Атака "человек-в-середине" и методы защиты (80,00 руб.)

ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ «человеквсередине» и методы защиты Атака Павел Есаков Заместитель директора по продажам в финансовом секторе компании CompuTel первые об атаке «человеквсередине» заговори ли в самом начале XXI в. <...> Отношение к атакам та кого рода со стороны как специалистов IT, так и пользователей было довольно спокойное. <...> Все в один голос говорили, что атака должна проходить в ре жиме реального времени, поэтому вероятность ее очень невелика и посему существенной опасности таких атак нет. <...> Намного большим злом виделись такие опасности, как фишинг1 и фарминг2, где атаке подвергались одно временно огромные массы клиентов и потери от зло умышленников были существенными. <...> В Звонок прозвенел в 2007 г., когда была зарегистриро вана первая атака такого вида. <...> Атаке подверглась ком пания EGold, один из крупных трейдеров на бирже в НьюЙорке. <...> С момента регистрации первого случая применения данной технологии для кражи денежных средств прошло всего около трех лет, но прогресс зло умышленников в этой области впечатляет. <...> Заметим, что многие западные банки, выбирая сред ства подтверждения транзакций, сочли вероятность атак «человеквсередине» настолько низкой, что пред ложили клиентам генераторы одноразовых паролей как для аутентификации клиента при входе в интернет банк, так и для подтверждения платежа. <...> Одноразовые пароли отлично справились с фишингом и фармингом. <...> После внедрения таких решений хакеры, как правило, 1 Фишинг — выманивание у клиентов конфиденциальной информации, представляясь стороной, заслуживающей до верия (письмо из банка, звонок из службы поддержки банка, из службы безопасности банка). <...> 2 Фарминг — атака на систему разрешения доменных имен, в результате которой клиент всегда попадает на фишинговый сайт, даже если ввод адреса банка проводится клиентом вручную. <...> 44 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 10 • 2010 ТЕМА НОМЕРА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ прекращали <...>