Обеспечение безопасности информационных технологий является важнейшей задачей для банка

О новейших системах защиты банковских приложений рассказал Алексей Бабенко, старший аудитор компании «Информзащита».

Развитие новых технологий всегда омрачается новыми видами мошенничества, угроз и рисков. Мошенники идут в одну ногу с передовыми технологиями. Защитные меры же, как правило, применяются по факту обнаружения нарушений, а не путем превентивных действий - так описал ситуацию эксперт. Системы дистанционного банковского обслуживания и интернет банки - основные представители клиентских приложений. В отличие от систем, расположенных на стороне банка, клиентские приложения изначально располагаются в более уязвимой среде.

«Источником компрометации клиентских приложений является системное окружение. Большинство известных видов мошенничества связанных с системами ДБО и интернет банкинга реализуется не с использованием уязвимостей непосредственно приложений, а через проникновение в среду пользователя», - пояснил Алексей Бабенко. Эксперт с сожалением отметил, что пока значительных результатов в борьбе с мошенничеством в этой среде добиться не удалось, и рынок не готов предложить «панацею» для решения сложившейся проблемы.

Что касается мобильных технологий, то здесь тоже отсутствует наработанная практика. По словам Алексея Бабенко, сегодня четко прослеживается тенденция к росту обнаруженных уязвимостей в программных продуктах крупнейших вендоров мобильных устройств.

Как известно, многие банки имеют свою страницу в сети. «Активное привлечение клиентов на альтернативные страницы в социальных сетях несут в себе потенциальные угрозы сбора подробной информации, в том числе персональных данных о клиентах банка», - подчеркнул старший аудитор компании «Информзащита».