Защита системы дистанционного банковского обслуживания

Система дистанционного банковского обслуживания – основной канал взаимодействия организации с клиентами. Осуществляемые в ней транзакции представляют большой интерес для злоумышленников. Возможность получения удаленного доступа значительно увеличивает количество атак.
Безопасность ДБО имеет огромное значение – взломы приводят к серьезным финансовым потерям и утрате репутации компании.

Защита от мошенничества: распространенные атаки на ДБО

Чем популярнее дистанционные системы, обеспечивающие клиентам удаленный доступ к деньгам, тем больше внимания к ним со стороны злоумышленников. Подобный формат обслуживания через интернет эффективен как для физических, так и юридических лиц. Но именно сеть является основным источником угрозы для ДБО.

Официальных данных об убытках нет. Банки неохотно делятся подобной информацией. Несмотря на отсутствие конкретных цифр, известны распространенные действия злоумышленников:

• Фишинговые атаки на клиентов кредитных организаций.
• Блокировка дистанционного выполнения банковских операций.
• Заражение компьютерных систем вредоносным программным обеспечением.
• Использование атак типа Man-in-the-Middle – проведение подложных переводов.
• Внутренние атаки (актуально для корпоративных клиентов).
• Направленные атаки на клиентские места (для корпоративных клиентов).

Наиболее опасный тип атаки – подмена платежных документов. Клиент подписывает одну бумагу, а в банк поступает подложный экземпляр. Вредоносное ПО, которое работает в данном случае, разработано практически для всех систем ДБО. Объемы ущерба достигают несколько десятков миллионов рублей.

Риски для дистанционного банковского обслуживания

Для ДБО предусмотрены определенные риски, которые специалисты делят на:

• Возникшие со стороны клиента. Включают кражи и потери средств, предназначенных для идентификации пользователей, перехват управления стационарными или мобильными устройствами, их заражение вирусами с целью нарушения алгоритма проведения платежных операций.
• Характерные для кредитно-финансовой организации. Отмечаются: недостаточный контроль над применяемыми бизнес-процессами, сниженная эффективность взаимодействия организаций между собой и с государственными структурами, наличие уязвимостей в официальном программном обеспечении, умышленные атаки со стороны специалистов, работающих в банке и т.д.

Почему затрудняется защита ДБО?

Безопасность имеет комплексный формат – система ДБО должна эффективно работать с обеих сторон (клиент-банк). Если организация обеспечивает оптимальный уровень защиты, то своим пользователям она предоставляет исключительно рекомендации, которые могут как выполняться, так и быть проигнорированными.

Основные факторы, затрудняющие эффективную защиту ДБО:

• Отсутствие должного внимания клиентов к проблеме сохранения информации. Пользователи должны соблюдать хотя бы базовые требования.
• Чрезмерная доступность сервиса. Отсутствие четкого контроля над качеством предоставления банковской услуги. Невозможность провайдера организовать и гарантировать требуемый уровень безопасности.
• Повышенные требования клиентов к комфортному использованию систем ДБО. Процедура получения электронных ключей, их применение на практике или разрешение конфликтов не должны создавать сложности пользователям. Обеспечивается комфорт, но страдает защита.

Для того, чтобы с системой банк-клиент или другими продуктами было безопасно работать, важна надежная защита рабочего места и пр. Все, что касается технической части, специалисты RTM Group возьмут на себя.

Реализация защиты

Система ДБО предполагает разные виды защиты. Специалистами реализуются следующие процедуры:

• Разграничение прав пользователей и контроля доступа.
• Применение криптографии (работа с криптографическими ключами).
• Работа с данными аутентификации.
• Контроль над паролями.
• Повышение безопасности внутренней корпоративной сети.
• Защита антивирусным программным обеспечением.
• Внесение изменений и обновление программ или утилит.
• Обеспечение безопасности прикладного и системного ПО.
• Создание физической защиты.
• Повышение ИБ-культуры клиентов и сотрудников банков – рассмотрение вопросов безопасности ДБО.

На 100% защищенных систем дистанционного банковского обслуживания не существует. Но компания RTM Group предлагает уникальные методы, обеспечивающие максимальный уровень безопасности.

Как заказать услугу в RTM Group?

Информационная безопасность требует участия профессионалов. Мы предлагаем выгодные условия сотрудничества:

• Большой опыт – 7 лет успешной работы.
• Профессиональная команда. В штате специалисты высшей квалификации.
• Разрешение ситуации любой сложности/объема.
• Использование новейших технологий.
• Наличие лицензии на осуществление деятельности в сфере информационной безопасности.
• Гарантия результата – обеспечение безопасности.
• Работа по всей территории России.
• Экстренный выезд на объект.
• Прием заявок – круглосуточно.