08.01.2013 Экспертиза, Безопасность, Финансы, страхование, недвижимостьВпервые об инцидентах в системах дистанционного банковского обслуживания в нашей стране заговорили в 2010 году. С этого времени с каждым годом в области расследования инцидентов информационной безопасности фиксируется практически двукратный рост данного вида киберпреступлений. Средний размер хищения с банковского счета юридического лица сегодня приблизился к сумме в три миллиона рублей. Практически все банки регулярно высылают тонны уведомлений клиентам, подробно рассказывая о таком виде мошенничества и о мерах безопасности, которые необходимо принять, чтобы избежать его. Однако инциденты случаются ежедневно, так как технический инструментарий злоумышленников тоже постоянно обновляется и совершенствуется. Если раньше большинство инцидентов заключалось в похищении закрытого ключа электронной цифровой подписи и пары логин — пароль для доступа в систему банк — клиент, то теперь злоумышленникам уже не страшны ни токены, ни способы многофакторной аутентификации, ни привязки клиента к IP- и MAC-адресам. Как правило, от подобных преступлений страдает средний и малый бизнес, где отсутствуют высококлассные специалисты в области информационной безопасности. Однако и хорошо защищенная организация не может чувствовать себя спокойно. О некоторых самых интересных инцидентах, которые разбирались в нашей лаборатории компьютерной криминалистики, я расскажу ниже. «Горячие девочки» Представим генерального директора небольшой московской компании, по совместительству ...
читать далее.