+ Новая дискуссия Люди в теме - 104 Рулевой - плюs
702

Хакеры угрожают Интернет-банкам

Хакеры угрожают Интернет-банкамДва недавних случая нарушения защиты онлайновых банков в Великобритании показали, что некоторые из этих банков уязвимы для хакеров. Это грозит им как денежными потерями, так и подрывом репутации. Банки, которые ищут способ решения создавшейся ситуации, поставлены в безвыходное положение, поскольку клиентам не нравятся обновленные идентификационные системы, а сами банки не желают обновлять свои серверные компьютерные системы. Между тем, если финансовое учреждение не будет ничего менять в своей работе, оно может стать мишенью для хакеров и потерять клиентов. «Поскольку работа банков строится на доверии клиентов, им есть что терять, -- считает Джин Озгар (Gene Ozgar), партнер отдела управления информационными рисками офиса КПМГ в Шарлотте (Северная Каролина, США). -- Ущерб, нанесенный репутации и имени банка, может оказаться гораздо значительней, чем прямые финансовые потери, вызванные проблемами с его защитой». Совсем недавно была нарушена защита онлайновых банков Egg и iBanking (принадлежащих соответственно банкам Prudential Plc и Barclays), о чем много сообщалось в средствах массовой информации. В первом банке профессиональные хакеры создали фальшивые счета для обеспечения по ссуде, получаемой в режиме реального времени. Клиенты банка iBanking получили возможность просматривать содержимое чужих счетов. Ни в том, ни в другом случае кражи клиентских средств не произошло. Однако, согласно данным Национального совета потребителей Великобритании, в результате указанных проблем доверие клиентов к онлайновой коммерции снизилось. По словам представительницы совета, «потребителей Великобритании по-настоящему волнует вопрос о том, кто именно может ознакомиться с касающейся их информацией, а также насколько надежна ее защита». В США такого рода проблемы чаще всего связаны с брокерскими услугами в Интернете, поскольку американцы больше занимаются торговлей акциями, нежели онлайновыми банковскими операциями. Крис Масто (Chris Musto), аналитик по вопросам онлайновых банковских операций фирмы Gomez Advisors, отмечает, что Egg имеет 1,1 млн клиентов, что превышает общую численность клиентуры американских онлайновых банков. Однако по мере того как предоставление банковских и брокерских услуг через Интернет будет становиться все популярнее, американские банки все чаще будут становиться мишенью для преступников, обладающих хорошими техническими знаниями. Совершению многих таких преступлений можно было бы помешать, если обновлять компьютерные системы и приобретать новое оборудование, но банки сдержанно относятся к модернизации. Большинство банков пользуется традиционной системой идентификатора и (или) пароля для допуска клиентов, несмотря на то что уже существуют более надежные системы защиты. По мнению Озгара, банки опасаются, что, установив дополнительно цифровые сертификаты или иные более совершенные средства защиты, они тем самым отпугнут клиентов. Многим клиентам не нравится идея использования цифрового сертификата, подтверждающего личность пользователя, так как он устанавливается на жестком диске компьютера. Кроме того, вопрос стоимости также имеет значение. Озгар считает, что банки не собираются вкладывать средства в новые системы, которыми клиенты не будут пользоваться, а надо сказать, что такие системы недешевы. Стоимость одних только аппаратных средств для цифровой системы защиты составит от 50 до 75 долл. из расчета на каждого пользователя. К этому следует добавить, что расходы на вспомогательные средства и обучение персонала будут раза в три больше. Это -- мнение старшего менеджера отдела информации и управления КПМГ Дейвида Льюиса (David Lewis). Он также считает, что «основные расходы будут связаны с созданием систем, которые смогут отслеживать след ревизии в автоматическом режиме, а также с подбором кадров для обслуживания клиентов». К этому он добавляет, что со временем расходы будут снижаться, поскольку новые приложения и техника станут доступнее. Многие банки могли бы сделать свои системы более защищенными. Озгар считает, что банкам, возможно, понадобится усовершенствовать системы серверов. Прочная серверная система может легко сбить с толку многих хакеров, в то время как более старая система гораздо проще для проникновения. Однако вместо того чтобы использовать самые современные буферные системы, многие крупные банки создавали свои страницы в Интернете с помощью компьютерных систем, доставшихся им по наследству. По мнению Озгара, в условиях отсутствия надежных, стандартизованных и легко защищаемых серверных систем даже самому среднему хакеру без труда удастся вмешаться в онлайновые банковские операции.
0