економічному житті банку і є кровоносною системою економіки. Комп’ютерні системи, без яких в наш час не може обійтись не один банк є також джерелом нових загроз, що раніше були не відомі. Звичайно ж більшість з них є наслідком нових інформаційних технологій і не являється специфічним виключенням для банків. Список літератури 1. Зубок М. І. Безпека банківської діяльності: навч. посіб. / М. І. Зубок. – К. : КНЕУ, 2002. – 190 с. 2. Протидія злочинам, які вчиняються з використанням комп’ютерних мереж: тези доповідей Міжнародної науково-практичної конференції (м. Севастополь, 1-2 жовтня 2010року) / Державний вищий навчальний заклад «Українська академія банківської справи НБУ».– Суми: ДВНЗ «УАБС НБУ», 2010. 3. Електронний ресурс [сайт]. – Режим доступу: – http://kaspersky-antivirus.kiev.ua 4. Електронний ресурс [сайт]. – Режим доступу : – http://www.securelist.com/ru/threats/spam?chapter=164 5. Електронний ресурс [сайт]. – Режим доступу : – http://life.pravda.com.ua/society/2013/04/29/127670/ | |
Категория: Экономика | | | |
Просмотров: 3063 | Загрузок: 0 |
Всего комментариев: 0 | |