Центр исследования компьютерной преступности

home контакты

Интернет-банкинг - уменьшить опасность атак становится практически невозможным

Дата: 17.02.2007
Источник: Crime-research.ru
Автор: Юлия Левашова


hack/hacker.jpg Банковские услуги в настоящий момент являются одним из наиболее динамично развивающихся видов предпринимательской деятельности в Азербайджане.

Многие из оказываемых банками специфических услуг непосредственно связаны с применением телекоммуникационной среды, специальных программных обеспечений. К таким видам услуг можно отнести Интернет-банкинг, электронную коммерцию и т.д.

В подавляющем большинстве случаев технологии Интернет-банкинга используются неэффективно. Зачастую банк обладает возможностью Интернет-обслуживания, но не использует ее. Кстати, в настоящий момент это одна из наиболее серьезных проблем отечественного рынка: банки приобретают систему Интернет-банкинга, но не прилагают дальнейших усилий для продвижения этого продукта среди своих клиентов. Отсюда замедленное развитие Интернет-продуктов на банковском рынке. И в данном случае речь не идет о технической стороне вопроса - в Интернет-банкинге используются самые современные Интернет-технологии, проблемы связаны с PR-акциями по привлечению клиентов к использованию данных услуг.

Еще несколько лет назад IT-специалисты говорили о том, что в ближайшее время Интернет-банкинг станет популярным инструментом дистанционного банковского обслуживания в Азербайджане. Однако эти ожидания так и не оправдались. В столице Интернет-банкинг получил относительное распространение и практически все крупные банки предоставляют услуги через Интернет. Интернет-банкинг развивается параллельно рынку информационных технологий, за счет вездесущности Интернета этот продукт имеет колоссальные возможности адаптации к любому техническому носителю: компьютеру, ноутбуку, сотовому телефону, карманному компьютеру.

Уровень восприятия Интернет-банкинга в кредитных организациях зависит от величины банка, стратегии его развития и количества крупных клиентов. Например, в экономически успешной столице с высоким уровнем распространенности Интернета банки приступили к Интернет-обслуживанию клиентов. С другой стороны, в регионах в данной услуге практически нет надобности, так как здесь среди клиентов уровень использования Интернета мизерный, и данная услуга может оказываться лишь отдельно взятым «продвинутым» клиентам. Небольшие банки до сих пор предпочитают использовать систему «Банк-Клиент». Когда Интернет станет достаточно распространенным в стране, системы Интернет-банкинга естественно будут пользоваться достаточным спросом и в регионах. Однако это все еще вопрос времени, а не технологий, несмотря на то, что в стране примерно 10% населения уже имеет постоянный доступ к Интернету.

До последнего времени в удаленном банковском обслуживании большинство банков полагалось на программное обеспечение (ПО) своей собственной разработки. Однако в настоящее время количество банков, использующих системы Интернет-банкинга собственного производства, уменьшается. Как правило, собственные разработки эксплуатируются в небольших и средних банках, обслуживающих единицы клиентов. Большая часть банков все же предпочитает использовать готовые продукты, так как пока разрабатывается индивидуальное ПО для отдельно взятого банка (на это требуется как минимум 1 год) изначально идеально продуманный продукт устаревает.

Кроме того, у банков, использующих ПО собственного производства, возникают проблемы при изменении законодательства. Банки, работающие на собственном ПО, должны сами обеспечить изменение формы, к примеру, платежного поручения, а затем внести эти изменения в рабочие места клиентов. Как правило, компания-разработчик избавляет банки от подобного рода проблем. В настоящее время наиболее распространены программные продукты иностранных компаний Mides, R-Style, Fors и т.д. и местной Smart-Systems и банковского ПО компании AZEL «PROGRESS».

Что же касается «серьезности» рынка электронной коммерции, то этот рынок имеет огромные перспективы и более-менее успешно развивается уже не первый год, потенциал же рынка не будет исчерпан еще долгое время. Основными факторами, сдерживающими его развитие, по мнению экспертов, являются недостаточно хорошее качество связи в регионах и не устоявшаяся законодательная база в отношении обеспечения безопасности электронных коммерческих отношений. Государственные органы уделяют достаточное внимание вопросу информатизации в Азербайджане, поэтому ожидается скорейшее устранение законодательных проблем.

Развитие электронных операций в Азербайджане могут серьезно затормозить также проблемы, связанные с обеспечением безопасности виртуальных операций, если в ближайшее время не будут предприняты конкретные шаги по решению этих проблем. К примеру, можно отметить, что, несмотря на повышенный интерес к e-commerce ряда крупных компаний, кафе и ресторанов, дороговизна программных продуктов по обеспечению безопасности виртуальных операций по купле-продаже поставила компании перед выбором.

Эксперты считают, что у компаний есть два варианта реализации своих проектов:
- приобрести необходимое ПО, обеспечивающее безопасность средств клиентов, которое стоит около 15-20 тыс. долларов США;
- документально взять на себя ответственность за утерю средств клиентов.

Однако до сих пор многие местные компании не решились ни на один из вышеуказанных шагов. Приобретение дорогостоящего ПО является для компаний рискованным шагом, так как нет гарантий, что данные затраты окупятся в процессе электронной торговли. Что же касается ответственности за утерю средств клиентов, то этот вариант также связан с немалыми рисками. Нерешительность компаний объясняется тем, что, возможно, они не уверенны в рентабельности электронной коммерции на начальном этапе, ввиду того, что данный вид услуг, несмотря на удобство, недостаточно распространен среди населения.

В целом, оценивая существующий рынок банковского программного обеспечения необходимо отметить, что на сегодняшний день в связи с растущей зависимостью бизнеса от информационных технологий проблема информационной безопасности становится все более актуальной.

Многие пользователи осознают данные проблемы, в связи с чем, прилагают максимум усилий для обеспечения как можно более полной и надежной защиты (файрволы, антивирусы, пароли и т.д.) компьютера, сети, сайта или базы данных.

Наиболее остро стоит вопрос о защите банковских систем, так как на сегодняшний день идет массовый переход на использование информационных технологий в этом сегменте. В данном случае речь идет о защите денег в условиях жесткого кибер-пространства. Поэтому в настоящее время банкам следует уделять самое пристальное внимание вопросам обеспечения защиты от компьютерных злоумышленников.

Сегодня, когда существуют разного рода программы «взлома» систем защиты компьютерных сетей, когда компьютерные злоумышленники организуют свои страницы в Интернете, издают электронные журналы и проводят электронные конференции, где обмениваются опытом, уменьшить опасность компьютерных атак становится практически невозможным.

Надо отметить, что при всем этом, в Азербайджане не уделяется должного внимания обеспечению безопасности сети. И это несмотря на то, что азербайджанские хакеры ни в чем не уступают зарубежным - у них такая же высокая техническая оснащенность и достаточно высокий интеллектуальный уровень. Хакеры в состоянии профессионально выполнять атаку на банковскую систему, хорошо зная телекоммуникационные и расчетно-платежные технологии. Однако, против их деятельности весьма сложно построить 100%-ную универсальную защиту.

По мнению экспертов, какой бы совершенной ни была система безопасности, на первом месте стоит человеческий фактор. Поэтому главное заключается в том, чтобы решить организационные проблемы. Существует много способов обеспечения информационной безопасности компании или банка, начиная от правильной ролевой модели и заканчивая смарт-картами для входа пользователей в систему. Несмотря на широкое обсуждение в общедоступных электронных СМИ слабостей компьютерных систем, в прессе отсутствуют публикации, посвященные обсуждению методов противодействия попыткам проникновения в защищенные системы, а также действий администраторов по ликвидации последствий несанкционированного доступа. Естественно, что такое положение не может привести к сокращению их числа.

Но все пользователи должны понимать, что требуется постоянный аудит системы и обновление средств защиты, так как появляются все новые вирусы, а атаки хакеров с каждым днем все более нестандартны и изобретательны.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.