Gartner: Банки должны создать новые системы аутентификации

image

Теги: банк, пароль, Gartner

Аналитики из компании Gartner говорят, что такие меры безопасности, как одноразовые пароли и подтверждение аутентификации по телефону, в настоящее время не являются надежными методами защиты от киберпреступников.

Аналитики из компании Gartner говорят, что такие меры безопасности, как одноразовые пароли и подтверждение аутентификации по телефону, в настоящее время не являются надежными методами защиты от киберпреступников. В отчете Gartner утверждается, что злоумышленники активно разрабатывают новые методы нападения на банковские и телекоммуникационные системы.

По информации Gartner, уже сегодня известны неоднократные случаи обхода как "телефонной аутентификации", так и одноразовых паролей. Недавно аналитики компании обнаружили троянскую программу, которая при попадании на компьютер пользователя подключается к браузеру и в режиме реального времени похищает одноразовые пароли пользователей. Более того, троян способен автоматически входить в некоторые популярные системы онлайн-банкинга и быстро передавать данные на заданные счета.

Кроме того, известны случаи, когда в интересах мошенников работали группы подставных людей, отвечавших на запросы операторов.


или введите имя

CAPTCHA
Страницы: 1  2  
19-01-2010 14:03:48
Лучше всего через Сеть получить разрешение на посещение банка и с ним придти а дальше как в сбербанке, только без разрешения никто обслуживать не будет.
0 |
CHERTS
19-01-2010 14:35:59
>>в режиме реального времени похищает одноразовые пароли пользователей Что за бред? Одноразовый пароль он на то и ОДНОРАЗОВЫЙ, что после его ввода и использования он становится нерабочим, на кой черт его похищать после использования? Если только банковская система дырявая как решето и принимает один одноразовый пароль несколько раз, но это уже маразм, от такого не спасет ничего!
0 |
19-01-2010 19:10:03
на кой черт его похищать после использования?Его похищают до использования. Пока тормозной юзер ковыряет в носу, изумленно разглядывая пароль как баран новые ворота, хакер при помощи своего трояна отключает его от инета и прет деньги.
0 |
123
19-01-2010 21:38:19
Зевая ... Все проще ... автозалив и пароли не нужны .
0 |
bounder
20-01-2010 16:29:50
и как вы себе это представляете? на каждую операцию с переводом средств в банках также требуется аутентификация одноразовым паролем. даже если допустить, то злоумышленник вошел под паролем - дальше щловред должен мониторить вновь вводимый и т.д? Надо глянуть первоисточник новости, может гартнер приводит что-то более убедительное.. ЗЫ капча 40660!
0 |
Kazarang
09-04-2010 11:57:38
Когда пользователь вводит одноразовый пароль троян пересылает его для использования злоумышленнику, а отправку от клиента блокирует. Таким образом мерзавец получает неиспользованный одноразовый пароль, который будет жить неторое время. Условие- пароль должен генериться без учёта конкретной сессии или параметров платежа (ну это уж от банка зависит). Пока клиент смотрит в монитор и думает "а чего это так тормозит инет" мерзавец вполне может успеть сделать своё чОрное дело.
0 |
Критик
19-01-2010 15:42:57
А зачем она секлабу? Там же ни слова о порнухе и хакерах?
0 |
69906
19-01-2010 15:53:37
Как это ни слова о порнухе? Прянишников же знатный кинорежиссер, снявший такие шедевры как "Школьница 1, 2, 3, 4, 5...."
0 |
40111
19-01-2010 15:50:40
Еще К. Митник в своем классическом труде "Искусство обмана" описывал методы обхода телефонной аутентификации и одноразовых паролей безо всяких троянов.
0 |
*********
19-01-2010 20:54:32
Еще одна выкачка денег, как для банков так и для юзеров
0 |
Страницы: 1  2