Анализ кибератак на банковские системы
Аннотация
В статье рассматриваются основные методы, с помощью которых киберпреступники проводят атаки на финансовые организации с использованием уязвимостей банкоматов (сетевые атаки, blackbox-атаки, выход из режима ограничения использования компьютера пользователем только одним приложением (режим киоска) и подключение к жесткому диску). Анализируются основные уязвимости банковских систем, приводятся результаты исследований Positive Technologies о количестве банкоматов, подверженных перечисленным выше уязвимостям, и рекомендации для повышения уровня безопасности информационных систем финансовых организаций. Рассматриваются различные, в том числе фишинговые атаки на системы SWIFT (Society for Worldwide Interbank Financial Telecommunications) и АРМ КБР (автоматизированное рабочее место клиента Банка России) наиболее опасных преступных хакерских групп: Cobalt, MoneyTaker и Silence.
Об авторах
В. В. ДраганРоссия
Драган Валерия Владимировна, студент
Российская Федерация, 248000, Калуга, ул. Баженова, д. 2
тел.: 8 (962) 178-75-99
Ю. С. Белов
Россия
Белов Юрий Сергеевич, к. ф.-м. н., доцент
Российская Федерация, 248000, Калуга, ул. Баженова, д. 2
тел.: 8 (962) 178-75-99
С. С. Гришунов
Россия
Гришунов Степан Сергеевич, ассистент
Российская Федерация, 248000, Калуга, ул. Баженова, д. 2
тел.: 8 (962) 178-75-99
Список литературы
1. Аналитика, GROUP IB [Электронный ресурс]. URL: https://www.group-ib.ru/media/category/analitycs (дата обращения: 21.08.2019).
2. Аналитика, Positive Technologies [Электронный ресурс]. URL: https://www.ptsecurity.com/ru-ru/research/analytics (дата обращения: 20.08.2019).
3. Королева Е. В., Макарова О. С., Чевычелов А. В. Применение системы дистанционных банковских операций и использование в ней технологий NFC, проблемы и развитие системы [Электронный ресурс] // Электронный журнал: наука, техника и образование. 2018. № 4 (22). С. 69–75. URL: http://nto-journal.ru/uploads/articles/8b80c07f4133f82d38397e1e3378f492.pdf (дата обращения: 23.08.2019).
4. Молчанов А. Н., Макарова А. Ю. Исследование актуальных направлений защиты от фишинговых атак в http/https-приложениях // Вопросы радиоэлектроники. 2017. № 11. С. 56–62.
Для цитирования:
Драган В.В., Белов Ю.С., Гришунов С.С. Анализ кибератак на банковские системы. Вопросы радиоэлектроники. 2019;(11):46-49. https://doi.org/10.21778/2218-5453-2019-11-46-49
For citation:
Dragan V.V., Belov Yu.S., Grishunov S.S. Analysis of cyber attacks on banking systems. Issues of radio electronics. 2019;(11):46-49. (In Russ.) https://doi.org/10.21778/2218-5453-2019-11-46-49