Странно, что никто из банков не попробовал снизить эффект от кибермошенников, фишеров и малвари путём деунификациисвоих программ-клиентов и своих интерфейсов.
Обычно всем пользователям даётся одинаковый интерфейс, на который и ориентируются кибермошенники, под который они заказывают трояны и рисуют подложные страницы. Чем крупнее банк, тем выгоднее бить по площадям – рассылать фишинговые заманухи и трояны всем подряд в надежде, что вкладчики данного банка клюнут. Такое прокатывает лишь с аудиториями крупных структур. Под вкладчиков мелкого банка не станут специально писать трояна.
Стать из крупного мелким можно, разбив своих пользователей на несколько групп и выдав каждой группе несовместимые программные клиенты, интерфейсы, токены, API, адреса и т.д. Разумеется, при этом кратно возрастут расходы на содержание. Это оправдано в том случае, когда расходы от мошенничества также несёт банк.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Киберриски под контролем? Легко!
7 августа в 11:00 (МСК) — Практический вебинар по управлению киберрисками. Узнайте, как систематизировать оценку киберрисков, разработать план по их снижению и обосновать расходы на внедрение СЗИ.
