Notice: Undefined variable: alterlink in /var/www/admin/data/www/club-13.ru/modules/mod_pagepeel_banner/tmpl/default.php on line 55

Дополнительная защита не бывает лишней

23.10.2012 13:12 Администратор
Печать PDF
Особые ситуации требуют особого подхода

Интернет-банкинг, с одной стороны, очень удобен для потребителей, так как клиент может управлять своими счетами через браузер, а с другой - выгоден для банков, которые минимизируют затраты, перенося общение в Интернет. Все довольны. К сожалению, довольны и киберпреступники.

Популярность этого вида дистанционной работы с банковскими данными открывает новые возможности для кибермошенников - они могут завладеть финансовой информацией пользователя. Статистика неумолима: только похищенные данные владельцев кредитных карт приносят киберпреступникам (по разным оценкам) от 100 до 200 млрд долларов в год. Мы (Россия) также не стоим в стороне. По оценкам МВД, в прошлом году число преступлений, связанных с онлайн-банкингом, выросло в два раза, а в 2011 году, как отмечают эксперты, вновь увеличилось. Потери же составляют около 0,5 млрд рублей в год.

Поэтому один из главных вопросов, который волнует пользователя во время онлайн-банкинга - это сохранность его средств. Есть два варианта действий клиента: понадеяться на банковские механизмы аутентификации и поведенческого анализа или добавить к этим инструментам антивирусную защиту на своем компьютере.

Давайте рассмотрим защиту, которую предлагают банки. Программы для онлайн-банкинга, в том числе и банк-клиент в веб-интерфейсе, защищены только паролями и протоколом https, в лучшем случае - крипто-алгоритмом токена или смарт-карты. Честно говоря, они вообще не имеют никакой поведенческой защиты на уровне драйверов системы. Иллюзии о том, что «клиент работает с одним банком, который прекрасно знает, какие платежи соответствуют его профилю, какие - нет, и в состоянии обеспечить поведенческий контроль», рушатся о реальность под названием ZeuS.

Этот знаменитый банковский троян считывал с виртуальной клавиатуры пароль и логин доступа клиента, а затем подменял платежи. И был очень распространен. А еще существовал SpyEye и много других менее известных вредоносов, которые опустошали счета и карманы пользователей. Получается, что банки не в состоянии обеспечивать поведенческий контроль при проведении онлайн-операций на компьютере пользователя. Это могут делать только модули поведенческого контроля антивирусных программ. Но большинство из них лишь решают вопрос поведенческой блокировки в целом и не специализируются на сценариях онлайн-банкинга.

Поэтому, когда меня спрашивают о необходимости «персональной» защиты компьютера в дополнение к банковской, я советую использовать и то и другое, причем это «другое» должно быть специализированным «банковским» антивирусом. Как говорится, «на бога надейся, а сам не плошай».

Однако даже при использовании проверенного онлайн-банкинга на защищенном компьютере, но через общественный WiFi, я бы не советовал заходить в «Личный кабинет» на сайте банка. Ведь неизвестно, каким образом обеспечивается безопасность на уровне роутера и линий коммуникаций с провайдером интернет-услуг. Настоятельно рекомендую всегда проверять защищенность беспроводной сети. Лучше всего, если она соответствует таким параметрам: тип безопасности WPA2, шифрование согласно алгоритму AES, случайный пароль не менее десяти, а лучше двадцати символов. При этом гарантировать, например, защищенность самого роутера вам никто не сможет. А через роутер злоумышленник легко получит доступ к паролю пользователя, а оттуда - и к информации, отправляемой по WiFi, в том числе и об онлайн-банкинге.

Подведем итог. Защита на стороне банка - лишь первый рубеж обороны против злоумышленников, пытающихся выкрасть ваши финансовые данные. В дополнение к ней необходимо защитить и сам компьютер. При этом не стоит надеяться на массовые антивирусы с «общими» поведенческими алгоритмами, следует использовать специальные «банковские» программы. И даже когда ваш компьютер надежно защищен, не забывайте, что «слабое звено» может оказаться вне вашей зоны контроля - на стороне раздающей бесплатный беспроводной интернет кофейни или чьего-то домашнего роутера, к которому вы подключились на улице.