Надійність банківських операцій через інтернет під загрозою

Надійність банківських операцій через інтернет під загрозою

В даному випадку йдеться про програмне забезпечення, здатне легко втиснутися між Вами і банком, в якому Ви обслуговуєтеся, і зняти десятки, сотні або навіть тисячі доларів, перш ніж Ви встигнете що-небудь зміркувати.


Подібне шпигунське програмне забезпечення з'явилося приблизно в 2007 році, і зараз воно дуже вдало продається. Хочете - вірте, хочте - ні, але деякі боти продаються за ціною, що досягає 10000 доларів США за копію! Зловмисник, що має подібну програмою-ботом, може заразити нею будь-який інший комп'ютер, проникнувши на нього, приміром, разом з електронним листом, що обіцяє безкоштовну мелодію або відео-кліп.

Програма-бот надає йому доступ на Ваш комп'ютер, дозволяючи злочинцеві запустити інше досить відоме в певних кругах програмне забезпечення, зване Man - in - the - Browser. Ця програма, у свою чергу, відстежує і бере під контроль будь-які Ваші спроби підключитися до свого банківського рахунку для здійснення тих або інших операцій.

Наївний користувач (як правило, йдеться про бізнесменів) думає, що він оплачує рахунки своєї фірми через Інтернет. У той же самий час програма Man - in - the - Browser блокує усі його дії і, попросту, зливає усіх грошиків, переказуючи їх на рахунки злочинців, що знаходяться на відстані тисячі миль як і від банку, так і від зараженого комп'ютера.

22 березня, по повідомленню в одному з Інтернет-ресурсів, присвяченому Інтернет-безпеці, дитяча зубна клініка SmileZone в Спринфилде, стала жертвою подібної операції, втративши 205000 доларів США, які були зняті з її рахунку в корпоративному банку клініки. Очевидно, для того, щоб зламати рахунки фірми в Great Southern Bank була використана програма-бот Man - in - the - Browser, про що повідомив у своєму блозі деякий Брайан Кребс (Brian Krebs), колишній репортер друкованого видання Washington Post, а нині найбільший з незалежних експертів по комп'ютерній безпеці. Як повідомляє Кребс, гроші не були повернені зубній клініці.


Як відмітив Біл Коннер (Bill Conner), шанований усіма експерт в області комп'ютерної безпеки, який почав свою кар'єру ще в Американській телефонно-телеграфній компанії, подібні шпигунські атаки викликають все більше занепокоєння з точки зору безпеки. Вони є загрозою №1, з якою банкам доводиться мати справу, тобто найбільшою загрозою. Середньої ж руки корпорація або звичайний користувач взагалі можуть нічого не знати про існування подібної проблеми, - заявив Коннер в телефонному інтерв'ю минулого тижня.

Виявляється, в тому немає ніякої провини цих користувачів! Комп'ютери компанії можуть бути оснащені останніми модифікаціями антивірусних програм, використати найбезпечніші веб-браузери і операційні системи, але при цьому залишатися уразливими. У вас може бути найсучасніше оснащення з точки зору комп'ютерного софтвера, але це не означає, що ви у безпеці, - додав пан Коннер.

Пан Коннер є главою правління і головним виконавчим директором компанії Entrust, штаб-квартира якої знаходиться в Далласі. Ця компанія займається пошуком безпечних рішень в області комп'ютерних технологій для Міністерства національної безпеки і для багатьох інших національних агентств, пов'язаних з комп'ютерною безпекою.

Entrust розширює свою діяльність, поступово включаючи в круг своїх інтересів банки і їх клієнтів, починаючи займатися пошуком безпечних рішень в області комп'ютерних програм і для цих категорій користувачів. Але, по визнанню самого Коннера, комп'ютерні атаки, що відбуваються унаслідок проникнення програм-черв'яків, приймають усе більш напружений характер: Це справжня гонка озброєнь. І я хотів би відмітити, що ми стежимо за цією постійно зростаючою кількістю атак, як ніяка інша компанія.

20 квітня, Entrust оголосить про відкриття нових методів боротьби проти Зевса і інших подібних програм. Одним з таких методів є мобільна версія програми Entrust's IdentityGuard, що показала високу міру надійності в роботі з такими мобільними пристроями, як iPhone і BlackBerry. Це програмне забезпечення здійснює так звану автоматичну позасмугову аутентифікацію.

Коли банк отримує вказівку перемістити пару десятків тисяч доларів з Вашого рахунку на чий-небудь інший, програма, що використовує цей позасмуговий метод відправляє смс з повідомленням на Ваш мобільний телефон, і Ви абсолютно спокійно підтверджуєте, або відкликаєте платіж. Усі операції відбуваються на мобільному пристрої, який, ясна річ, не є частиною вашого офісного комп'ютера. Це означає, що ми маємо новий метод підтвердження даних, який став каменем спотикання для киберворов.

Інші продукти компанії Entrust допомагають банкам спостерігати, визначати і перешкоджати виникненню будь-якої підозрілої активності у банківській системі. Якщо ви працюєте ветеринаром де-небудь у Відні, це зовсім не означає, що ви часто відправлятимете суми близько 10000 доларів США куди-небудь в абсолютно інший часовий пояс. Визначення подібних транзакцій на ранній стадії допоможе банкам призупинити їх, одночасно визначаючи можливий круг клієнтів, які можуть постраждати і, таким чином, застерегти їх.


Ви напевно розумієте, що атакам програми-бота Зевс схильні, в основному, комп'ютери, що використовують операційну систему Windows. За словами пана Коннера, користувачі Макінтош знаходяться у більшій безпеці, тому що це інша операційна система, менш підвладна атакам ззовні. Hо і вона не невразлива, - відмітив пан Коннер. Деякі прибічники іншої операційної системи, Linux, пропонують використати змінні носії з цією операційною системою для входу у банківську систему. Після здійснення усіх необхідних банківських операцій Ви так само безпечно покидаєте її. Проте, це складна процедура, та і далеко не усі банківські системи сумісні з операційною системою Linux.

Так що на даний момент часу, банкам і їх клієнтам залишається сподіватися, швидше, на допомогу таких компаній, як Entrust, поповнюючи число користувачів послугами банків за допомогою своїх мобільних телефонів.