Публикация посвящена анализу ситуации, сложившейся в последнее время в области атак вредоносных программ на клиентов финансовых организаций. Наше внимание будет акцентировано как на противостоянии финансовых вредоносных программ (также известных как CrimeWare) и антивирусной индустрии, так и на противостоянии этих зловредов и финансового сектора. В нашей статье мы не будем останавливаться на методах заражения компьютеров пользователей и на иных способах атак на финансовые организации, используемых злоумышленниками (фишинг, социальная инженерия).
Ðведение
ÐÑбликаÑÐ¸Ñ Ð¿Ð¾ÑвÑÑена Ð°Ð½Ð°Ð»Ð¸Ð·Ñ ÑиÑÑаÑии, ÑложивÑейÑÑ Ð² поÑледнее вÑÐµÐ¼Ñ Ð² облаÑÑи аÑак вÑедоноÑнÑÑ Ð¿ÑогÑамм на клиенÑов ÑинанÑовÑÑ Ð¾ÑганизаÑий. ÐаÑе внимание бÑÐ´ÐµÑ Ð°ÐºÑенÑиÑовано как на пÑоÑивоÑÑоÑнии ÑинанÑовÑÑ Ð²ÑедоноÑнÑÑ Ð¿ÑогÑамм (Ñакже извеÑÑнÑÑ ÐºÐ°Ðº CrimeWare) и анÑивиÑÑÑной индÑÑÑÑии, Ñак и на пÑоÑивоÑÑоÑнии ÑÑÐ¸Ñ Ð·Ð»Ð¾Ð²Ñедов и ÑинанÑового ÑекÑоÑа.
РнаÑей ÑÑаÑÑе Ð¼Ñ Ð½Ðµ бÑдем оÑÑанавливаÑÑÑÑ Ð½Ð° меÑÐ¾Ð´Ð°Ñ Ð·Ð°ÑÐ°Ð¶ÐµÐ½Ð¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов полÑзоваÑелей и на инÑÑ ÑпоÑÐ¾Ð±Ð°Ñ Ð°Ñак на ÑинанÑовÑе оÑганизаÑии, иÑполÑзÑемÑÑ Ð·Ð»Ð¾ÑмÑÑленниками (ÑиÑинг, ÑоÑиалÑÐ½Ð°Ñ Ð¸Ð½Ð¶ÐµÐ½ÐµÑиÑ).
ЦелÑÑ Ð¿ÑбликаÑии ÑвлÑеÑÑÑ Ð¿Ð¾Ð¿ÑÑка оÑвеÑиÑÑ Ð½Ð° вопÑоÑ: возможно ли в ÑовÑеменнÑÑ ÑÑловиÑÑ ÑÑÑекÑивно пÑоÑиводейÑÑвоваÑÑ Ð¿Ð¾ÑÑоÑнно ÑвелиÑиваÑÑемÑÑÑ Ð½Ð°ÑиÑÐºÑ Ð²ÑедоноÑнÑÑ Ð¿ÑогÑамм на ÑинанÑовÑÑ Ð¸Ð½Ð´ÑÑÑÑиÑ.
Целевой аÑдиÑоÑией данной пÑбликаÑии ÑвлÑÑÑÑÑ ÑпеÑиалиÑÑÑ ÑинанÑовÑÑ ÑÑÑеждений, а Ñакже IT-пÑоÑеÑÑионалÑ, инÑеÑеÑÑÑÑиеÑÑ Ð´Ð°Ð½Ð½Ð¾Ð¹ пÑоблемаÑикой.
ÐеÑед Ñем как пеÑейÑи непоÑÑедÑÑвенно к ÑодеÑжаÑелÑной ÑаÑÑи, Ñ Ð¾ÑелоÑÑ Ð±Ñ Ð¿Ð¾Ð´ÑеÑкнÑÑÑ, ÑÑо вÑе пÑедÑÑавленнÑе ÑейÑинги ÑинанÑовÑÑ Ð¾ÑганизаÑий ни к коей меÑе не ознаÑаÑÑ Ð¸Ñ Ð½ÐµÐ½Ð°Ð´ÐµÐ¶Ð½Ð¾ÑÑÑ Ð¸ не говоÑÑÑ Ð¾ пÑоÑÑоÑе «Ð²Ð·Ð»Ð¾Ð¼Ð°» Ð¸Ñ Ð¿Ð¾ ÑÑÐ°Ð²Ð½ÐµÐ½Ð¸Ñ Ñ Ð¾ÑÑалÑнÑми игÑоками индÑÑÑÑии. ÐÑи ÑейÑинги заÑаÑÑÑÑ Ð·Ð°Ð²Ð¸ÑÑÑ Ð¾Ñ Ð¿Ð¾Ð¿ÑлÑÑноÑÑи Ñамой ÑиÑÑÐµÐ¼Ñ ÑÑеди полÑзоваÑелей. ÐоÑÑÐ¾Ð¼Ñ Ð´ÐµÐ»Ð°ÑÑ Ð²ÑÐ²Ð¾Ð´Ñ Ð¾ ненадежноÑÑи ÑиÑÑем заÑиÑÑ Ð±Ð°Ð½ÐºÐ° на оÑновании пÑиведеннÑÑ Ð¼Ð°ÑеÑиалов невеÑно.
ÐибеÑкÑиминал аÑакÑеÑ
РпоÑледнее вÑÐµÐ¼Ñ Ð¼Ñ Ð²Ñе ÑаÑе и ÑаÑе ÑлÑÑим об ÑÑпеÑнÑÑ Ð°ÑÐ°ÐºÐ°Ñ Ð·Ð»Ð¾ÑмÑÑленников на полÑзоваÑелей ÑинанÑовÑÑ Ð¾ÑганизаÑий. ЧаÑе вÑего пÑи аÑÐ°ÐºÐ°Ñ Ñ Ð¿Ñименением вÑедоноÑнÑÑ Ð¿ÑогÑамм иÑполÑзÑеÑÑÑ ÑледÑÑÑÐ°Ñ Ð¿Ð¾ÑледоваÑелÑноÑÑÑ Ð´ÐµÐ¹ÑÑвий: поиÑк жеÑÑв и Ð¸Ñ Ð¸Ð½ÑиÑиÑование, полÑÑение доÑÑÑпа или паÑамеÑÑов Ð´Ð»Ñ Ð´Ð¾ÑÑÑпа к онлайн-банкингÑ, вÑвод ÑÑедÑÑв.
ÐÑомкий пÑÐ¸Ð¼ÐµÑ Ð¿Ð¾Ñледнего вÑемени ÑвÑзан Ñ ÑемейÑÑвом ZBot-toolkit (Ñакже данное ÑемейÑÑво извеÑÑно под именем ZeuS).
ÐÑÐ¾Ñ Ð²ÑедоноÑнÑй инÑÑÑÑменÑ, ÑпеÑиализиÑÑÑÑийÑÑ Ð½Ð° кÑаже ÑÑеÑнÑÑ Ð·Ð°Ð¿Ð¸Ñей полÑзоваÑелей Ð´Ð»Ñ Ð´Ð¾ÑÑÑпа к онлайн-банкингÑ, оÑÑавалÑÑ Ð°ÐºÑивен на пÑоÑÑжении вÑего 2009 года и пÑÐ¾Ð´Ð¾Ð»Ð¶Ð°ÐµÑ Ð¾ÑÑаваÑÑÑÑ Ð² наÑÑоÑÑее вÑемÑ, Ñловно наÑÐ¼ÐµÑ Ð°ÑÑÑ Ð½Ð°Ð´ IT-ÑпеÑиалиÑÑами, пÑÑаÑÑимиÑÑ Ð·Ð°ÐºÑÑÑÑ Ð±Ð¾Ñ-ÑеÑÑ ZeuS. Ðо даннÑм ÑенÑÑа ZeuS Tracker на ÐºÐ¾Ð½ÐµÑ Ð¼Ð°ÑÑа 2010 года боÑ-ÑеÑÑ Ð½Ð°ÑÑиÑÑвала более 1300 ÑенÑÑов ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð·Ð¾Ð¼Ð±Ð¸-компÑÑÑеÑами. Ðз Ð½Ð¸Ñ Ð¿Ð¾ÑÑоÑнно акÑивнÑми оÑÑавалиÑÑ Ð±Ð¾Ð»ÐµÐµ 700 ÑенÑÑов. ÐаждÑй команднÑй ÑенÑÑ ÑпÑавлÑÐµÑ Ð² ÑÑеднем 20-50 ÑÑÑÑÑами заÑаженнÑÑ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов (Ð·Ð½Ð°Ñ ÑÑи ÑиÑÑÑ, легко можно подÑÑиÑаÑÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво жеÑÑв). ÐеогÑаÑÐ¸Ñ ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ ÑенÑÑов ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð±Ð¾Ñ-ÑеÑÑÑ Ð²ÐµÑÑма обÑиÑна (ÑиÑ. 1):
РиÑ. 1. ÐеогÑаÑÐ¸Ñ ÑенÑÑов ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð±Ð¾Ñ-ÑеÑÑÑ ZBot/ZeuS. ÐаннÑе ZeuS Tracker
Ðодобное геогÑаÑиÑеÑкое ÑаÑпÑеделение позволÑÐµÑ Ð¾Ð±ÐµÑпеÑиÑÑ Ð²ÑÑокÑÑ Ð¶Ð¸Ð²ÑÑеÑÑÑ Ð±Ð¾Ñ-ÑеÑи. Ðак показала недавнÑÑ Ð¿ÑакÑика, боÑ-ÑеÑÑ Ð½Ðµ вÑведеÑÑ Ð¸Ð· ÑÑÑÐ¾Ñ Ð¿ÑоÑÑÑм закÑÑÑием неÑколÑÐºÐ¸Ñ Ñ Ð¾ÑÑингов: наÑÐ¸Ð½Ð°Ñ Ñ 9 маÑÑа, Роман Ð¥ÑÑÑе, наблÑдаÑÑий за боÑ-ÑеÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ZeuS Tracker, оÑмеÑил Ñезкое ÑменÑÑение ÑиÑла ÑенÑÑов ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¸ ÑвÑзал ÑÑо Ñ Ð¾ÑклÑÑением инÑеÑнеÑ-пÑовайдеÑа Troyak. Ð 11 маÑÑа ÑиÑло ÑенÑÑов ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑокÑаÑилоÑÑ Ð´Ð¾ 104. Ðднако ÑпÑÑÑÑ ÐµÑе паÑÑ Ð´Ð½ÐµÐ¹ Troyak наÑел нового ÑелеопеÑаÑоÑа, и 13 маÑÑа ÑиÑло ÑпÑавлÑÑÑÐ¸Ñ ÑенÑÑов опÑÑÑ Ð¿ÑевÑÑило 700 — ÑадоÑÑÑ, к ÑожалениÑ, оказалаÑÑ Ð¿ÑеждевÑеменной.
Ð ÑÑо далеко не единÑÑвеннÑй toolkit, напÑавленнÑй на кÑÐ°Ð¶Ñ Ð´Ð°Ð½Ð½ÑÑ Ð´Ð»Ñ Ð´Ð¾ÑÑÑпа к ÑинанÑовÑм ÑÑедÑÑвам полÑзоваÑелей. Чего ÑÑÐ¾Ð¸Ñ toolkit Spy Eye, коÑоÑÑй не ÑолÑко занимаеÑÑÑ ÐºÑажей даннÑÑ , но и ÑниÑÑÐ¾Ð¶Ð°ÐµÑ Ñвоего конкÑÑенÑа ZBot/Zeus – ÑÑо ж, виÑÑÑалÑнÑе Ð²Ð¾Ð¹Ð½Ñ Ð² дейÑÑвии.
Ðе менее извеÑÑной ÑÑала боÑ-ÑеÑÑ Mariposa, вклÑÑаÑÑÐ°Ñ Ð² ÑÐµÐ±Ñ 13 миллионов компÑÑÑеÑов по вÑÐµÐ¼Ñ Ð¼Ð¸ÑÑ Ð¸ ликвидиÑÐ¾Ð²Ð°Ð½Ð½Ð°Ñ Ð¸ÑпанÑкой полиÑией в декабÑе 2009 года.
ÐолÑзоваÑели заÑаженнÑÑ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов, Ð²Ñ Ð¾Ð´ÑÑÐ¸Ñ Ð² ÑоÑÑав вÑÐµÑ ÑÑÐ¸Ñ Ð±Ð¾Ñ-ÑеÑей, пÑедÑÑавлÑÑÑÑÑ Ð·Ð»Ð¾ÑмÑÑленникам пÑоÑÑÑми денежнÑми меÑками — именно Ñакими Ñимволами оÑобÑажалиÑÑ Ð·Ð°ÑаженнÑе компÑÑÑеÑÑ Ð² панели ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð±Ð¾Ñ-ÑеÑи Spy Eye.
ÐнÑивиÑÑÑÐ½Ð°Ñ Ð¸Ð½Ð´ÑÑÑÑиÑ: ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸ÑеÑкий ÑÑпик?
ÐÑе ÑÑо «Ð±Ð¾Ñ-Ñ Ð¾Ð·ÑйÑÑво», о коÑоÑом ÑеÑÑ Ñла вÑÑе, ÑвлÑеÑÑÑ ÑаÑÑадником ÑинанÑовÑÑ Ð·Ð»Ð¾Ð²Ñедов. С помоÑÑÑ ÑÐ°ÐºÐ¸Ñ Ð²ÑедоноÑнÑÑ Ð¿ÑогÑамм кибеÑкÑиминал наживаеÑÑÑ, воÑÑÑ Ð´ÐµÐ½ÐµÐ¶Ð½Ñе ÑÑедÑÑва полÑзоваÑелей и поÑÑоÑнно Ð½Ð°Ñ Ð¾Ð´Ñ Ð½Ð¾Ð²Ñе жеÑÑвÑ. ЦиÑÑÑ Ð½Ð°Ð³Ð»Ñдно демонÑÑÑиÑÑÑÑ ÑоÑÑ ÑиÑла вÑедоноÑнÑÑ Ð¿ÑогÑамм в поÑледние Ð³Ð¾Ð´Ñ — ÑÐµÑ Ð¿ÑогÑамм, коÑоÑÑе занимаÑÑÑÑ ÐºÑажей даннÑÑ ÐºÐ»Ð¸ÐµÐ½Ñов банков и дÑÑÐ³Ð¸Ñ ÑинанÑовÑÑ ÐºÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ð¹ полÑзоваÑелей (ÑиÑ. 2):
РиÑ. 2. РоÑÑ ÑиÑла ÑникалÑнÑÑ
зловÑедов, иÑполÑзÑемÑÑ
Ð´Ð»Ñ ÐºÑажи ÑинанÑовÑÑ
ÑÑедÑÑв полÑзоваÑелей ÐаннÑе «ÐабоÑаÑоÑии ÐаÑпеÑÑкого»
ÐÑиведеннÑе ÑиÑÑÑ Ð¿Ð¾ÐºÐ°Ð·ÑваÑÑ ÑкÑпоненÑиалÑнÑй покваÑÑалÑнÑй ÑоÑÑ Ð±Ð°Ð½ÐºÐ¾Ð²ÑÐºÐ¸Ñ Ð·Ð»Ð¾Ð²Ñедов Ñ Ð¼Ð¾Ð¼ÐµÐ½Ñа Ð¸Ñ Ð¿ÐµÑвого поÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð´Ð¾ наÑÑоÑÑего вÑемени. СиÑÑаÑÐ¸Ñ ÑÑÑгÑблÑÐµÑ ÑÐ¾Ñ ÑакÑ, ÑÑо немалÑй пÑоÑÐµÐ½Ñ Ð¸Ð· Ð½Ð¸Ñ Ð½Ð° Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð¿Ð¾ÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð½Ðµ деÑекÑиÑÑеÑÑÑ Ð°Ð½ÑивиÑÑÑнÑми пÑодÑкÑами болÑÑинÑÑва пÑоизводиÑелей. ÐапÑимеÑ, по даннÑм ÑенÑÑа ZeuS Tracker, в ÑеÑедине маÑÑа не деÑекÑиÑовалоÑÑ Ð±Ð¾Ð»ÐµÐµ Ð¿Ð¾Ð»Ð¾Ð²Ð¸Ð½Ñ Ð·Ð»Ð¾Ð²Ñедов, ÑаÑпÑоÑÑÑанÑемÑÑ ÑеÑез боÑ-ÑеÑÑ ZBot/Zeus. Ð ÑеалÑноÑÑи ÑÑо ознаÑаеÑ, ÑÑо аÑака на полÑзоваÑелей бÑла ÑÑпеÑной, Ñ.е. до Ñого как полÑзоваÑели полÑÑали заÑиÑÑ Ñо ÑÑоÑÐ¾Ð½Ñ Ð°Ð½ÑивиÑÑÑнÑÑ ÐºÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ð¹, злоÑмÑÑленники ÑÑпевали ÑобÑаÑÑ ÑÐ²Ð¾Ñ «Ð¶Ð°Ñвѻ.
ÐоÑÐµÐ¼Ñ Ñак пÑоиÑÑ Ð¾Ð´Ð¸Ñ? ÐÐ»Ñ Ð½Ð°Ð³Ð»ÑдноÑÑи ÑаÑÑмоÑÑим, как оÑганизован пÑоÑеÑÑ Ð²ÑпÑÑка «Ð»ÐµÐºÐ°ÑÑÑва» Ñ Ð¸ÑполÑзованием обÑÑнÑÑ Ð°Ð½ÑивиÑÑÑнÑÑ Ð±Ð°Ð·. Сам пÑоÑеÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð½ÐµÐ·Ð½Ð°ÑиÑелÑно оÑлиÑаÑÑÑÑ Ñ ÑазнÑÑ Ð°Ð½ÑивиÑÑÑнÑÑ Ð¿ÑоизводиÑелей, но в Ñелом он именно Ñакой (ÑиÑ. 3):
РиÑ. 3. ÐÑоÑеÑÑ Ð²ÑпÑÑка обновлений ÑигнаÑÑÑнÑÑ
баз
РаÑÑмоÑÑим ÑÑÑ ÑÑ ÐµÐ¼Ñ:
- step 1. С наÑалом ÑаÑпÑоÑÑÑÐ°Ð½ÐµÐ½Ð¸Ñ Ð·Ð»Ð¾ÑмÑÑленником вÑедоноÑного Ñайла пеÑвооÑеÑедной задаÑей анÑивиÑÑÑной компании ÑвлÑеÑÑÑ Ð²ÑÑвление и полÑÑение обÑазÑа (Ñампла) ÑÑой вÑедоноÑной пÑогÑаммÑ. ÐÐ°Ð½Ð½Ð°Ñ ÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð´Ð¾ÑÑигаÑÑÑÑ ÑазлиÑнÑми ÑпоÑобами: Ñайл бÑÐ´ÐµÑ Ð¿ÑиÑлан поÑÑÑадавÑим, полÑÑен ÑиÑÑемами авÑомаÑиÑеÑкого пеÑÐµÑ Ð²Ð°Ñа или ÑбоÑа вÑедоноÑнÑÑ Ð¾Ð±ÑазÑов или в ÑезÑлÑÑаÑе обмена Ñайлами Ñ Ð¿Ð°ÑÑнеÑами и Ñ.д. Ðднако, ÑÑиÑÑÐ²Ð°Ñ Ð¾ÑобенноÑÑи ÑаÑпÑоÑÑÑÐ°Ð½ÐµÐ½Ð¸Ñ Ð·Ð»Ð¾Ð²Ñедов, неÑмоÑÑÑ Ð½Ð° болÑÑое ÑиÑло каналов Ð´Ð»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ Ñамплов далеко не вÑегда еÑÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ ITW-обÑÐ°Ð·ÐµÑ Ð¾Ð¿ÐµÑаÑивно.
- step 2. ÐоÑле полÑÑÐµÐ½Ð¸Ñ Ð¾Ð±ÑазÑа наÑинаеÑÑÑ ÐµÐ³Ð¾ анализ. ÐÑÐ¾Ñ ÑÑап Ð¼Ð¾Ð¶ÐµÑ Ð²ÑполнÑÑÑÑÑ ÐºÐ°Ðº авÑомаÑиÑеÑкими ÑиÑÑемами, Ñак и виÑÑÑнÑми аналиÑиками. ÐÑогом данного ÑÑапа ÑвлÑеÑÑÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸Ðµ ÑигнаÑÑÑÑ Ð² анÑивиÑÑÑнÑе базÑ.
- step 3. ÐоÑле Ñого как ÑигнаÑÑÑа добавлена в анÑивиÑÑÑнÑе базÑ, наÑинаеÑÑÑ Ð¿ÑоÑеÑÑ ÑеÑÑиÑованиÑ. ÐадаÑей ÑеÑÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑвлÑеÑÑÑ Ð²ÑÑвление возможнÑÑ Ð¾Ñибок в новÑÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð½ÑÑ Ð·Ð°Ð¿Ð¸ÑÑÑ .
- step 4. Ðо оконÑании ÑеÑÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ðµ доÑÑавлÑеÑÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð°Ð½ÑивиÑÑÑного пÑодÑкÑа.
ÐÑ Ð¼Ð¾Ð¼ÐµÐ½Ñа поÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð²ÑедоноÑного Ñайла до ÑакÑиÑеÑкого полÑÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»ÑзоваÑелем анÑивиÑÑÑного Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑойÑи неÑколÑко ÑаÑов. ÐбÑÑловлено ÑÑо обÑекÑивнÑми задеÑжками на каждом ÑÑапе. ÐезÑÑловно, по иÑÑеÑении ÑÑого вÑемени полÑзоваÑÐµÐ»Ñ Ð±ÑÐ´ÐµÑ Ð½Ð°Ð´ÐµÐ¶Ð½Ð¾ заÑиÑен. Ðо паÑÐ°Ð´Ð¾ÐºÑ ÑоÑÑÐ¾Ð¸Ñ Ð² Ñом, ÑÑо ÑÑа заÑиÑа заÑаÑÑÑÑ Ð¼Ð½Ð¾Ð³Ð¸Ð¼ Ñже пÑоÑÑо не поможеÑ. ÐÑли компÑÑÑеÑÑ Ð¿Ð¾Ð»ÑзоваÑелей бÑли заÑаженÑ, Ñо Ñ Ð±Ð¾Ð»ÑÑой веÑоÑÑноÑÑÑÑ Ð¿ÐµÑÑоналÑнÑе даннÑе жеÑÑв Ñже бÑли оÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð·Ð»Ð¾ÑмÑÑленникÑ. С помоÑÑÑ Ð¿Ð¾Ð»ÑÑеннÑÑ Ð°Ð½ÑивиÑÑÑнÑÑ Ð±Ð°Ð· пÑодÑÐºÑ Ð¿ÑоÑÑо обнаÑÑÐ¶Ð¸Ñ ÑиÑÑового воÑа, еÑли он еÑе оÑÑалÑÑ Ð½Ð° компÑÑÑеÑе полÑзоваÑелÑ, но даннÑе Ñже не веÑнеÑÑ.
ÐеÑÑ Ð¿ÑоÑеÑÑ Ð²ÑпÑÑка анÑивиÑÑÑнÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ð¹ злоÑмÑÑленникам пÑекÑаÑно извеÑÑен, они Ñ Ð¾ÑоÑо оÑÐ²ÐµÐ´Ð¾Ð¼Ð»ÐµÐ½Ñ Ð¾ ÑкоÑоÑÑи вÑпÑÑка анÑивиÑÑÑнÑÑ Ð±Ð°Ð· и пÑекÑаÑно понимаÑÑ, ÑÑо деÑекÑиÑование Ð¸Ñ ÑвоÑений — ÑÑо вÑего лиÑÑ Ð²Ð¾Ð¿ÑÐ¾Ñ Ð²Ñемени. Ðменно поÑÑÐ¾Ð¼Ñ Ð¾Ð½Ð¸ ÑаÑÑо вÑбиÑаÑÑ ÑледÑÑÑÑÑ ÑакÑÐ¸ÐºÑ Ð½Ð°Ð¿Ð°Ð´ÐµÐ½Ð¸Ñ: вÑпÑÑкаеÑÑÑ Ð²ÑедоноÑнÑй Ñайл, а ÑеÑез неÑколÑко ÑаÑов, когда анÑивиÑÑÑÑ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð½Ð°ÑаÑÑ ÐµÐ³Ð¾ деÑекÑиÑоваÑÑ, к вÑпÑÑÐºÑ Ñже гоÑов новÑй, Ñ ÐºÐ¾ÑоÑого еÑÑÑ Ð½ÐµÑколÑко ÑаÑов «Ð½ÐµÐ´ÐµÑекÑиÑÑемоÑÑи». Ð Ñак далее. Ð ÑезÑлÑÑаÑе, неÑмоÑÑÑ Ð½Ð° Ñо ÑÑо анÑивиÑÑÑÐ½Ð°Ñ Ð¸Ð½Ð´ÑÑÑÑÐ¸Ñ Ð² ÑоÑÑоÑнии обеÑпеÑиÑÑ Ð½Ð°Ð´ÐµÐ¶Ð½Ð¾Ðµ деÑекÑиÑование ÑгÑоз, ÑÑаÑÑе добÑÑе анÑивиÑÑÑнÑе ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¸ не вÑегда позволÑÑÑ ÑÑо ÑделаÑÑ Ñак бÑÑÑÑо, как Ñого ÑÑебÑÐµÑ ÑеалÑноÑÑÑ.
РезÑмиÑÑÑ ÑодеÑжимое данного Ñаздела, оÑмеÑим ÑледÑÑÑее:
- ÑкоÑоÑÑÑ ÑеакÑии ÑÐ°ÐºÐ¸Ñ Ð°Ð½ÑивиÑÑÑнÑÑ ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¹, как ÑигнаÑÑÑное и generic-деÑекÑиÑование, не оÑвеÑÐ°ÐµÑ ÑÑебованиÑм вÑемени, Ñ.к. вÑедоноÑÐ½Ð°Ñ Ð¿ÑогÑамма ÑаÑÑо ÑÑÐ¿ÐµÐ²Ð°ÐµÑ ÑкÑаÑÑÑ Ð´Ð°Ð½Ð½Ñе полÑзоваÑÐµÐ»Ñ Ð¸ пеÑеÑлаÑÑ Ð¸Ñ Ð·Ð»Ð¾ÑмÑÑленникам до Ñого, как запиÑÑ Ð² анÑивиÑÑÑнÑе Ð±Ð°Ð·Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð°, и полÑзоваÑÐµÐ»Ñ Ð¿Ð¾Ð»ÑÑил обновление;
- ÑиÑло ÑгÑоз, аÑакÑÑÑÐ¸Ñ ÐºÐ»Ð¸ÐµÐ½Ñов ÑинанÑовÑÑ Ð¾ÑганизаÑий, ÑаÑÑÐµÑ ÑкÑпоненÑиалÑно.
ФинанÑовÑе оÑганизаÑии: заÑиÑа клиенÑов
Ð ÑиÑÑаÑии, опиÑанной вÑÑе, когда ÑкоÑоÑÑÑ Ð²ÑпÑÑка анÑивиÑÑÑнÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ð¹ в ÑÑде ÑлÑÑаев пеÑеÑÑÐ°ÐµÑ Ð¾ÑвеÑаÑÑ Ð¿Ð¾ÑÑебноÑÑÑм вÑемени, ÑинанÑовÑе оÑганизаÑии пÑÑаÑÑÑÑ Ð²Ð½ÐµÐ´ÑÑÑÑ ÑобÑÑвеннÑе ÑпоÑÐ¾Ð±Ñ Ð°ÑÑенÑиÑикаÑии клиенÑов, ÑÑÐ¾Ð±Ñ ÑменÑÑиÑÑ ÑиÑк и макÑималÑно заÑÑÑдниÑÑ ÐºÐ¸Ð±ÐµÑпÑеÑÑÑпникам вÑвод ÑÑедÑÑв Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ CrimeWare.
Рнадо пÑизнаÑÑ, ÑÑо в поÑледние Ð³Ð¾Ð´Ñ ÑинанÑовÑе оÑганизаÑии веÑÑма пÑеÑÑпели в деле внедÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑнÑÑ Ð¼ÐµÑодов аÑÑенÑиÑикаÑии клиенÑа. Ðиже пеÑеÑиÑлим некоÑоÑÑе из ÑÑÐ¸Ñ Ð¼ÐµÑодов:
- TAN-ÐºÐ¾Ð´Ñ (Transaction Authorization Number — одноÑазовÑй паÑÐ¾Ð»Ñ Ð´Ð»Ñ Ð¿Ð¾Ð´ÑвеÑÐ¶Ð´ÐµÐ½Ð¸Ñ ÑÑанзакÑий);
- виÑÑÑалÑнÑе клавиаÑÑÑÑ;
- «Ð¿ÑивÑзка» клиенÑа к ÑикÑиÑованнÑм IP-адÑеÑам;
- ÑекÑеÑнÑе вопÑоÑÑ Ð¸ клÑÑевÑе Ñлова;
- иÑполÑзование аппаÑаÑнÑÑ ÐºÐ»ÑÑей Ð´Ð»Ñ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑной аÑÑенÑиÑикаÑии;
- биомеÑÑиÑеÑкие ÑиÑÑÐµÐ¼Ñ Ð°ÑÑенÑиÑикаÑии.
ÐÑ Ð½Ðµ бÑдем оÑÑанавливаÑÑÑÑ Ð½Ð° Ñом, как злоÑмÑÑленники пÑеодолеваÑÑ ÑÑи пÑегÑадÑ, вÑе ÑÑо опиÑано в ÑпомÑнÑÑой вÑÑе ÑÑаÑÑе «ÐÑака на банки». ÐамеÑим лиÑÑ, ÑÑо ÑпоÑÐ¾Ð±Ñ Ð¾Ð±Ð¼Ð°Ð½Ð° заÑиÑÑ ÑÑÑеÑÑвÑÑÑ Ð¸ Ñ ÑÑÐ¿ÐµÑ Ð¾Ð¼ иÑполÑзÑÑÑÑÑ Ð·Ð»Ð¾ÑмÑÑленниками.
ÐезÑÑловно, пÑинÑÑÑе меÑÑ Ð²Ð¾ многом ÑÑложнили Ð¶Ð¸Ð·Ð½Ñ ÐºÐ¸Ð±ÐµÑкÑиминалÑ, но панаÑеей не ÑÑали. ÐовоÑÑи об оÑеÑеднÑÑ Ð¿Ð¾ÑеÑÑÑ Ð¿ÑодолжаÑÑ Ð¿Ð¾ÑÑÑпаÑÑ Ð¿Ð¾Ð´Ð¾Ð±Ð½Ð¾ Ñводкам Ñ Ð»Ð¸Ð½Ð¸Ð¸ ÑÑонÑа:
- FDIC: ÑолÑко за ÑÑеÑий кваÑÑал 2009 года амеÑиканÑкие компании поÑеÑÑли $120 млн. (поÑÑи вÑе ÑлÑÑаи поÑеÑÑ ÑвÑÐ·Ð°Ð½Ñ Ñ Ð²ÑедоноÑнÑм кодом). www.computerworld.com;
- UK Cards Association: поÑеÑи Ð¾Ñ Ð¾Ð½Ð»Ð°Ð¹Ð½-банкинга за 2009 год на ÑеÑÑиÑоÑии UK вÑÑоÑли на 14% и ÑоÑÑавили поÑÑи £60 млн.);
- ФÐÐ : в 2009 Ð³Ð¾Ð´Ñ Ð² СШРзлоÑмÑÑленники ÑкÑали Ñ Ð¿Ð¾Ð»ÑзоваÑелей более полÑмиллиаÑда доллаÑов СШÐ, ÑÑо в 2 Ñаза болÑÑе, Ñем годом Ñанее [PDF 4,77Ðб].
Ðо даннÑм «ÐабоÑаÑоÑии ÐаÑпеÑÑкого», по ÑезÑлÑÑаÑам I кваÑÑала 2010 года ÑпиÑок ÑамÑÑ Ð¿Ð¾Ð¿ÑлÑÑнÑÑ Ñ Ð·Ð»Ð¾ÑмÑÑленников ÑинанÑовÑÑ Ð¾ÑганизаÑий вÑглÑÐ´Ð¸Ñ ÑледÑÑÑим обÑазом:
Ðазвание оÑганизаÑии | ÐÑоÑÐµÐ½Ñ Ð¾Ñ Ð¾Ð±Ñего ÑиÑла аÑак |
Bradesco group | 6,65% |
Banco Santander group | 4,71% |
Banco do Brasil | 3,92% |
Citibank | 3,74% |
Banco Itau | 3,33% |
Caixa | 2,93% |
Banco de Sergipe | 2,84% |
Bank Of America | 2,36% |
ABN AMRO banking group | 2,28% |
Banco Nossa Caixa | 1,98% |
ÐÑÑгие | 65,27% |
ТаблиÑа 1. 10 ÑамÑÑ Ð¿Ð¾Ð¿ÑлÑÑнÑÑ Ñ Ð·Ð»Ð¾ÑмÑÑленников ÑинанÑовÑÑ Ð¾ÑганизаÑий. Ðо даннÑм «ÐабоÑаÑоÑии ÐаÑпеÑÑкого»
ÐÑÐ¾Ñ ÑпиÑок пÑакÑиÑеÑки не менÑеÑÑÑ Ð½Ð° пÑоÑÑжении поÑÐ»ÐµÐ´Ð½Ð¸Ñ Ð½ÐµÑколÑÐºÐ¸Ñ Ð»ÐµÑ.
ÐолÑÑинÑÑво лидиÑÑÑÑÐ¸Ñ Ð¿Ð¾Ð·Ð¸Ñий в ÑейÑинге занÑÑÑ Ð±ÑазилÑÑкими банками. ÐÑиÑÐ¸Ð½Ñ ÑÑого подÑобно бÑли ÑаÑÑмоÑÑÐµÐ½Ñ Ð² ÑÑаÑÑе ÐмиÑÑÐ¸Ñ ÐеÑÑÑжева «ÐÑазилиÑ: ÑÑÑана, богаÑÐ°Ñ Ð±Ð°Ð½ÐºÐµÑами».
ЧиÑло аÑакованнÑÑ Ð±Ð°Ð½ÐºÐ¾Ð², по наÑим даннÑм, ÑолÑко за пеÑвÑе ÑÑи меÑÑÑа 2010 года пÑиближаеÑÑÑ Ðº 1000.
Таким обÑазом, неÑмоÑÑÑ Ð½Ð° пÑедпÑинимаемÑе ÑинанÑиÑÑами меÑÑ Ð·Ð°ÑиÑÑ Ð¾Ð½Ð»Ð°Ð¹Ð½-банкинга, кибекÑиминал поÑÑоÑнно Ð½Ð°Ñ Ð¾Ð´Ð¸Ñ Ð½Ð¾Ð²Ñе лазейки Ð´Ð»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ Ñвоего лакомого кÑÑка.
Ðодведем кÑаÑкие иÑоги:
- в оÑÐ²ÐµÑ Ð½Ð° внедÑение ÑинанÑовÑми оÑганизаÑиÑми ÑÑедÑÑв аÑÑенÑиÑикаÑии кибеÑкÑиминал изобÑеÑÐ°ÐµÑ ÑÑедÑÑва Ð¾Ð±Ñ Ð¾Ð´Ð° ÑÑой заÑиÑÑ. Ðалее пÑоÑеÑÑ Ð¿Ð¾Ð²ÑоÑÑеÑÑÑ Ð¿Ð¾ ÑпиÑали: заÑиÑа–Ð¾Ð±Ñ Ð¾Ð´–заÑиÑа–Ð¾Ð±Ñ Ð¾Ð´…;
- ÑÑÐ¼Ð¼Ñ Ð¿Ð¾ÑеÑÑ Ð¾Ñ Ð´ÐµÐ¹ÑÑвий злоÑмÑÑленников поÑÑоÑнно ÑвелиÑиваÑÑÑÑ.
СÑÑеÑÑвÑÑÑ Ð»Ð¸ ÑÑÑекÑивнÑе ÑеÑениÑ?
ÐопÑÑаемÑÑ ÑепеÑÑ Ð´Ð°ÑÑ Ð¾ÑÐ²ÐµÑ Ð½Ð° главнÑй вопÑоÑ: возможно ли в ÑовÑеменнÑÑ ÑÑловиÑÑ Ð´Ð°ÑÑ Ð¾ÑÐ¿Ð¾Ñ CrimeWare?
Сведем вмеÑÑе ÑпиÑок пÑоблем, о коÑоÑÑÑ Ð³Ð¾Ð²Ð¾ÑилоÑÑ Ð²ÑÑе и Ð´Ð»Ñ ÐºÐ¾ÑоÑÑÑ Ð¶ÐµÐ»Ð°ÑелÑно найÑи ÑеÑение пÑимениÑелÑно к банкам и компаниÑм, имеÑÑим дело Ñ Ð´ÐµÐ½Ñгами клиенÑов:
- ÑкоÑоÑÑÑ Ð²ÑпÑÑка анÑивиÑÑÑнÑÑ Ð±Ð°Ð· (вÑÐµÐ¼Ñ Ð¾Ñ Ð¿Ð¾ÑÐ²Ð»ÐµÐ½Ð¸Ñ ITW-зловÑеда до полÑÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»ÑзоваÑелем обновлениÑ) не оÑвеÑÐ°ÐµÑ ÑовÑеменнÑм ÑÑебованиÑм;
- ÑиÑло ÑгÑоз, напÑавленнÑÑ Ð¿ÑоÑив клиенÑов ÑинанÑовÑÑ ÑÑÑеждений, ÑаÑÑÐµÑ ÑкÑпоненÑиалÑно;
- пÑедлагаемÑе ÑинанÑовÑми оÑганизаÑиÑми ÑÑ ÐµÐ¼Ñ Ð·Ð°ÑиÑÑ ÐºÐ»Ð¸ÐµÐ½Ñов не вÑегда ÑеÑаÑÑ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ ÑÑеÑки ÑинанÑовÑÑ ÑÑедÑÑв клиенÑов в ÑÐµÑ ÑлÑÑаÑÑ , когда кÑажа пÑоиÑÑ Ð¾Ð´Ð¸Ñ Ñ Ð¸ÑполÑзованием ÑÑоÑнÑÐºÐ¸Ñ Ð¿ÑогÑамм.
ÐапÑаÑиваеÑÑÑ Ð²Ñвод, ÑÑо вÑе Ð¿Ð»Ð¾Ñ Ð¾: анÑивиÑÑÑÐ½Ð°Ñ Ð¸Ð½Ð´ÑÑÑÑÐ¸Ñ Ð½Ðµ ÑÑпеваеÑ, акÑивноÑÑÑ Ð·Ð»Ð¾ÑмÑÑленников ÑаÑÑеÑ, ÑÑÑекÑивно заÑиÑиÑÑ ÐºÐ»Ð¸ÐµÐ½Ñов банков не вÑегда полÑÑаеÑÑÑ Ð¸ Ñ.д. Ðднако неÑ: ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¸ поÑÑоÑнно ÑазвиваÑÑÑÑ, и ÑÐµÐ³Ð¾Ð´Ð½Ñ Ñ Ð»Ð¸Ð´ÐµÑов анÑивиÑÑÑного ÑÑнка еÑÑÑ ÑÑо пÑоÑивопоÑÑавиÑÑ ÐºÐ¸Ð±ÐµÑпÑеÑÑÑпникам.
РнаÑÑоÑÑее вÑÐµÐ¼Ñ Ð½ÐµÐºÐ¾ÑоÑÑе игÑоки анÑивиÑÑÑного ÑÑнка Ñже имеÑÑ Ð² Ñвоем аÑÑенале in-the-cloud ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¸, позволÑÑÑие в ÑеалÑном вÑемени вÑÑвлÑÑÑ Ð¸ блокиÑоваÑÑ Ð½ÐµÐ¸Ð·Ð²ÐµÑÑнÑй вÑедоноÑнÑй конÑÐµÐ½Ñ Ð¸ иÑÑоÑники его ÑаÑпÑоÑÑÑанениÑ. РеÑÑ Ð¸Ð´ÐµÑ Ð¾ клиенÑ-ÑеÑвеÑнÑÑ ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸ÑÑ , оÑиенÑиÑованнÑÑ Ð½Ð° анализ меÑаданнÑÑ Ð¾Ð± акÑивноÑÑи вÑедоноÑнÑÑ Ð¿ÑогÑамм на компÑÑÑеÑÐ°Ñ Ð¿Ð¾Ð»ÑзоваÑелей. ÐодÑеÑкнем, ÑÑо ÑÑи меÑаданнÑе оÑпÑавлÑÑÑÑÑ ÑолÑко Ñ ÑоглаÑÐ¸Ñ Ð¿Ð¾Ð»ÑзоваÑелей и не ÑодеÑÐ¶Ð°Ñ ÐºÐ°ÐºÐ¾Ð¹ Ð±Ñ Ñо ни бÑло ÑаÑÑной инÑоÑмаÑии.
ÐÑлиÑÐ°ÐµÑ ÑÑÑ ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ñ Ð¾Ñ Ð´ÐµÑекÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð°Ð½ÑивиÑÑÑнÑми базами обÑÐµÐºÑ Ð°Ð½Ð°Ð»Ð¸Ð·Ð°. ÐÑли анÑивиÑÑÑное ÑдÑо Ð¼Ð¾Ð¶ÐµÑ Ð°Ð½Ð°Ð»Ð¸Ð·Ð¸ÑоваÑÑ ÑолÑко непоÑÑедÑÑвенно обÑÐµÐºÑ Ð¸ÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ Ð² конкÑеÑной ÑиÑÑеме (Ñайл или его поведение на данном компÑÑÑеÑе, напÑимеÑ), Ñо анализ полÑÑеннÑÑ Ð¾Ñ Ð¿Ð¾Ð»ÑзоваÑелей меÑаданнÑÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ ÑÑÑекÑивно вÑÑвлÑÑÑ Ð¿Ð¾Ð´Ð¾Ð·ÑиÑелÑнÑÑ Ð°ÐºÑивноÑÑÑ Ð² ÑеалÑном вÑемени ÑÑÐ°Ð·Ñ Ð½Ð° множеÑÑве компÑÑÑеÑов, а заÑем блокиÑоваÑÑ Ð²ÑÑвленнÑе ÑгÑÐ¾Ð·Ñ Ð¸ иÑÑоÑник Ð¸Ñ ÑаÑпÑоÑÑÑанениÑ. Ðа пÑакÑике полÑзоваÑели Ñакой ÑаÑпÑеделенной ÑеÑи заÑиÑÐµÐ½Ñ Ñже ÑеÑез неÑколÑко минÑÑ Ð¿Ð¾Ñле поÑÐ²Ð»ÐµÐ½Ð¸Ñ ÑгÑозÑ.
Таким обÑазом, иÑполÑзование анÑивиÑÑÑнÑÑ in-the-cloud ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¹ Ð´Ð°ÐµÑ ÑелÑй ÑÑд пÑеимÑÑеÑÑв:
- опеÑаÑивное деÑекÑиÑование в ÑеÑение неÑколÑÐºÐ¸Ñ Ð¼Ð¸Ð½ÑÑ Ð¿Ð¾Ñле Ð²Ð¾Ð·Ð½Ð¸ÐºÐ½Ð¾Ð²ÐµÐ½Ð¸Ñ ÑгÑÐ¾Ð·Ñ (в оÑлиÑие Ð¾Ñ Ð½ÐµÑколÑÐºÐ¸Ñ ÑаÑов, коÑоÑÑе ÑÑебÑÑÑÑÑ Ð´Ð»Ñ Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ Ð°Ð½ÑивиÑÑÑнÑÑ Ð±Ð°Ð·);
- знаÑиÑелÑное повÑÑение ÑÑÐ¾Ð²Ð½Ñ Ð´ÐµÑекÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð°Ð½ÑивиÑÑÑнÑÑ Ð¿ÑодÑкÑов, Ñак как в дополнение к давно ÑÑÑеÑÑвÑÑÑим ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ñм иÑполÑзÑÑÑÑÑ Ð½Ð¾Ð²Ñе и, как показÑÐ²Ð°ÐµÑ Ð¿ÑакÑика, веÑÑма ÑÑÑекÑивнÑе Ð¼ÐµÑ Ð°Ð½Ð¸Ð·Ð¼Ñ Ð²ÑÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð½Ð¾Ð²ÑÑ ÑгÑоз;
- опеÑаÑивное вÑÑвление и блокиÑование не ÑолÑко ÑÐ°Ð¼Ð¸Ñ ÑгÑоз, но и иÑÑоÑников Ð¸Ñ ÑаÑпÑоÑÑÑанениÑ;
- ÐÑоме Ñого, иÑполÑзование даннÑÑ ÑÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¹ Ð´Ð°ÐµÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ð½Ð¸Ñ ÑиÑÑаÑии: в какое вÑемÑ, в каком меÑÑе, кÑо аÑаковал, в каком колиÑеÑÑве поÑÑÑадали полÑзоваÑели, ÑколÑко полÑзоваÑелей бÑло заÑиÑено и Ñ.д.
ЧÑо ÑÑо Ð´Ð°ÐµÑ ÑинанÑовÑм оÑганизаÑиÑм? ÐодобнÑе ÑеÑÐµÐ½Ð¸Ñ Ð¸Ð¼ÐµÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð°Ð²ÑомаÑиÑеÑки, в ÑеалÑном вÑемени, ÑведомлÑÑÑ ÑинанÑовÑе ÑÑÑÑкÑÑÑÑ Ð¾ поÑвлении новÑÑ ÑгÑоз, напÑавленнÑÑ Ð¿ÑоÑив Ð¸Ñ ÐºÐ»Ð¸ÐµÐ½Ñов. Ð ÑÐ°ÐºÐ¸Ñ ÑведомлениÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ ÑÐºÐ°Ð·Ð°Ð½Ñ Ð¿Ð¾Ð´ÑобнÑе паÑамеÑÑÑ ÑгÑоз и пÑедÑÑÐ°Ð²Ð»ÐµÐ½Ñ Ð¸Ð½ÑÑÑÑкÑии по боÑÑбе Ñ Ð½Ð¸Ð¼Ð¸.
Также воÑÑÑебованнÑм оказÑваеÑÑÑ ÑеÑÐ²Ð¸Ñ Ð¿Ð¾ пÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿ÐµÑÑоналÑного доÑÑÑпа ÑинанÑовÑм оÑганизаÑиÑм в Ñак назÑваемÑÑ ÑиÑÑаÑионнÑÑ ÐºÐ¾Ð¼Ð½Ð°ÑÑ. ÐÑо web-ÑеÑÑÑÑ, Ð·Ð°Ð¹Ð´Ñ Ð½Ð° коÑоÑÑй под пеÑÑоналÑнÑм логином и паÑолем, поÑеÑиÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð² гоÑаздо болÑÑем обÑеме, Ñем она ÑодеÑжиÑÑÑ Ð² поÑÑовÑÑ ÑведомлениÑÑ : напÑимеÑ, лÑбÑÑ Ð¾ÑÑеÑноÑÑÑ Ð¸ аналиÑикÑ, ÑвÑзаннÑÑ Ñ ÐµÐ³Ð¾ оÑганизаÑией, его Ñегионом, Ñ Ð¸ÑÑоÑниками аÑак на клиенÑов.
Ðднако ÑезÑлÑÑÐ°Ñ Ð²Ð½ÐµÐ´ÑÐµÐ½Ð¸Ñ ÑÐ°ÐºÐ¸Ñ ÑиÑÑем ÑÐ²ÐµÐ´Ð¾Ð¼Ð»ÐµÐ½Ð¸Ñ Ð¸ оÑÑеÑноÑÑи ÑÑÑдно назваÑÑ ÑдовлеÑвоÑиÑелÑнÑм в ÑÐ¸Ð»Ñ ÑÑда пÑиÑин:
- Ðалеко не вÑе клиенÑÑ Ð±Ð°Ð½ÐºÐ¾Ð² имеÑÑ Ñ ÑÐµÐ±Ñ Ð½Ð° компÑÑÑеÑе анÑивиÑÑÑнÑÑ Ð¿ÑогÑаммÑ, ÑÑо не позволÑÐµÑ ÑоÑÑавиÑÑ Ð¿Ð¾Ð»Ð½ÑÑ ÐºÐ°ÑÑÐ¸Ð½Ñ Ð°Ñак.
- ЧÑÐ¾Ð±Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¼Ð¾Ð³Ð»Ð° бÑÑÑ Ð¿ÑоанализиÑована ÑенÑÑализованно и в полном обÑеме, Ð½ÐµÐ¾Ð±Ñ Ð¾Ð´Ð¸Ð¼Ð¾, ÑÑÐ¾Ð±Ñ Ð²Ñе полÑзоваÑели онлайн-банкинга иÑполÑзовали один и ÑÐ¾Ñ Ð¶Ðµ анÑивиÑÑÑнÑй пÑодÑкÑ, ÑÑо Ñамо по Ñебе ÑÑÑднодоÑÑижимо.
- СÑÑеÑÑвÑÐµÑ Ð¿Ñоблема довеÑиÑ: ÑлÑжба безопаÑноÑÑи лÑбого банка, едва ÑÑлÑÑав, ÑÑо какаÑ-Ñо инÑоÑмаÑÐ¸Ñ Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов клиенÑов бÑÐ´ÐµÑ Ð¾ÑпÑавлÑÑÑÑÑ Ð²Ð¾ внеÑний аналиÑиÑеÑкий ÑенÑÑ, пÑинадлежаÑий ÑÑоÑонней компании, мÑгко говоÑÑ, бÑÐ´ÐµÑ Ð²ÐµÑÑма ÑÑим озабоÑена, ÑÑо вполне еÑÑеÑÑвенно.
ÐÑе ÑÑо знаÑиÑелÑно заÑÑÑднÑÐµÑ Ð²ÑÑвление ÑелевÑÑ Ð°Ñак.
ÐÐ»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð¹ каÑÑÐ¸Ð½Ñ Ð´ÐµÐ¹ÑÑвий кибеÑпÑеÑÑÑпников пÑоÑив какого-либо банка ÑазÑмнÑм вÑÑ Ð¾Ð´Ð¾Ð¼ лиÑно мне пÑедÑÑавлÑеÑÑÑ Ð±Ð¾Ð»ÐµÐµ ÑеÑное обÑединение ÑÑилий анÑивиÑÑÑнÑÑ ÐºÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ð¹ и ÑинанÑовÑÑ Ð¾ÑганизаÑий.
- ÐÐ»Ñ Ð¼Ð°ÐºÑималÑного оÑ
ваÑа полÑзоваÑелей ÑиÑÑÐµÐ¼Ñ Ð¾Ð½Ð»Ð°Ð¹Ð½-банкинга ÑеÑение Ð´Ð»Ñ Ð²ÑÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð²ÑедоноÑной акÑивноÑÑи ÑелеÑообÑазно инÑегÑиÑоваÑÑ Ð² клиенÑÑкÑÑ ÑаÑÑÑ Ð