Насколько реальна эта опасность и каким образом система Банка24.ру лучще защищена чем прочие?
Компания F-Secure на своем блоге опубликовала отчет о масштабах распространения вируса Conflicker.B/Downadup.B. Вирус распространяется стремительно. За 4 дня с 13 по 16 января 2009 года
количество заражений увеличилось с 2,4 миллионов компьютеров до 8,9 млн.
«Опасность данного вируса в том, что он «открывает» компьютер для других вирусов, в числе которых могут оказаться специальные системы для хищения ключа ЭЦП (электронно-цифровой подписи). Получив ключ ЭЦП,
злоумышленники могут получить доступ к счетам предприятий», - объяснил Андрей Валерьевич Ерин, начальник отдела информационной безопасности Банка24.ру.
Особенностью семейства червей Conficker является распространение через Интернет и USB-устройства, например, флэш-накопители и
MP3-плееры и эксплуатация уязвимости в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код. Кроме того, некоторые варианты вируса предназначены для загрузки на зараженный компьютер других вредоносных
программ.
«Вот наиболее вероятный сценарий: кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи
паролей к онлайновым банкам», - объяснил Луис Корронс, технический директор PandaLabs.
В сложившейся ситуации существующей антивирусной защиты, как правило, недостаточно, да и на небольших предприятиях за этим не следят. Также существует вероятность, что антивирусная программа не сможет
распознать очень свежий троян, поэтомучтобы быть полностью уверенным в сохранности средств компании, специалисты рекомендуют обязательно использовать токен.
«Безопасность ключа ЭЦП наших клиентов гарантируется на данный момент использованием токенов. Наш Банк первым в Екатеринбурге
защитил ЭЦП клиентов с помощью токенов.
Большинство наших клиентов уже переведены на защиту с использованием токенов. Остальные могут это сделать бесплатно до 31 января 2009 года. Лучше позаботиться о безопасности счета компании сейчас, чем отнестись к этому пренебрежительно и в
какой-то момент узнать, что со счета вашего предприятия незаконно списано несколько миллионов», - рассказал Андрей Ерин. Узнать о том, как обезопасить ваш счет и получить токен можно у обслуживающего вас операциониста, либо по телефону 222-22-22. http://bankir.ru/news/newsline/cards/22.01.2009/15...
У нас в этом банке со счета экспроприировали лям, через инет-банк. В своих сотрудниках мы уверены, банк в расследовании не оказывал практически никакой помощи.
«Опасность данного вируса в том, что он «открывает» компьютер для других вирусов, в числе которых могут оказаться специальные системы для хищения ключа ЭЦП (электронно-цифровой подписи). Получив ключ ЭЦП, злоумышленники могут получить доступ к счетам
предприятий», - объяснил Андрей Валерьевич Ерин, начальник отдела информационной безопасности Банка24.ру.
У нас в этом банке со счета экспроприировали лям, через инет-банк. В своих сотрудниках мы уверены, банк в расследовании не оказывал практически никакой помощи.
не, ну если у вас украли эцп и пароль, то их защита - ваша забота, а не
банка
Если честно, то чистая лож и неприкрытая реклама!!! В сбере без этой хитрой штуки никто и не обходился, а Точка "первая защитила ЭЦП клиентов".... Первая, смешно, да и только. Кончайте рекламировать данный банк, все уже знают его плюсы и минусы (осень 2008 показала) ;-)
Ниче не понял. Если подключается к компьютеру и сипользуется, значит, загружается в ОЗУ. Из ОЗУ можно сохранить. Или как там все устроено?
Все несколько иначе, шифрование происходит внутри токена, то есть на вход поступает документ
без ЭЦП, на выходе документ с ЭЦП, поэтому секртеный ключ при такой схеме стырить нельзя.
на выходе документ с ЭЦП, поэтому секртеный ключ при такой схеме стырить нельзя.
А как он потом расшифровывается?. ЭЦП является функцией содержания всегод документа? Тогда, имея зашифрованнй и не зашифрованнй документы, а так же зная
алгоритм (а если его производят в промышленных масштабах-то это решаемо), можно восстановить ключ.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
