Выступая на пятом "Межотраслевом форуме директоров по информационной безопасности", гендиректор компании Group-IB Илья Сачков еще раз об этом напомнил. Рассказывая о расследовании деятельности преступной группы, на счету которой многомиллионные кражи денег из системы дистанционного банковского обслуживания в России, он упомянул о том, что среди источников заражений клиентских рабочих мест ДБО оказались такие уважаемые веб-ресурсы, как сайт РЖД, сайт glavbyh.ru и некоторые другие популярные бухгалтерские сайты.
Что же делать? Думаю , что владельцам сайтов, в первую очередь крупных и часто посещаемых, следует помнить о периодичности тестирования на наличие заражений. Возможно, делать это следует чаще, если уж криминальная практика свидетельствует о том, что они становятся разносчиками компьютерной заразы.
Клиентам ДБО нужно внимательнее выполнять требования банков, которые они предъявляют к ним при использовании технологии ДБО - многие банки обвиняют своих клиентов в халатном отношении к ИБ-дисциплине на стороне клиентов, несмотря на подробные инструкции и предлагаемые средства защиты. Кстати, зачастую невыполнение этих инструкций дает банкам повод успешно отклонять в суде претензии клиентов в случаях хищений.
Если была б речь об ИБ, то эникейных спецов можно было не вспоминать.
Я хотел указать, в многих случаях ИБ как раз отдана на удачу энекейщикам. Возможно отсюда и растут корни новостей, как в этом топике.
2. Кто настроит приложения которые хотят админа?
3. пакетная фильтрация?
4. денег на службу ИБ ИТ кто даст?