Какие существуют типичные атаки на банковские системы? - Современные информационно-коммуникационные технологии в отраслях экономики

    - Атаки на системы "front-end" - это атаки, направленные на манипулирование с транзакциями, в т. ч. и с финансовыми. Это могут быть, например, атаки на терминалы (POS терминалы или банкоматы), терминалы SWIFT и др. Данные атаки не получили широкого распространения, т. к. обеспечение ИБ транзакционных систем основано на использовании стойких криптографических алгоритмов, как для шифрования, так и для электронной подписи. Единственное, чему стоит уделить внимание - это надежной системе распределения ключей и физической безопасности терминалов. - Атаки на системы "back-office". Это наиболее популярный вид атак, и совершаются они как "внешними" злоумышленниками, так и внутренними ("инсайдерами"). Атаки направлены на манипуляции с базами данных, которые осуществляются как через приложения, так и напрямую. Типов атак очень много. Например, одна из самых популярных - это атака типа "салями", когда счет округляется в "нужную" сторону. Для противодействия можно использовать широкий спектр контрмер. Это мониторинг и аудит, управление доступом, физическая безопасность, организационные меры, разделение среды разработчиков и операционной среды и др.

Похожие статьи




Какие существуют типичные атаки на банковские системы? - Современные информационно-коммуникационные технологии в отраслях экономики

Предыдущая | Следующая