Финансовые организации: защита клиентов от CrimeWare

Когда уже скорость выпуска новых антивирусных продуктов перестает отвечать спросу времени, уязвимые финансовые организации попадают в ситуацию, когда начинаешь внедрять свои собственные способы аутентификации своих же клиентов. С целью максимально уменьшить риск, при этом, также максимально усложнить киберпреступникам их деятельность по выводу средств с помощью CrimeWare. И вот какие методы наработаны: Transaction Authorization Number — одноразовый пароль для подтверждения транзакций; «привязка» своего клиента к установленным IP-адресам; также виртуальные клавиатуры; плюс использование уникальных аппаратных ключей для все той же аутентификации; отметим, незаменимые секретные вопросы и к тому же, ключевые слова пользователя; ну и на последок, внедрение биометрических систем аутентификации. Конечно, нельзя не отметить, что предприимчивые злоумышленники находят и тут лазейки с помощью которых умудряются обходить «построенные» подобным образом преграды. Но, безусловно, принятие подобных мер, все же, во многом усложнило «нелегкую» жизнь киберкриминалу, правда, как надеялись специалисты, панацеей они не стали. Так, все новая информация об очередных потерях финансового сектора продолжает поступать.
По данным ФБР на 2009 год, в США сетевые злоумышленники совершили кражи на сумму — более полумиллиарда долларов США.
Лаборатория Касперского представила список наиболее популярных у злоумышленников финансовых организаций на 2010 год: Bradesco group, Banco Santander group, Banco do Brasil, Citibank, Banco Itau, Caixa, Banco de Sergipe, Bank Of America, ABN AMRO banking group, Banco Nossa Caixa, и др. И получается, что в качестве ответа на внедрение средств аутентификации, предприимчивый киберкриминал изобретаетвсе новые средства обхода этой защиты. И все повторяется: защита—обход—защита—обход.