Следующая статья: Вирусы через браузер
Да просты они, как и всегда, многое уже прозвучало и не один раз в тексте предыдущих статей, многое и так очевидно, но кое - что и не особо, так что я соберу все в одном абзаце.
- Сегментация - компьютеров с программным обеспечение банка клиента в отдельной подсети.
- Политика пользования - должны быть правила по работе с этими персональными компьютерами.
- Антивирусная защита в обязательном порядке.
- Ключевая политика - использование USB - токенов и правила их использования также важны - не оставлять токен все время в системном блоке компьютера - это приводит к хищению денег!
- Парольная политика - разные пользователи - разные сложные пароли и все в таком духе.
- Персональный компьютер, его софт, процессы и порты должны быть обоснованы для использования. Все лишнее - обязательно удалить и осторожно относиться к вещам не вполне честным, таким, например, как бот для wow.
- Фильтрация доступа на сетевом уровне - с программным обеспечением банком клиентом машин могут ходить только на IP банков и на определенные порты, входящий трафик запрещен (динамическая фильтрация входящих пакетов);
- Патч - менеджмент, то есть патчи ставить всегда;
- Аудит - важный шаг, чтобы понять, можно ли в базе данных или в выгрузочном файле подсунуть платежку. База данных тут - вообще тонкий момент. В качестве противодействия организовать обязательную сверку платежа и бумажного поручения за подписью директора или главного бухгалтера;
- Проверка внешнего периметра;
- Для толстых банковских клиентов - проверка, что локальная база данных не светится в локальную сеть, нет паролей по умолчанию.
Для банков я ничего писать не буду, они там сами умные - разберутся, в любом случае всегда страдает пользователь, поэтому он должен сам беспокоиться о своем банк клиенте, ключах, паролях и безопасности. Не было сказано про Интернет - и мобильные клиенты, а также ATM - клиенты, но для первых двух атаки почти идентичны, за исключением некоторых деталей, а ATM - клиент - совсем другая история. Отдельной проблемой стоят вопросы об ошибках в отечественном программном обеспечении.
Как показали мои опыты, уязвимости можно найти даже в банковском программном обеспечении, которое изначально должно было разрабатываться с учетом вопросов безопасности.
Вот как-то так, уважаемые администраторы.
Видео: «Музыка из звуков винды»
Из звуков винды можно создать довольно интересную музыку
