785-04-94

+7 495

Эффективные меры противодействия атакам на ДБО разработаны и активно применяются

Владимир Кобылянский — советник исполнительного директора
по информационной безопасности BSS

«Национальный Банковский Журнал» • №11 • 2011

В рамках круглого стола, организованного журналом "Национальный Банковский Журнал" (НБЖ) при поддержке Ассоциации российских банков (АРБ), Владимир Кобылянский ответил на вопросы, посвященные обеспечению информационной безопасности в банках при работе в системах ДБО.

Специфика текущего положения дел такова, что внешними угрозами для банков, по сути, являются только DOS-атаки. Злоумышленники в подавляющем большинстве случаев не тратят силы на преодоление системы защиты информации банков (которые обычно находятся все же на достаточно приличном уровне). А вот внутренние (инсайдерские) атаки представляют действительно серьезную угрозу. Как правило, к защите от внутреннего нарушителя банки относятся достаточно небрежно. А зря, поскольку инсайдер может нанести весьма существенный урон.

Методы борьбы с инсайдом существуют.

Использование технических средств:

  • строгая аутентификация сотрудников (например, с помощью USB-ключа или биометрии);
  • аудит всех действий всех пользователей (включая администраторов) в сети;
  • использование средств защиты конфиденциальной информации от инсайдеров;
  • шифрование конфиденциальных данных.

Использование организационных мер:

  • обучение сотрудников, отвечающих за информационную безопасность;
  • повышение личной ответственности сотрудников;
  • постоянная работа с персоналом, имеющим доступ к конфиденциальной информации (инструктаж, обучение, проверка знания правил и обязанностей по соблюдению информационной безопасности и т. д.).

В основном же злоумышленники атакуют клиентов банков. Пожалуй, в числе самых распространенных остаются инциденты, связанные с использованием системы дистанционного банковского обслуживания.

Существует несколько основных типов атак:

  • атака типа "человек посередине";
  • кража ключевого контейнера;
  • атака удаленного управления.

Против всех этих типов атак уже разработаны и активно применяются меры противодействия, а именно:

  • шифрование передаваемых данных;
  • использование технологии ЭЦП;
  • использование отторгаемых носителей (токенов), в том числе и с неизвлекаемыми ключами;
  • использование одноразовых паролей;
  • использование виртуальных клавиатур;
  • использование систем оповещения;
  • использование систем фрод-анализа.

Новым типом атак является "атака подмены документа". В процессе данной атаки злоумышленник с помощью вредоносного программного обеспечения подменяет реквизиты платежного поручения перед его отправкой банку. Причем для пользователя подмена реквизитов происходит совершенно незаметно, а потому он, ни о чем не подозревая, подписывает поддельный документ с помощью своей ЭЦП, вводит одноразовый пароль и отправляет поручение в банк. Методом противодействия таким атакам является использование средств визуализации подписываемых данных, которые сейчас активно внедряются разработчиками систем ДБО.

Оригинал статьи