10.07.2013 ИТ-рынок, БезопасностьСреди информации, потенциально доступной злоумышленникам в киберпространстве, наибольшей популярностью пользуются финансовые данные. Это закономерно — такую информацию проще всего превратить в деньги, продав на черном рынке либо воспользовавшись ею самостоятельно. Впрочем, в последние годы кибератаки на банки и финансовые организации не сводятся лишь к похищению данных клиентов, заражению использующих ДБО (дистанционное банковское обслуживание) устройств вредоносным кодом или попыткам проникнуть в защищенный периметр ИТ-инфраструктуры компании с целью модификации или уничтожения определенных записей. DDoS-атаки на банковскую инфраструктуру вплоть до атак непосредственно на сети банкоматов имеют две основные цели: нанесение ущерба и сокрытие мошеннических финансовых операций в общем «шуме» от нападения. Киберугрозы постоянно усложняются, поэтому необходима повышенная бдительность и выделение достаточных ресурсов на идентификацию и нейтрализацию соответствующих рисков. Ущерб от кибератак может заключаться в снижении доступности или увеличении времени на обработку запроса в онлайн-сервисах для банкинга, хищении персональных данных или коммерческой тайны и, разумеется, мошенничестве. Сами киберугрозы в этой области можно разделить на несколько основных типов. Во-первых, это взлом банковских сетей с целью модификации данных или внедрения шпионских программ в инфраструктуру. Во-вторых, это всевозможные атаки, направленные на сервисы ДБО, от заражения банкоматов ...
читать далее.