Устройства с чип-модулем и PIN-кодом от банка Barclays помогут снизить – но не исключить – риск мошенничества.
Компания Sophos одобряет действия банков по усилению онлайн-защиты, но предупреждает пользователей, что они по-прежнему подвержены риску атаки
500 тыс. клиентов банка Barclays получат устройство PINsentry
Компания Sophos, мировой лидер в области информационной безопасности и контроля, приветствовала новость о том, что один из крупнейших мировых банков Barclays собирается предоставить 500 тысячам своих клиентов в Великобритании микропроцессорные устройства с PIN-кодами, предназначенные для считывания данных с банковских карт. Такие устройства помогут снизить риск от электронных писем, содержащих шпионские программы или фишинговые уловки, которые используются для хищения регистрационных данных и паролей пользователей сети интернет.
Банк Barclays сообщает, что клиенты могут использовать карманное устройство PINsentry, защищенное PIN-кодом, для генерации одноразового 8-значного пароля, который нужно будет ввести вместе с обычной регистрационной информацией при выполнении операций с новыми счетами. Устройство выработает пароль после считывания информации с банковской карты пользователя и ввода PIN-кода. В целях обеспечения безопасности пароль становится недействительным через две минуты.
Шпионское ПО представляет собой вредоносный код, который незаметно хранится на инфицированном компьютере и ждет, когда пользователь посетит какой-то интернет-магазин или банковский сайт. Как только программа-шпион обнаруживает, что компьютер подключился к банковскому сайту, она активизируется и похищает пароли, считывая нажимаемые пользователем клавиши и снимая "фотографии" с экрана компьютера (screenshots). Полученная информация пересылается удаленным хакерам, которые используют её для получения доступа к банковским счетам легальных пользователей и похищения их денег.
"Включение двухфакторной аутентификации в онлайновый процесс управления счетом, несомненно, повышает уровень защищенности информации, - говорит Грэхем Клули, главный консультант по технологиям защиты данных компании Sophos. – В этом случае клавиатурные шпионы и фишинговые электронные письма, предназначенные для кражи регистрационной информации пользователей, окажутся бессильными, так как пароль постоянно изменяется. Подобные меры защиты усложнят жизнь злоумышленникам, которые пытаются получить доступ к счетам пользователей".
В конце 2005 года банк Lloyds TSB начал использовать устройства, генерирующие одноразовые шестизначные пароли для онлайновых клиентов.
- Прочитайте технический доклад Sophos"Может ли строгая аутентификация защитить от фишинга и мошенничества?"
- Прослушайте подкаст Sophos "Несут ли банки ответственность за фишинг?"
"Многие банки ищут технологию, которая обеспечила бы клиентам более высокий уровень защиты и являлась бы подтверждением того, что онлайновое управление банковскими операциями не обязательно подвержено риску, - продолжает Клули. - Конечно, подобные решения стоят денег и, в конце концов, затраты на их внедрение отразятся на клиентах".
"Также необходимо отметить, что устройства с чип-модулем и PIN-кодами не защищают от всех атак по краже персональных данных – хакеры по-прежнему смогут делать снимки с экрана ПК и наблюдать за всеми действиями пользователя, чтобы найти информацию о пользователе и его счетах, которая может быть потенциально использована в целях мошенничества, - добавил Клули. - Более изощренные хакеры могут даже реализовать атаки типа ‘человек посередине’, в процессе которых в режиме реального времени автоматически собирается информация, пересылаемая между банком и его клиентами, а затем от имени клиента банку передаются запросы на выполнение определенных операций".
Захлестнут ли нас устройства с чип-модулем?
Использование чип-и-PIN устройств для снижения риска интернет-мошенничества и фишинга может привести в перспективе к тому, что пользователю потребуется иметь много таких устройств – для каждого веб-сайта или интернет-магазина, которые он посещает.
"В настоящее время лишь небольшое число фирм обеспечивают защиту своих клиентов, основанную на двухфакторной аутентификации. Проблема заключается в том, что множество банков и интернет-магазинов осознают необходимость более высокого уровня защиты своих клиентов, поэтому каждый из них может внедрить свои собственные устройства с чипом и PIN-кодом, - объяснил Клули. - Возможно, осталось совсем немного времени до того, как столы пользователей будут завалены подобными устройствами, по одному на каждый сайт, где необходима регистрация! В идеальном случае вам необходимо всего одно устройство аутентификации для доступа ко всем любимым сайтам, однако подобное решение является огромной проблемой для представителей онлайн-бизнеса, с которой им еще предстоит справиться".
Повышение риска кражи персональных данных
Фишинг и кража конфиденциальных данных превратились в огромную проблему за последние годы, так как злоумышленники осознали потенциальную возможность кражи крупных сумм денег. В феврале компания Sophos сообщала о том, что турецкая полиция арестовала 17 членов преступной группы, подозреваемых в несанкционированном доступе к банковским счетам и краже 300 тыс. долл. у пользователей интернета. Преступники утверждали, что работают вместе с тремя русскими хакерами, которые предоставили им имена пользователей и пароли, украденные у клиентов с помощью шпионского ПО.
Sophos по-прежнему рекомендует пользователям компьютеров постоянно обновлять антивирусное ПО, а компаниям – обеспечивать безопасность с помощью комплексного решения, которое обеспечит защиту от угроз вирусов, хакеров, шпионского ПО и спама.
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Софос является глобальной компанией с офисами в Бостоне (США) и Оксфорде (Великобритания).
См. также:
- Международная преступная группа арестована за кражу через интернет 300 тыс. долл. США из банка
- Компания Sophos советует – как избежать сетей фишеров
- Русскоязычные продукты Sophos по уникальным ценам
Источник: www.sophos.com