Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


Технологический грабеж -

разбор полетов

Хищение посредством ДБО - реальность

Реконструкция происшествия

Обследование рабочего места клиента ДБО

Обстоятельства, способствующие краже

Описание вредоносного ПО

Эпилог

 

В заключение

 

В приведенном анализе намеренно пропущены некоторые частные детали происшествия и пояснения необходимых средств и мер противодействия, чтобы не упрощать жизнь любителям такого способа обеспечения своих потребностей, но, тем не менее, каждый озвученный факт перечня уязвимостей и недостатков в организации защиты и каждая рекомендация имеют важнейшее значение, если сам бизнес имеет хоть какую-то ценность для его владельцев.

 Несколько слов об организации хищений.  Действуют хорошо организованные группы с "развитым" штатом:

Обратите внимание, что эти "сотрудники" должны обладать очень высокой квалификацией и противостоять им могут лишь профессионалы в сфере ИБ, а не системные администраторы, обеспечивающие функционирование Вашей ИТ-инфраструктуры.

Проблема имеет национальный масштаб, но, при упорном ее умалчивании как банками, так и клиентами (никто не желает портить свою репутацию), все же получает отражение как в документах ЦБ РФ (увы, только рекомендательных!), посвященных организации безопасности систем ДБО, так и в обсуждении на специализированных форумах по ИБ и в рекомендациях немногих банков, реально озабоченных защитой своих клиентов перед хорошо подготовленной угрозе со стороны новой организованной ИТ-преступности.

Вас еще не ограбили? Тогда вспомните, пожалуйста, что Вы подписывали, заключая договор о ДБО. И не задавайте потом вопрос, где была милиция и куда смотрели банки. :-)

В.Б.

© Центр Сетевой Безопасности Арнис, 2010

о компании | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница