Конференция CNews «ИБ в финансовом секторе»: регистрация на сайте-агрегаторе может стоить банковского счета
08 июнь 2017 14:05 #57829
от ICT
ICT создал тему: Конференция CNews «ИБ в финансовом секторе»: регистрация на сайте-агрегаторе может стоить банковского счета
В результате регистрации на мошенническом сайте можно лишиться средств на банковском счете: специалисты по информационной безопасности, выступавшие на конференции «ИБ в финансовом секторе», организованной CNews Analytics и CNews Conferences, отмечают рост числа таких преступлений в последнее время. Атака вируса WannaCry вызвала всплеск внимания бизнеса и специалистов к постоянно растущим киберугрозам. Одна из них – сбор злоумышленниками конфиденциальных данных пользователей с помощью мошеннических сайтов и последующее использование этой информации в преступных целях. «Мы наблюдаем трансформацию киберпреступности, которая все чаще использует сайты-агрегаторы, содержащие собранный с других сайтов контент – обычно это видеоролики, порно и игры. Единственная цель этих сайтов – анализ активности пользователя в сети и сбор логинов и паролей со всех сайтов, на которые он заходит», – отметил ведущий разработчик «Совкомбанка» Андрей Бухтияров. По словам эксперта, далее эти логины и пароли используются для масштабных агрегированных атак на банки, в ходе которых преступникам остается только подобрать второй фактор аутентификации – обычно это цифровой пароль из СМС. При установленных мошенниками десятках тысяч одновременных соединений с банком вероятность угадать пароль и вывести деньги достаточно высока. Агрегаторы являются одной из наиболее удобных форм сбора данных для преступников, поскольку они собирают популярный контент и быстро привлекают большое число пользователей. Андрей Бухтияров предлагает в качестве решения для усиления защиты систем ДБО использовать, в частности, изменяемые логины, изменяемый пароль на вход, не показывать клиенту его номер телефона, чтобы эти данные не перехватили злоумышленники, а также применять ряд других решений. «Одна из последних историй как раз была связана с номерами телефонов, которые собирал сайт-агрегатор. Мы раньше не видели такого масштабного сбора номеров, но пока атака не зафиксирована, видимо, ее следует ожидать в ближайшее время. Это только укрепило нас в уверенности, что нельзя открыто показывать номер телефона, указанный клиентом банка», - отметил эксперт.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Конференция CNews: "ИКТ в финансовом секторе 2015" | 26.29 | Вторник, 27 января 2015 |
Конференция CNews "ИКТ в финансовом секторе 2015" | 26.29 | Среда, 18 марта 2015 |
Конференция CNews «ИКТ в финансовом секторе 2017» | 26.29 | Среда, 01 февраля 2017 |
Конференция CNews «ИКТ в финансовом секторе 2018» | 26.29 | Понедельник, 23 апреля 2018 |
Конференция CNews: «Информационная безопасность в финансовом секторе» | 26 | Вторник, 25 апреля 2017 |
Конференция CNews «ИКТ в финансовом секторе: на передовой эволюции» | 26 | Среда, 11 июля 2018 |
Конференция CNews «ИКТ в финансовом секторе». Успейте подать заявку | 25.73 | Пятница, 24 марта 2017 |
Конференция CNews «ИКТ в финансовом секторе». Успейте подать заявку! | 25.73 | Среда, 14 февраля 2018 |
Конференция CNews «ИКТ в финансовом секторе 2019» состоится 28 февраля | 25.73 | Пятница, 18 января 2019 |
Конференция CNews. Информационная безопасность в финансовом секторе: угрозы и противодействие | 25.46 | Понедельник, 23 марта 2015 |