Безопасность интернет банков.


Одна из самых слабых точек мировой и российской банковской сферы в плане мошеннических атак - системы дистанционного банковского обслуживания клиентов (ДБО). Западный рынок таких систем сложился намного раньше отечественного, поэтому там уже изданы и используются стандарты, отражающие лучшие практики обеспечения безопасности при ДБО. Российская практика безопасного дистанционного банковского обслуживания пока отстает от западной.

Количество сообщений об взломах систем ДБО в Интернете и специализированных СМИ нарастает лавинообразно, а вот увеличения спроса со стороны банков на повышение защищенности систем дистанционного обслуживания не наблюдается. В числе факторов, провоцирующих рост киберпреступности,  называются ощущение безнаказанности у мошенников, отчасти связанное с несовершенством законодательства, отчасти с неготовностью правоохранительных органов к специфике расследований и доведения до суда мошенничества в Сети. Безнаказанность такого вида преступлений выглядит особенно странной с учетом  всё возрастающей финансовой привлекательности мошенничества. По некоторым оценкам, доходность мошенничества в Сети сравнима с наркоторговлей, за которую в некоторых странах предусмотрена смертная казнь. Способствует росту преступности и некоторый романтический флёр вокруг групп хакеров типа Anonymous. Но главная причина успеха киберпреступности, ее выход на качественно новый уровень, когда взломы и кражи совершаются устойчивыми преступными группами с жестким распределением ролей.

Привлекательность банковских систем для мошенников связана с тем, что благодаря использованию Интернета в качестве транспорта для доступа к информации и обмена они общедоступны. Системы ДБО работают с платежной информацией, с большим количеством пользователей и ориентированы на любой уровень их грамотности в сфере информационной безопасности, что облегчает доступ к таким системам.

Все российские системы ДБО, которые были протестированы, оказались уязвимыми. В первую очередь это проблема качества кода программ российского производства. По результатам исследований, большую часть обнаруженных уязвимостей могут использовать даже новички в сфере ИБ, а вендоры вовсе предпочитают не информировать банки о наличии проблем с безопасностью. Разнообразные ошибки, в том числе архитектурные уязвимости, есть практически во всех банковских системах, не только в ДБО-продуктах.