Курсы валют
75.86
90.46

Банк на экране монитора

27.09.2010 14:54
Банки активно продвигают услугу интернет–банкинга как инструмента для управления своими счетами. Это удобно, но не все клиенты готовы доверить свои сбережения Интернету
Читайте нас на Яндекс.Новости
Банки активно продвигают услугу интернет–банкинга как инструмента для управления своими счетами. Это удобно, но не все клиенты готовы доверить свои сбережения Интернету.Доступ к системе «банк–клиент» может стать настоящим золотым дном для злоумышленников, предупреждают эксперты.
«Не менее серьезную угрозу представляет пресловутый человеческий фактор, который пытаются «залатать» с помощью технологий, — говорит Стефан Танасе, ведущий антивирусный эксперт «Лаборатории Касперского». — К примеру, один лишний ноль, добавленный к счету на оплату, может доставить любой компании серьезные проблемы — причем это может быть результатом как невинной ошибки, так и намеренных действий со стороны сотрудника». Специалисты по безопасности говорят, что каждому пользователю онлайн–банкинга важно иметь хотя бы минимальный уровень знаний о безопасном серфинге в Интернете. Кроме информации о возможных угрозах, пользователь должен знать о том, как защитить себя при работе в Сети.«На компьютерах, на которых проводятся банковские операции, обязательно должна быть установлена персональная антивирусная защита. Также все используемые приложения необходимо своевременно обновить, это позволит устранить обнаруженные уязвимости, через которые злоумышленники могли бы атаковать компьютер, — говорит Стефан Танасе. —В идеале, рабочий компьютер, через который проводятся транзакции, должен быть максимально изолирован от внешнего воздействия: скажем так, обмениваться фотографиями с друзьями и проводить банковские операции нужно с разных машин».Уровни защиты
Системы «банк–клиент» защищены настолько же, как и любая другая IT–система, говорят специалисты. Если все инструкции донесены до персонала корректно, то можно говорить о безопасном окружении. Однако всегда есть риск появления уязвимости в программах, для которых еще не выпущены обновления с «заплатками». Именно поэтому большинство банков применяют многоуровневую систему защиты: если один уровень выйдет из строя, другие смогут отразить атаку. Защити себя сам
Специалисты советуют пользователям интернет–банкинга обращать внимание на системы аутентификации и авторизации, которые предлагают банки. Наличие двухуровневой процедуры подтверждения подлинности личности даже не обсуждается: комбинацию логина и пароля могут перехватить кейлоггеры (программное обеспечение или устройство, регистрирующее каждое нажатие клавиши на клавиатуре). Поэтому к процессу аутентификации обязательно должен быть добавлен второй уровень защиты, что снижает вероятность получения доступа к счету владельца аккаунта. USB–токены (компактное устройство в виде USB–брелка), которые служат для авторизации пользователя, также гарантируют различный уровень проведения безопасных транзакций. К примеру, токен, который запрашивает детали по текущей транзакции (сумма перевода, последние цифры счета получателя и т.п.), предоставляет более высокий уровень защиты, чем токен, который каждые 30 секунд генерит новый код авторизации.»Я бы посоветовал с осторожностью относиться к использованию популярного нынче способа авторизации через sms, содержащего секретные коды. Мой скептицизм связан с тем, что появились усовершенствованные способы дешифрования GSM–трафика, и практически любой человек может установить фальшивую вышку сотовой связи, потратив на это всего $1,5 тыс.», — говорит Стефан Танасе.

Анна Тур, тренер по коммуникациям

Автор проекта «Просто говори», телеведущая Анна Тур рассказала сайту «Деловая газета.Юг» о важности тренингов по развитию разговорной речи для топ-менеджеров и владельцев бизнеса

Смотреть видеосюжет онлайн

Пожалуйста подождите, идет обновление страницы