ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Активная безопасность ДБО Максим Букин Независимый эксперт рактически все корпоративные клиенты и ИЧП используют системы клиентбанк для управле ния своим счетом через сеть Интернет: это суще ственно снижает их операционные расходы. <...> С высокой долей вероятности можно предположить, что как минимум половина из зарегистрированных на нача ло 2010 г. 4,3 млн российских юрлиц используют систе мы дистанционного банковского обслуживания регу лярно — бумажных платежных поручений больше нет. <...> По мнению руководителей крупных банков, средства ДБО стали неотъемлемой частью банковского обслу живания еще дватри года назад, а сейчас переживают свой золотой век. <...> П Между тем одна из серьезнейших проблем подобного сервиса — высокий риск хищения средств клиентов с помощью компьютерных технологий. <...> И в подобной си туации финансовокредитные учреждения проводят слишком слабую разъяснительную работу в клиентской среде, нацеленную на усиление мер безопасности. <...> Специфика нападения Нет сомнения в том, что наиболее интересный объект для атаки со стороны электронных кибервзломщиков — юридические лица. <...> Впрочем, отдельные счета обеспеченных граждан атаке подвергаются — но по конкретной навод ке. <...> К тому же «работа» с юридическими лицами хороша тем, что бухгалтерия по рабочим дням обязательно ак тивна. <...> 24 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 10 • 2010 ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ По числу подобных атак положение еще нельзя назвать эпидемией, но десятки инцидентов в месяц в правоохра нительных органах уже фиксируются. <...> По объему нане сенного ущерба они могут быть весьма значительными — в реальной практике большинство хищений по системам ДБО находится в районе 250 тыс. руб. <...> В подавляющем большинстве случаев хищение денег организуется с несанкционированным использованием даже неизвлекаемых секретных ключей при онлайно вых атаках (когда USBтокен установлен <...>