Логин:
Пароль:

Pеклама

Календарь

    2017.09.01 2017 Октябрь 2017.11.01
    Пн Вт Ср Чт Пт Сб Вс
    1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031

    Весь архив за все существование информационного журнала!

Pеклама

Приложение для Android OS

    Читайте теперь новости, статьи нашего сайта на планшетах...

Время - деньги!


    Сегодня: 20 октября 2017 года
    День недели: Пятница
    Квартал: (IV) квартал
    Уровень: 

Курсы валют НБУ

  • RUB
    10
    3.4966
    -0.002Вниз
  • USD
    100
    1343.41
    +0.9109Вверх
  • RUB
    10
    3.4966
    -0.002Вниз
  • Подробнее...

Голосование архив »

    Какая главная проблема в развитии малого бизнеса?
  •  Какая главная проблема в развитии малого бизнеса?
  •  Законодательные ограничения
  •  Система налогообложения
  •  Недостаток профессиональных кадров
  •  Плохое знание рынка
  •  Конкуренция
  •  Бюрократическая волокита
  •  Низкая платежеспособность
  •  Проверки со стороны различных структур

Обсуждаем...

Цитата

    Делить шкурку неубитого медведя по научному называется 'бизнес-планирование'

Популярные статьи

Pеклама

Визитка:

    Веб-портал "Бизнес и Финансы" - это информационный журнал про бизнес!

    Будьте всегда в курсе событий.

    Контролируйте свои финансы: кредиты, депозиты, инвестиции...

    Удивляйтесь новинкам автомобильного бизнеса и недвижимости!

    Девиз нашего журнала: Осведомлен - значит вооружен!
    Если Вы не внутри дела,
    то Вы вне его!


    Наши контакты:
  • Украина, г. Киев,
    ул. Леси Украинки, 20
  • bizfinltd@yandex.ua
  • +380 73 1330001

Чем опасен интернет-банкинг?

25.06.2009 | Перейти в раздел "Инвестиции"

Более 75% банковских интернет-сайтов имеют как минимум один недочет в дизайне, из-за которого клиенты банка подвергаются опасности кражи идентификационных данных и кровно заработаных денег.

К такому выводу пришла группа исследователейиз Мичиганского университета (США) во главе с профессором АтуломПракашем. Он и его аспиранты Лаура Фалк и Кевин Бордерс на протяжении2006 года изучили 214 веб-сайтов различных кредитно-финансовыхучреждений.



Результаты работы будут представлены на симпозиуме, посвященномпрактической конфиденциальности и безопасности, который пройдет вУниверситете Карнеги Меллон 25 июля.



Упомянутые недочеты в дизайне сайтов не являются программнымиошибками, и их нельзя исправить с помощью "заплатки". Их корень кроетсяв самой работе сайта и в его планировке. В число подобных недочетоввходит размещение полей для авторизации и контактной информации нанезащищенных страницах и неспособность удержать пользователя на сайте,на который он изначально зашел. По словам профессора Пракаша, несмотряна то, что с момента сбора данных прошло много времени и некоторыебанки уже предприняли ряд шагов для исправления сложившейся ситуации,большинству еще только предстоит это сделать.



"К нашему изумлению, недочеты дизайна, ставящие под угрозубезопасность данных, были настолько широко распространены, что их можнобыло встретить даже на сайтах очень крупных банков, - рассказываетПракаш. - Мы сконцентрировали внимание на тех случаях, когдапользователи старались проявлять осторожность, но структура сайта банкасделала практически невозможным принятие правильного, с точки зрениябезопасности, решения во время проведения банковских операций онлайн".



Недочеты привели к тому, что в системе безопасностиобразовались "дыры", которыми могут воспользоваться хакеры для того,чтобы завладеть частной информацией клиентов и получить доступ к ихсчетам.



Сайт Мичиганского университета перечисляет пять основных ошибокдизайна банковских сайтов, на которые, по версии профессора Пракаша,нужно обратить особое внимание.



1. Размещение полей для авторизации на незащищенных страницах.

Подобная ошибка встретилась у 47% банковских сайтов, изученныхамериканскими специалистами. Используя ее, хакер может перенаправитьвводимые данные или создать поддельную копию банковского сайта длясбора информации о клиентах банка. Кроме того, у хакера появляетсявозможность проводить атаки типа "злоумышленник в середине"(man-in-the-middle), когда для пользователя адрес банка, отображаемый впрограмме просмотра не изменяется. В результате даже самые бдительныепользователи могут стать жертвами преступника. Решение проблемы кроетсяв использовании протокола SSL на тех страницах, которые запрашиваютввод конфиденциальной информации. Пользователь может узнать защищеннуюпротоколом страницу по адресу, который начинается с букв https, а не собычных http.



2. Размещение контактной информации банковских служб на незащищенных страницах.

Этот недочет встречался в 55% всех случаев. Злоумышленник имеетвозможность изменить адрес или телефонный номер call-центра с тем,чтобы организовать сбор частной информации у клиентов банка, которымтребуется помощь. Банки проявляют недостаточно внимания к информации,которая является общедоступной и которую можно получить в другихместах. В тоже время клиенты банка уверены, что информация,расположенная на интернет-странице банка является правильной. Именнопоэтому профессор Пракаш рекомендует и в этом случае для защитыинформации использовать протокол SSL.



3. Брешь в цепочке "доверенных" партнеров.

В случае, когда банк без предупреждения перенаправляетпользователя на интернет-страницы, расположенные вне домена,принадлежащего банку, он тем самым демонстрирует свою неспособностьсохранить у пользователя ощущение безопасности выполняемых операций.

Около 30% банковских сайтов имеют подобный недочет, говорит профессорПракаш. Пользователи, видя, что они оказались на совершенно другомсайте, имеющем адрес, отличный от адреса сайта банка, вынуждены лишьстроить догадки о том, можно ли ему доверять. Чаще всего такая ситуациявозникает, если банк передает часть своих операций сторонниморганизациям. В таком случае следует информировать пользователя о том,что для продолжения той или иной операции они будут перенаправленны насайт другой организации.



4. Разрешение использовать не отвечающие требованиям безопасности имя пользователя и пароль.

Некоторые американские банки позволяют использовать в качествелогина для входа в банковскую систему номер карточки социальногострахования или адрес электронной почты. Несомненно, пользователям ихлегко запомнить, но злоумышленники так же легко могут их вычислить илиузнать где-либо еще. Другой довольно распространенной ошибкой являетсяотсутствие политики, касающейся созданию паролей или допущениеиспользования слабых паролей. Этим грешат 28% банковских сайтов,изученных профессором Пракашем и его коллегами.



5. Рассылка по электронной почте конфиденциальной информации в незащищенном виде.

Информация, передаваемая по электронной почте, в большинствеслучаев не защищена. Тем не менее, 31% банковских сайтов предлагает, вслучае необходимости, выслать по электронной почте пароль или выпискусо счета.

Что касается выписки, пользователя зачастую не извещали, будетли это непосредственно выписка, ссылка на нее или просто извещение, чтовыписка готова. Во всех случаях, кроме извещения, использованиеэлектронной почты представляется американским экспертам плохой идеей.
Источник:  moneynews.ru


Распечатать...

 На начало статьи
Оставьте комментарий: 500

Security code
Код: 

Реклама


Другие новости раздела:

Последние новости раздела:

Кабмин расширил список приватизации на 320 объектов

Кабмин расширил список приватизации на 320 объектов

Кабинет министров Украины поддержал внесение изменений в правительственное постановление №271 о списке приватизируемых объектов, согласно которым данный перечень увеличивается на 320 объектов. Соответствующее решение было принято на заседании правительства в среду, 31 августа.“Предлагается включить еще 320 объектов“, - сказал глава Фонда госимущества Игорь Билоус, презентуя документ.По его словам, данные 320 объектов включают: 138 объектов, подчиненных Фонду госимущества, 63...
Подробнее...
Порошенко сделал заявление о е-декларировании

Порошенко сделал заявление о е-декларировании

Откладывание и перенос запуска системы электронного декларирования, несмотря на имеющиеся проблемы, недопустимы. Об этом в видеообращении ко “всем, от кого зависит своевременный старт“ системы, обратился президент Петр Порошенко. Видео было опубликовано на официальной странице главы государства в Facebook.“Электронное декларирование всех активов стартует с 15 августа. Еще раз подчеркиваю: все должны вывернуть свои карманы перед обществом с 15 августа - др...
Подробнее...
Стало известно, сколько потерял Укрлендфарминг в 2015 году

Стало известно, сколько потерял Укрлендфарминг в 2015 году

Валовая прибыль крупнейшего агрохолдинга Украины Укрлендфарминг Олега Бахматюка  в 2015 году снизилась на 43,7% по сравнению с показателем 2014 года, составив $286 млн. Об этом говорится в финансовом отчете компании.Выручка холдинга сократилась на 39,47% до $937,515 млн. В частности, выручка от продажи готовых товаров сократилась, а от предоставления услуг - возросла более чем вдвое, однако в общем объеме доля выручки от сервисных операций невелика. Компания п...
Подробнее...
Фонд госимущества заблокировал смену формы собственности еще ряда компаний ДТЭК

Фонд госимущества заблокировал смену формы собственности еще ряда компаний ДТЭК

Фонд государственного имущества Украины заблокировал решение собрания акционеров компаний ПАО Киевэнерго, ПАО ДТЭК Крымэнерго и ПАО ДТЭК Донецкоблэнерго об изменении формы собственности с публичного акционерного общества на частное акционерное общество, сообщает пресс-служба фонда.“25 апреля 2016 в Киеве состоялось общее собрание акционеров ПАО Киевэнерго и ПАО ДТЭК Крымэнерго, во время которых, среди прочего, акционеры должны были рассмотреть вопрос об изменении типа общест...
Подробнее...
Газовый трейдер Мартыненко продолжает осваивать импорт

Газовый трейдер Мартыненко продолжает осваивать импорт

Скандальная австрийская компания Antra GMBH, которую связывают с экс-депутатом Николаем Мартыненко, в феврале поставила в Украину около 3 млн кубометров природного газа. Покупателями ресурса выступили две компании. Первая - ООО Энерджи Трейд Групп, которая является регулярным победителем тендеров государственных Объединенной горно-химической компании (ОГХК) и Восточного горно-обогатительного завода. Кураторство над этими предприятиями также приписывали Мартыненко. Энерд...
Подробнее...
Турция готова на зону свободной торговли с Украиной

Турция готова на зону свободной торговли с Украиной

Турция готова подписать с Украиной соглашение о зоне свободной торговли, но не хочет включать в него раздел по сельскому хозяйству. Об этом сообщил посол Турции в Украине Йонет Тезель в ходе публичных дебатов “Украина - Турция: новый Черноморский союз?“.“Мы готовы подписать это соглашение, но мы не хотим включать туда сельскохозяйственный раздел“, - сказал посол.Он отметил, что Турция провела переговоры относительно заключения 32 соглашений о зоне свободной торговли с другим...
Подробнее...
Что будет с ценами на топливо после эмбарго на российские нефтепродукты

Что будет с ценами на топливо после эмбарго на российские нефтепродукты

Кабинет министров на внеочередном заседании 8 апреля может дополнить перечень санкционных российских товаров еще несколькими позициями. В среду премьер-министр Арсений Яценюк предложил запретить ввоз в Украину нефтепродуктов из России, поручив подготовить соответствующие предложения Министерству экономического развития и торговли.“Мы ввели ряд санкций против РФ, но один из ключевых элементов - закупка нефтепродуктов - почему-то не попал в санкционный...
Подробнее...
Лисичанский НПЗ с 1 июля частично возобновит производство

Лисичанский НПЗ с 1 июля частично возобновит производство

ЧАО Лисичанская нефтяная инвестиционная компания (ЛИНИК, Лисичанский нефтеперерабатывающий завод, Луганская обл.) с 1 июля текущего года планирует запустить производство полипропилена. Об этом свидетельствует объявление о закупке услуг охраны продукции при ее транспортировке, которе размещено на сайте НК Роснефть. Отмечается, что техзадание предполагает оказание услуг по охране железнодорожных цистерн. Общий объем продукции для этой закупки составляет 35 тыс т поли...
Подробнее...
Кредиторы готовы выделить Мрии $50 млн на пополнение оборота

Кредиторы готовы выделить Мрии $50 млн на пополнение оборота

Компания Мрия Агрохолдинг получила предложение от консорциума текущих бондхолдеров и международных инвесторов об открытии новой кредитной линии на сумму $50 млн. Новый рабочий капитал позволит завершить весеннюю посевную и провести уборочную кампании. Существенным условием получения кредита является принятие большинством кредиторов соглашения о реструктуризации Мрии. Компания сейчас находится в процессе переговоров с Координационными комитетами кредиторов и бондхолдеров ...
Подробнее...
Украина открыла восемь новых рынков для экспорта продукции АПК

Украина открыла восемь новых рынков для экспорта продукции АПК

В 2015 году для украинских производителей аграрной продукции открылись восемь новых направлений экспорта. Об этом на ежегодном форуме Агробизнес Украины сообщила замминистра аграрной политики и продовольствия по вопросам европейской интеграции Владислава Рутицкая. По словам замминистра, в прошлом году открыто восемь новых направлений экспорта. "В частности, в Молдову поставляют мясо птицы и мясопродукты три предприятия, с Казахстаном работают 11 поставщиков, с Азербайджа...
Подробнее...
Главный иранский авиаперевозчик совершил первый полет в Украину

Главный иранский авиаперевозчик совершил первый полет в Украину

В воскресенье, 20 марта, крупнейшая иранская авиакомпания Mahan Air совершила первый рейс из Тегерана в Киев.Самолеты Mahan Air будут летать из аэропорта Имам Хомейни в Борисполь трижды в неделю. Рейсы будут выполняться в партнерстве с украинским авиаперевозчиком UM Air по соглашению код-шернига. Стоимость перелета составит от $220 до $350.27 марта компании запустят совместные рейсы в Дубаи (ОАЭ), Бангкок (Таиланд), Дели (Индия), Куала-Лумпур (Малайзия), Пекин, Шанхай и Гуан...
Подробнее...
Список неподлежащих приватизации госкомпаний могут сократить

Список неподлежащих приватизации госкомпаний могут сократить

Министерство экономического развития и торговли Украины подготовило законопроект о сокращении списка не подлежащих приватизации государственных компаний в 2 раза - до около 850 компаний. Об этом на внеочередном заседании правительства в пятницу сказала заместитель министра экономического развития и торговли Юлия Ковалив. "На прошлой неделе Минэкономразвития подготовило законопроект, на 50% сокращающий список объектов госсобственности, которые не подлежат приватиза...
Подробнее...
Украина - крупнейший экспортер кукурузы в Китай

Украина - крупнейший экспортер кукурузы в Китай

Украина стала крупнейшим экспортером кукурузы в Китай по итогам июля-декабря 2015-2016 маркетинговых годов. Об этом сказал министр аграрной политики и продовольствия Алексей Павленко, сообщает пресс-служба министерства. "Украина потеснила даже США. В частности, нам удалось экспортировать 3,85 млн тонн этой культуры, что составляет 81% от общего объема ее экспорта. Кроме того, недавно Китай законтрактовал около 1,2 млн тонн кукурузы с поставками в первом кварта...
Подробнее...
Турция выделит Украине $10 млн на гуманитарные проекты

Турция выделит Украине $10 млн на гуманитарные проекты

Турция планирует выделить 10 млн долларов для гуманитарных проектов в Украине. Об этом заявил Президент Турции Реджеп Тайип Эрдоган по итогам переговоров с Президентом Украины Петром Порошенко.Читай также: Украина и Турция наладят поставки каспийского газа в Европу "Мы наконец выполним наше обещание выделить 10 млн долларов на гуманитарные проекты", - заявил он.В свою очередь, Порошенко отметил, что Турция предоставляет Украине помощь в обустройстве временных переселе...
Подробнее...