За этот год количество атак на системы интернет-банкинга выросло на 2/3
Системы интернет-банкинга, которыми украинцы уже привыкли пользоваться для платежей в Сети (их совершают с карточных счетов на сайтах финучреждений), протестировали на уязвимость. Причина — хакерские атаки, которые участились на наши банки этой весной, пишут Вести
Исследователи проекта Roomian.org проверили надежность шифрования протоколов данных — тех данных, которые люди передают банкам. И сформировали рейтинг, в котором присвоили 19 исследуемым банкам оценки от A — "отлично" до F — "неудовлетворительно" (см. ниже). Проверка банкингов на безопасность проводилась при помощи инструмента под названием Qualys SSL Labs SSL Test: он сертифицирован PCI DSS в качестве общедоступного сканера для поиска уязвимостей, может подсказать, действительно ли протокол шифрования данных является безопасным.
"Рейтинг отображает степень уязвимости процесса шифрования данных между пользователем и сервером банка и говорит о том, что злоумышленники потенциально могут получить доступ к этим данным, если сайт интернет-банка недостаточно защищен", — уточняют исследователи Roomian.org.
Атакуют чаще
Финансисты не скрывают — хакеры действительно стали чаще на них нападать. "Количество атак, проведенных в 2014 году (по сравнению с аналогичным периодом 2013 г.) выросло на 2/3. Но хочу отметить, что и банки усилили и значительно повысили уровень защищенности своих систем за этот период", — отметил в разговоре начальник Центра информационной безопасности Фидобанка Олег Ковальчук.
Активизацию хакеров объясняют интересом людей к платежам в интернете. "Массовый рост популярности услуг онлайн-банкинга повлекло значительное увеличение атак на такие услуги или их пользователей. Два самых распространенных риска — это недоступность системы для пользователей в результате нападения, когда речь идет о DDOS-атаке, а также кража средств со счета клиента в результате мошеннической операции. Нередко это происходит одновременно", — сказал заместитель директора департамента информационной безопасности Райффайзен Банка Аваль Александр Тимошик.
Один из последних скандалов был связан с проколом в безопасности, который спровоцировал криптографический пакет OpenSSL вместе с расширением TLS heartbeat. "Он затронул очень многие компании, в том числе и банки. Уязвимость не гарантировала мошенникам конкретных результатов, поскольку давала доступ к случайным данным, ценность которых не всегда была большой, но несла для многих риски", — признал в беседе с "Вестями" заместитель начальника управления информационных технологий банка "Национальный кредит" Евгений Звиряка.
К тому же финансисты не перестают напоминать, что участившие случаи взломов связаны, в том числе и с беспечностью самих пользователей. "Причины проблем с интенет-банкингами зачастую находятся на стороне клиента. Именно компьютер пользователя с установленным ПО клиент-банк взламывается злоумышленниками путем заражения троянскими программами, что позволяет далее от имени клиента создавать внешне полностью легальные для банка, но мошеннические по сути платежи", — подчеркнул начальник управления информационной безопасности ОТП Банка Дмитрий Янишевский.
http://ubr.ua/
|