Банки попали под прицел хакеров
Дата: 24.10.2008Источник: biz.liga.net
Количество вредоносных программ, нацеленных на банки, растет. Наиболее распространенными атаками специалисты называют фишинг, перенаправление трафика и атаки типа "Man-in-the-Middle". Таковы данные производителя антивирусного ПО "Лаборатории Касперского".
Как сообщили ЛІГАБізнесІнформ в пресс-службе "Лаборатории Касперского", подавляющее большинство вредоносного ПО, нацеленного на атаку банковских учреждений, распространяется через Интернет. "Увеличение количества вредоносного финансового ПО является результатом продолжающейся криминализации киберпространства и стремления использовать вредоносные программы для получения денег", - полагает ведущий вирусный аналитик компании Роэль Шоуэнберг.
По его словам, нескончаемый поток фишинговых писем (направленных на выманивание реквизитов платежных карт владельцев, - ред.) и распространение наборов утилит для проведения фишинг-атак говорит том, что фишинг - по-прежнему эффективный способ заставить пользователя "поделиться" своими конфиденциальными данными. Кроме того, киберпреступники постоянно придумывают все более изощренные схемы социальной инженерии, чтобы обмануть беспечного пользователя.
Техника перенаправления трафика позволяет отправлять пользователя на фальшивые сайты, где он, сам того не подозревая, отдает свои данные злоумышленникам. Еще одним видом хакерской атаки является так называемая "Man-in-the-Middle". При подобной атаке используется вредоносный сервер, который перехватывает весь трафик между контрагентами, т.е. между клиентом и финансовой организацией.
Специалисты рекомендуют банкам устанавливать более сложные системы аутентификации. "Многие банки, в которых еще не установлена двухфакторная система аутентификации, в настоящее время планируют это сделать", - отметил Р.Шоуэнберг.
"Лаборатория Касперского" - одна из самых известных в России и Украине компаний по производству систем защиты от вирусов, спама и хакерских атак. Компания входит в десятку ведущих мировых разработчиков программного обеспечения для защиты информации от Интернет-угроз.
Добавить комментарий |
Всего 0 комментариев |