НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Про зараженные сайты и заражения через сайты

Валерий Васильев
24.04.2012 11:50:22

Глубокое заблуждение полагать, что подцепить заразу на свой компьютер можно только, лазая по помойкам Интернета.

Выступая на пятом "Межотраслевом форуме директоров по информационной безопасности", гендиректор компании Group-IB Илья Сачков еще раз об этом напомнил. Рассказывая о расследовании деятельности преступной группы, на счету которой многомиллионные кражи денег из системы дистанционного банковского обслуживания в России, он упомянул о том, что среди источников заражений клиентских рабочих мест ДБО оказались такие уважаемые веб-ресурсы, как сайт РЖД, сайт glavbyh.ru и некоторые другие популярные бухгалтерские сайты.

Что же делать? Думаю , что владельцам сайтов, в первую очередь крупных и часто посещаемых, следует помнить о периодичности тестирования на наличие заражений. Возможно, делать это следует чаще, если уж криминальная практика свидетельствует о том, что они становятся разносчиками компьютерной заразы.

Клиентам ДБО нужно внимательнее выполнять требования банков, которые они предъявляют к ним при использовании технологии ДБО - многие банки обвиняют своих клиентов в халатном отношении к ИБ-дисциплине на стороне клиентов, несмотря на подробные инструкции и предлагаемые средства защиты. Кстати, зачастую невыполнение этих инструкций дает банкам повод успешно отклонять в суде претензии клиентов в случаях хищений.

Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

SergejCh_in
24.04.2012 20:03:57

Решение вопроса:
1. Перейти на Линукс. Почти все банки начинают или уже продолжают поддерживать клиент-банк в т.ч. для Линукса
2. Работать под пользователем ( впрочем это наверняка есть в ИБ-дисциплине )
3. Антивирус, точная настройка ISA, пакетная фильтрация на роутере.
4. Служба ИТ, а не энекейщиков.
Надеюсь не открыл ещё америку.

По некоторому опыту ещё пример. Привязать размер премии пользователю к обладанию мальвари. Как правило % вирусов ближе к нулю.

Владимир
25.04.2012 03:21:41

4. Не ИТ, а ИБ!

SergejCh_in
25.04.2012 19:13:59

Полагаю не сделал ошибки, т.к. служба ( отдел, оффис ... ) Информационных Технологий - должна включать Информационную Безопасность.
Если была б речь об ИБ, то эникейных спецов можно было не вспоминать.
Я хотел указать, в многих случаях ИБ как раз отдана на удачу энекейщикам. Возможно отсюда и растут корни новостей, как в этом топике.

Прохожий
02.05.2012 16:06:22

1. 1С кто будет ставить? Есть ли деньги на спеца под линукс?
2. Кто настроит приложения которые хотят админа?
3. пакетная фильтрация? smile:)
4. денег на службу ИБ ИТ кто даст?

Usvad
24.04.2012 22:40:00

Цитата
Клиентам ДБО нужно внимательнее выполнять требования банков, которые они предъявляют к ним при использовании технологии ДБО

Странно, мне встречались отчеты, где банкам (РФ) указывались на грубейшие недостатки их систем и банки пропускали все это "мимо ушей".
Так что тот момент, что:
Цитата
многие банки обвиняют своих клиентов в халатном отношении к ИБ-дисциплине на стороне клиентов, несмотря на подробные инструкции и предлагаемые средства защиты.

выглядит типичной "отмазкой" именно для таких случаев:
Цитата
невыполнение этих инструкций дает банкам повод успешно отклонять в суде претензии клиентов в случаях хищений

24.04.2012 23:36:13

Про дырки в ДБО-системах (самописных и не только) говорено много. Поэтому на банки наезжают из-за безопасности ДБО во многом справедливо. Сегодня услышал, что "Аладдин Р.Д." выходит с инициативой закрывать такие дырки наложенными средствами, причем типизированным образом (некий "стандарт" ИБ для ДБО).

Однако, банк банку – рознь. В России около 3 тыс. банков, из них примерно у половины даже нет в должностном расписании ИБ-специалиста. Зато в другой половине есть такие банки, которые делают реальные вещи для безопасности ДБО. Например, "Россельхозбанк".

Даже если рекомендации для клиентов по безопасности ДБО банки пишут для отмазки, почему клиенты их не выполняют?

Usvad
25.04.2012 00:09:36

Цитата
Сегодня услышал, что "Аладдин Р.Д." выходит с инициативой закрывать такие дырки наложенными средствами

Заплатки? smile:|
Цитата
причем типизированным образом (некий "стандарт" ИБ для ДБО).

Цитата
рекомендации для клиентов по безопасности ДБО........клиенты их не выполняют

Стандарт ИБ для ДБО? Сложный вопрос...
Вообще я думаю, что здесь многое перекликается не только ИБ для ДБО, но и просто стандарт ИБ для ДБО, ЭД и прочая. (в особенности для госов с обязаловкой). С вводом понятия "доверенная зона" и включать туда не только наличие антивируса, но и наличие "легальной" платформы (например, лицензионная ОС).
Не секрет, что в госах до сих пор много пиратской Windows (у меня, например, банки не предлагают другого банковского клиента) и никакие "жужжания" по поводу ИБ не помогают - работали мол раньше и ничего... да и денег нетуть.
Цитата
Даже если рекомендации для клиентов по безопасности ДБО банки пишут для отмазки, почему клиенты их не выполняют?

Вообще на своей памяти не помню каких то "рекомендаций" от банков: не знаю как в Москве, но в регионах зачастую все на словах, да и в договорах каких-то упоминаний про ИБ особо не встречал.
Единственное, что встретил - это в госах при установке ЭП: должно быть наличие антивируса, почтового клиента и форму заполнить по ответственным лицам....

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии