Алексей Комаров
експерт информационна сигурност
Нови методи за противодействие на
Като правило, договори, сключени с потребителите на платежни системи или клиенти на банки, отговорността за небрежност в действията е в ръцете на самите потребители. Опитвайки се да се по този начин да се защитят законно вече води до ответни клиенти за действие. Не е необичайно са съдебни дела, в които адвокатите твърдят, че съществуващата система за удостоверяване, за да се гарантира безопасността на данните на клиентите не е в състояние, както е в момента на договорно наети служители на банката не може да знае, и по този начин прехвърлянето на отговорността не е била правомерна. От друга страна, загубата на потребители на пари, дори и чрез своя собствена вина, във всеки случай, има отрицателно въздействие върху репутацията на банката в очите им и в случай на масови жертви, а в очите все още не е засегната клиенти.
Помислете методи за борба с фишинг атаки, са най-ефективни до момента.
Насърчаване на култура на поведение
Както видяхме, най-слабото звено в съвременните системи за сигурност като цяло, както и срещу фишинг атаки и по-специално - на хората. Ето защо във фокуса на компанията, за възможните финансови загуби, трябва да се обърне към насърчаване на принципите на сигурността на информацията сред своите служители и клиенти.
Ето и някои от правилата, историята на който е да платите малко повече внимание, отколкото е (обикновено просто се позова на предпоследната страница на договор за няколко услуги):
Може би някой този списък може да изглежда елементарно, но ако говорим за потребителите като цяло, общата изпълнението на дори тези прости правила, може значително да намали приходите фишинг, потенциално вземане на бизнеса по-малко печеливши и следователно по-малко привлекателни. Правила за движение по пътищата не могат да бъдат наречени supercomplex, но техните знания и прилагане на годишно спестяване на много животи.
Ясно е, че популяризирането на регламенти за компютърна сигурност не е от мащаба на държавата като основен приоритет и затова главната надежда тук, на ръководителите на организациите. В крайна сметка, бизнеса си и парите си директно чрез служители или косвено чрез клиенти заплашват измамниците.
Предотвратява фишинг в корпоративна среда
Основният приоритет в изграждането на защита срещу фишинг в рамките на компанията трябва да направи, за да се намали зависимостта от човешкия фактор. Ето защо, най-обещаващите шлюзови решения, които, за разлика от личните продуктите не само да намалят натоварването на работните места и да опрости администрацията, но и ни позволяват да се затвори цялата компютърна мрежа на организацията надеждна обща "чадър".
Модерни и ефективни решения шлюзове се борят фишинг атаки на четири нива:
Може би единственото слабо място на такива системи може да не е в състояние да защити мобилни служители, които работят дистанционно чрез отворени канали за комуникация. За да разрешите този проблем, тъй като една от опциите, можете да предложите proksirova-комплект, което е, достъп до интернет от лаптопи на компанията само чрез централен офис. Същото решение да опрости администрацията и намаляване на финансовите разходи и може да бъде предложена на филиали. Заслужава да се отбележи, че най-големите играчи в този сегмент на пазара, желаещи да помогнат на своите клиенти да се чувстват като такива клонове, като предлага не за придобиване или запазване на техните продукти, както и отдаване под наем за филтриране на електронна поща и уеб трафик процесорна мощ на производителя.
Предотвратява фишинг като конкурентно предимство
В допълнение към грижите за собственото си поверителна информация и защита на работниците и служителите в клоновете и офисите на много компании се грижат за своите клиенти. Понякога репутацията струва повече от цената на изграждането на истински сигурна система за удостоверяване на потребителя.
Вече споменахме по-рано SSL протокол има способността да извършва двупосочно удостоверяване, когато проверка на валидността на сървъри не само, но също така и за потребителя. За този клиент, например, банката трябва да получи цифров сертификат. Това може да стане, като правило, при сключване на договора за услугата или в по-късен момент.
Отказ на пароли, когато на потребителите достъп до сметките сериозно усложнява живота измамниците. Използването на цифрови сертификати на сървъра страна и клиента премахва атаката на проблема с "човек по средата" и прави слушане и прихващане на трафик безполезни.
В основата на сигурността при използването на цифрови сертификати, е да се запази частния ключ. Организацията има повече от обикновения потребител, финансов и технически капацитет за осигуряване на защита на частния ключ се използва за удостоверяване на своя уеб сайт. Поддържане на клиента частния си ключ в регистъра на операционната система или твърдия диск, не е сигурно. Ако компютър инфекция на потребителя, тези данни могат лесно да бъдат откраднати от зловреден софтуер, както и защитата на частния ключ паролата не е надеждна гаранция за безопасността на средствата на потребителите. Паролите се използват на практика рядко превишават 8 знака, а често, ако те не са смислен дума, се състои само от главни латински букви.
Надежден начин за частен ключ днес магазин на потребителя е използването на криптографски жетони. За разлика от други медии външна памет (например, една и съща USB флаш), използвайки жетони не е необходимо да копирате поверителна информация в паметта на компютъра по време на операцията за удостоверяване, тъй като тези устройства са не само да съхранявате сигурно частни ключове, но също така и на хардуера извърши необходимата криптографската изчисление. Важно е, че белегът може да отнеме само се възползват от неговия собственик, който знае паролата от него (ПИН-код).
Много банки вече предлагат на своите клиенти възможността да се удостовери не само за еднократни пароли, но също така и с използването на цифрови сертификати. Докато използването на криптографски хардуер жетони за повишаване на сигурността на съхранение на лични ключове не е широко разпространена. Независимо от това, банките прибягват до този метод, става всяка година все повече и повече, защото този механизъм в момента е един от най-надеждните за удостоверяване на изпълнението на онлайн транзакции.
Свързани статии