logo
Диплом / 18

1.4.8 Дбо Атаки

Пожалуй, в числе самых распространенных остаются инциденты, связанные с использованием системы дистанционного банковского обслуживания. Существует несколько основных типов атак: • атака типа «человек посередине»; • кража ключевого контейнера; • атака удаленного управления. Против всех эти типов атак уже разработаны и активно применяются меры противодействия, а именно: • шифрование передаваемых данных; • использование технологии ЭЦП; • использование отторгаемых носителей (токенов), в том числе и с не извлекаемыми ключами; • использование одноразовых паролей; • использование виртуальных клавиатур; • использование систем оповещения; • использование систем фрод-анализа.

Новым типом атак является «атака подмены документа». В процессе данной атаки злоумышленник с помощью вредоносного программного обеспечения подменяет реквизиты платежного поручения перед его отправкой банку. Причем для пользователя подмена реквизитов происходит совершенно незаметно, а потому он, ни о чем не подозревая, подписывает поддельный документ с помощью своей ЭЦП, вводит одноразовый пароль и отправляет поручение в банк. Методом противодействия таким атакам является использование средств визуализации подписываемых данных, которые сейчас активно внедряются разработчиками систем ДБО. Действенным средством борьбы с новым типом атак подтверждение через мобильный телефон.