«Лаборатория Касперского» представила на конференции в ЮАР доклад о проблемах безопасности онлайн-банкинга

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, представила на ITWeb Security Summit 2009 в Йоханнесбурге, ЮАР, доклад о проблемах безопасности онлайн-банкинга. В работе конференции приняли участие эксперты в области информационной безопасности со всего мира. Целью их встречи было обсуждение последних инструментов и тенденций в области борьбы с интернет-угрозами.

От лица "Лаборатории Касперского" на саммите выступил Костин Райю, ведущий эксперт по безопасности Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА. По его словам, сегодня, в нелегкой экономической ситуации, любая компания, в какой бы области она ни работала – финансовой, торговой, телекоммуникационной – может стать жертвой кибермошенников. Если компания пользуется интернет-банкингом или размещает на сайте данные о клиентах и поставщиках, она должна принять меры, чтобы деловая информация не попала в руки киберпреступников.

По мнению Костина Райю, киберпреступность сегодня – это многомиллиардный теневой сектор экономики, который растет лавинообразно и захватывает все новые страны. "Киберпреступность – это миллиарды долларов ежегодных потерь, – сказал эксперт. – Мошенники с каждым днем разрабатывают новые, все более изощренные технологии противостояния антивирусным решениям. Проблема во многом обусловлена наличием уязвимостей в операционных системах и программах, установленных на компьютерах пользователей, которые затрудняют работу решений по обеспечению компьютерной безопасности".

"Системы онлайн-платежей и интернет-банкинга часто используют чрезмерно простые технологии аутентификации пользователей, что позволяет мошенникам при помощи программ-троянцев для кражи паролей, кейлоггеров (клавиатурных шпионов), а также социальной инженерии получать незаконный доступ к счетам пользователей. Под угрозой находятся даже системы с многоуровневой защитой – недавно появились специальные программы-троянцы, прибегающие к подмене счета-получателя или фальсификации банкинг-сессии", – отметил Костин Райю. По его мнению, на данный момент нет универсального решения для обеспечения безопасности онлайн-транзакций в силу уязвимости самих систем, через которые они проводятся.

Особое внимание эксперт уделил принципу действия кейлоггеров. При вводе конфиденциальных данных (например, логина и пароля) с обычной клавиатуры всегда есть риск перехвата этих данных программами-шпионами, которые регистрируют нажатия клавиш и, таким образом, считывают информацию, которая была введена с обычной клавиатуры. Далее эта информация попадает в руки злоумышленников. Эффективным средством предотвращения кражи персональных данных таким способом является использование "виртуальной клавиатуры", которая, в частности, является одним из инструментов продукта Kaspersky Internet Security 2009. "Виртуальная клавиатура" может быть использована в любом офисном приложении для набора текста, а так же на любом интернет-ресурсе для набора конфиденциальной информации.

"Финансовые учреждения, предлагающие услуги онлайн-банкинга, могут обеспечить безопасность пользовательских платежей, например, используя внешние устройства, такие как e-Token, – подчеркнул Костин Райю. – Бизнес-сообществу нужно осознать, что IT-угрозы сами собой не исчезнут: борьбу с ними нужно вести на международном уровне и с участием экспертов разной специализации – только так можно справиться с возрастающими рисками".