Расследование инцидентов в системах ДБО (80,00 руб.)

ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Расследование инцидентов в системах ДБО Александр Писемский Заместитель генерального директора GroupIB ервые инциденты, связанные с мо шенничеством в системах дистан ционного банковского обслужива ния (ДБО), компания GroupIB на чала фиксировать еще в первой половине 2008 г. В то время услуги интернетбан кинга были еще не столь популярны в Рос сии, как сегодня, и подобные инциденты были редкостью. <...> Очевидные признаки то го, что мошеннические действия в систе мах ДБО поставлены на поток, появились ближе к лету 2009 г. Количество подобных инцидентов начало расти в геометричес кой прогрессии. <...> Сегодня практически каждый банк предлагает своим клиентам — юридическим и физическим лицам воз можность осуществлять операции со свои ми счетами через Интернет, к сожалению, не всегда задумываясь о рисках, создавае мых этой, безусловно, удобной услугой. <...> По нашим данным, в текущем году ко личество успешных атак на системы ДБО возросло более чем в 3 раза по сравнению с 2009 г. Принципиально схемы мошенни чества различаются способом получения доступа к клиентским ключам ЭЦП для авторизации в системе ДБО: инсайд или злонамеренные действия третьих лиц. <...> Наиболее распространенная схема совер шения преступления выглядит следую щим образом. <...> В ходе совершения опера П ций в Интернете сотрудник бухгалтерско го подразделения банка попадает на зара женный интернетсайт. <...> В результате про исходит загрузка вредоносного программ ного обеспечения на компьютер бухгалте ра. <...> После анализа системы и определения, что с него работают с системами банккли ент, вредоносное ПО подгружает специа лизированный модуль, созданный для ра боты с данной системой ДБО. <...> После кра жи пользовательской информации для ра боты с ДБО производится отправка мо шеннического платежного поручения, ко торое максимально соответствует профи лю финансовых операций <...>