28—65 Trusteer Rapport: на страже безопасности систем ДБО Виталий Иванов Эксперт по ИБ Компании TopSecurity дым днем все опаснее. <...> Клиенты и сотрудники банков, электронных ма газинов и мобильные работники яв ляются привлекательной мишенью для мошенников. <...> Поэтому компании, которые ведут бизнес в Интернете, просто обязаны заботиться о без опасности своих клиентов и сотруд ников, иначе они рискуют потерять бизнес. <...> И Сейчас 90% атак выполняется че рез браузер — с помощью ссылок на вредоносные ресурсы хакеры зама нивают посетителей на специальные сайты, где внедряют в браузер жерт вы вредоносные коды. <...> Строгая ау тентификация и одноразовые паро ли не спасают — пользоваться ими неудобно, а хакеры уже придумали, как можно эту аутентификацию пере хватывать. <...> Скорость работы сети позволяет мошенникам перехватывать иденти фикационную информацию пользо вателей и подменять реальные пору чения клиентов или покупателей на собственные — поддельные. <...> Для си стем дистанционного банковского обслуживания можно выделить три типа угроз: Шпион в браузере. <...> Троянские программы, такие как Zeus, Silon, нтернет становится с каж Torpig или Yaludle, использующие технику контроля браузера пользо вателей с помощью собственной троянской программы. <...> Когда в брау зере открывается окно для проведе ния платежа или оплаты товара, тро янец перехватывает управление браузером и от имени пользователя проводит собственный платеж в пользу владельца троянской про граммы. <...> Наиболее часто такие тро янцы проникают на компьютеры пользователей Интернета через не известные уязвимости в браузере, интегрируются в него и работают вместе с ним. <...> Впрочем, мошен ники могут перехватывать сеанс ра боты пользователей с системой оп латы, например, с помощью перена правления вебзапросов на собст венный сайт или изменения работы DNSсистемы. <...> Они могут перехва тить важную информацию, с помо щью которой в дальнейшем можно будет <...>