Sistemul de Internet de Internet

Sistemul informatic de Internet banking poate fi hacked

informatician a spus că sistemul bancar de Internet de calculator utilizat de mai multe bănci, pot fi depășite cu ușurință, și crack, rezultând în conturile de client ale mai multor bănci suedeze sunt la risc.







hacker suedez, care este bine cunoscut în cercurile de securitate calculator, care a cerut să nu dezvăluie numele său, se arată Reuters în câteva minute, este posibil să se sparge protecția serverului web folosind compania de software Microsoft MSFT.O.

El a arătat cum să spargă sistemul de securitate al Internet Banking prin accesarea rapidă a site-urilor a trei dintre cele mai mari bănci suedeze, după care a reușit să ascundă semnele penetrării sale.

"Acest protocol este foarte ușor să se spargă" - a spus un expert în computer și a adăugat: "Protocolul SSL nu oferă tipul de securitate pe care clientul băncii speră".

Tehnica de atac a folosit o combinație de vulnerabilități, asupra căreia Microsoft are un control limitat. În același timp, cea mai mare parte a vina cade asupra administratorilor de rețea care lucrează în bănci și alte organizații financiare care reușesc să instaleze incorect produsele Microsoft.

Folosind această metodă, un atacator poate intra pe site-ul băncii ca client bancar folosind un certificat de autenticitate și poate obține acces la secțiunea rădăcină a site-ului și de acolo deja pătrunde în rețeaua internă a organizației.

Microsoft și băncile neagă existența acestei amenințări. În același timp, Microsoft a confirmat existența unei erori în protocolul SSL, spunând că sunt în curs de lucru pentru a corecta această eroare, dar în același timp afirmând că eroarea nu reprezintă o amenințare semnificativă.

Reprezentantul Microsoft din Suedia a negat faptul că protocolul SSL poate fi rupt folosind modul utilizat de hacker.

Un expert anonim a spus că un atacator ar putea sparge securitatea prin sute de computere, ceea ce face munca poliției să detecteze o crimă aproape imposibilă, deoarece poliția va dura până la 4-5 luni pentru a descoperi urmele rămase la serviciu prin intermediul a doar 10 calculatoare.







Patru bănci suedeze nu sunt unice. Potrivit unui expert pe calculator, multe dintre instituțiile financiare de renume mondial sunt, de asemenea, vulnerabile la astfel de atacuri. au construit un sistem de securitate pe protocolul SSL.

Reprezentanții celor patru bănci suedeze au declarat că nu știu despre nicio penetrare în sistemele lor informatice, dar unul dintre ei a spus că niciun sistem de securitate nu poate fi perfect.

De regulă, băncile spun că totul este în ordine, dar acest lucru este nonsens. Orice sistem are propriile defecte, mai ales dacă există informații interne. Expert pe Lars-Olov Guttke firmelor deprotejează de securitate informatică, a declarat că firma sa a fost capabil de a utiliza instrucțiuni ascunse pentru a transfera zeci de milioane de dolari dintr-un cont deschis la o bancă europeană de conducere.

Banca a cerut Deprotect să testeze sistemul de securitate al băncii. Două săptămâni mai târziu, Guttke a spus băncii despre transferul de bani și sistemul de control intern instalat în bancă nu a observat nimic. Listarea nu a fost observată din cauză că transferurile au fost făcute în loturi mici, pentru a nu atrage atenția asupra lor înșiși.

Guttke a mai spus: "Ar putea dura câteva zile pentru a găsi o gaură, iar odată ce acest lucru se va întâmpla, ruperea sistemului bancar nu este atât de dificilă".

Guttke a mai spus că băncile cheltuiesc sume uriașe pentru a consolida sistemul de lucru cu clienții, dar ignoră sistemele interne prin care este posibil să pătrundă în rețeaua băncii.

Informații despre crimele asociate cu hacking-ul sistemelor bancare, puțin cunoscute și cu atenție ascunse de către bancă, tk. băncile se tem că dezvăluirea unor astfel de cazuri va lovi prestigiul băncii.

Pe de o parte, toată lumea dorește să găsească o bancă la deschiderea unui cont care oferă servicii bancare on-line și puțini sunt gata să renunțe la facilitatea de internet banking pentru a maximiza securitatea fondurilor plasate în cont.

Prin urmare, într-o oarecare măsură înțelegem acele bănci care nu se grăbesc să introducă sistemul bancar prin Internet și preferă să lucreze cu clienții prin fax. Cu toate acestea, pentru că aceste bănci trebuie să identifice acele bănci care, pe sistemul bancar oferta de Internet de o parte, dar într-un mod care autenticitatea ordinelor de plată nu sunt testate prin protocolul SSL, și alte metode nu sunt disponibile pentru sistemul informatic al băncii în nici un fel. Apoi, chiar dacă hackerul se duce în contul dvs. în această bancă, tot ce poate face este să obțină o declarație de cont, dar nu vă poate transfera banii în alt loc. În acest sens, ne-a plăcut sistemul de gestionare la distanță a contului băncii baltice Rietumu, care nu are defectele menționate în acest articol. Pentru mai multe informații cu privire la modul de a proteja instrucțiunile de plată transmise băncii interceptării de terțe părți, putem învăța din această carte, informații cu privire la care pot fi găsite pe site-ul nostru.







Articole similare

Trimiteți-le prietenilor: