Сделать стартовой страницей Добавить в избранное RSS
Сегодня 22.10.2018
Управленцу | Банкиру | Юристу | Бухгалтеру | Экономисту Контакты  | О проекте  

Новости

Все новости данной рубрики

Архив по рубрикам

Интернет-банкинг: идеальная цель для хакера
  •  

    Как и швейцарский сыр Emmental, способы защиты ваших онлайн-банковских счетов могут быть полны дыр.

    По словам разработчика программного обеспечения для интернет-безопасности Kaspersky, количество кибер-угроз достигло рекордных уровней еще в 2014 году. Каждый третий компьютер или мобильное устройство подвергались, по меньшей мере, одной веб-атаке в течение года.

    Конкретными целями являются компании или частные лица, использующие интернет-банкинг.

    В январе швейцарская фирма потеряла около миллиона евро в онлайн-финансовой транзакции, которая была взломана.

    Жертва, бухгалтер в компании, не знала, что происходит.

    Это началось, когда он открыл письмо, содержащее вложение, зараженное вирусом. Когда они взяли под свой контроль свой компьютер, все хакеры должны были дождаться, когда он подключится к интернету со своим банком.

    «Когда он попытался войти в личный кабинет своего интернет-банка, он активировал «троянского коня». Появилось сообщение с просьбой подождать до конца идущего обновления. В течение 20 или 30 минут он не мог использовать свой компьютер вообще. За это время пираты взяли под свой контроль компьютер и осуществили несколько денежных переводов на иностранные счета», - говорит Фредерик Марчон, пресс-секретарь полиции Фрибурга.

    В Интернете доступно множество вирусов, допускающих такую незаконную деятельность. Самые обновленные версии доступны всего за 1000 евро в darknet.

    Хакер получает предупреждение, как только кто-то подключается к интернету с помощью зараженного компьютера.

    Этот ИТ-эксперт объясняет, как это работает: «Я могу контролировать все компьютеры, которые я успешно взломал, и я вижу, среди них, сколько из них в настоящее время работает в Интернете и поэтому уязвимо. Итак, здесь есть два, которые в настоящее время подключены », - говорит ИТ-специалист Седрик Энцлер.

    Столкнувшись с растущим числом кибератак на компании, Швейцария создала аварийный центр для отслеживания атак и их анализа. Но природа центра означает, что они не могут содержать никаких имен или цифр.

    «Это действительно большая проблема. Вы должны понимать, что любой, кто хочет причинить вред и хочет зарабатывать деньги таким образом, автоматически переключится на электронный банкинг », - говорит эксперт по ИТ-безопасности Макс Клаус.

    Для этого профессора в Бернском университете прикладных наук есть еще одна большая проблема с такой кибер-атакой: большинство инструментов, которые мы используем для интернет-банкинга, таких как калькуляторы или приложения для смартфонов, предназначенные для чтения криптограмм, уязвимы для взлома.

    «С электронной точки зрения интернет-банкинг безопасен. Мы используем защищенные каналы с использованием SSL-шифрования. Проблема возникает с компьютера клиента, его использование больше не гарантирует надежную связь. Является ли это компьютером или смартфоном, хакеры могут взять под свой контроль и безопасность, - говорит профессор Рето Кениг.

    Ни один из связанных с ними банков не согласился ответить на наши вопросы на камеру.

    Швейцарские банки предупреждают своих клиентов о проблемах безопасности, связанных с использованием Интернета, в их общих условиях - предупреждение, которое часто приходит с пунктом, освобождающим банк от любой ответственности в случае нападения.

    «Клиент является жертвой дважды. Во-первых, он является жертвой мошенника, и тогда у него едва ли есть шанс защитить себя из-за общих условий в его контракте. Иногда между банками и клиентами существуют соглашения, но, к сожалению, в большинстве случаев эти соглашения хранятся в секрете, они конфиденциальны, поэтому трудно понять, что такое процедура, что, конечно, вредно для клиента », - говорит Матье Флери, швейцарской ассоциации прав потребителей.

    Скоординированная целевая группа по кибербезопасности и схема реагирования, направленная на предоставление услуг кибербезопасности для малых и средних предприятий в Европе, должны начать развертывание пилотных проектов в 2015 году, начиная с Великобритании, Нидерландов и Бельгии.

    Власти ЕС обеспокоены уязвимостью МСП, поскольку они используют две трети рабочей силы в Европе.

    Сергей Мельниченко

    Специально для Информационного Агентства "Финансовый Юрист"
Логин
Пароль

Расчет отпускных в 2017 году. Новые правила расчета отпуска

На первый взгляд кажется, что расчет отпускных - это не такая уж и трудная задача. Такой точки зрения обычно придерживаются практически все сотрудники, за исключением естественно бухгалтера. Ведь бухгалтеру известно, что стандартных ситуаций при расчете о...

Паспорт РФ: получение паспорта, обмен паспорта и восстановление паспорта при утере

В данной статье я постараюсь рассмотреть порядок действий, которые необходимы для получения общегражданского паспорта РФ, обмена российского паспорта по окончанию срока его действия и восстановления паспорта РФ при его утере, а так же разъяснить законодат...

Бизнес план. Составление бизнес-плана

Бизнес план - это именно то, с чего необходимо начинать любой успешный бизнес-проект. Это требуется как для общего увеличения КПД предприятия, так и для развития и планирования повышения отдачи от каждого отдельно взятого сотрудника.

И именно дл...

Трудовая книжка. Образец заполнения трудовой книжки

Трудовая книжка - это один из главных документов, подтверждающих трудовую деятельность и рабочий стаж работника. В соответствии с существующим законодательством, работодателю необходимо вести трудовую книжку на каждого сотрудника, проработавшего в организ...

Гражданско-правовой договор. Достоинства и недостатки гражданско-правового договора

Как правило при приеме на работу нового сотрудника фирма заключает с ним трудовой договор, этот вариант используют большинство компаний и он находится в полном соответствии с трудовым законодательством. Однако это не всегда это приемлимо для работодателя,...