(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Вирус

Уже многие через СМИ или другие источники услышали про заражение банкоматов "Петрокоммерц", Росбанк и Бинбанк вирусом. Подробной информации об этом инциденте немного: так, в некоторых банкоматах Diebold нашли вирус, который назвали Skimer.

Скорее всего, вредоносный код установил инсайдер – тот, кто имел легальный доступ к банкоматам и банковским сетям. Это соображение вполне объясняет несколько пострадавших банков: обслуживанием банкоматов часто занимаются сторонние компании.

Вирус в банкоматах не мог распространяться сам, следовательно, был внедрен в каждый терминал. Он изменял функционал встроенного ПО банкомата типа Diebold, что отвечает за обработку трансакций. Это означает, что создатель вируса ориентируется в строении банкоматов, в особенности этого программного обеспечения.

Угроза заражения банкоматов вирусами на самом деле фикция с маркетинговыми целями. При этом вскрылась острая проблема многих платежных карт.

Получается, что владелец банковской карты не сможет обезопасить себя от утечки информации по вине банков, розничных магазинов и любых других организаций, имевших доступ к информации о карте. При этом практика показывает, что количество утечек все больше и больше не из-за вирусов банкомата.

Это давно беспокоит главные платежные системы -  MasterCard и Visa, желающие делать что-то для решения проблемы. В данный момент пытаются регулировать действия мерчантов — организаций, обрабатывающих трансакции по картам.

Меры предосторожности

Никто из владельцев пластиковых карт не застрахован от утечки информации или незаконных трансакций. Минимизировать риск можно через систему оповещений обо всех трансакциях по карте. Это не будет панацеей от всех бед, при этом ущерб обладателя карты от злоумышленников ограничится размером одной трансакции. При условии, если он оперативно сообщит об этом банку.

По поводу мерчантов и финансовых организаций. Сейчас платежные системы выбрали интересную стратегию, которая направлена на усиленное регулирование и ужесточение стандартов безопасности. Стандарт PCI DSS нельзя назвать идеальным, однако он заметно понижает вероятность любой утечки информации.

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube