electric » Чт июл 21, 2011 19:57
dut писал(а):electric писал(а):Не уверен, что можно сравнивать по электромагнитной защищенности закрытые локальные банковские системы с распределенными по огромной территории системами электроснабжения.
Зачем же сравнивать систему, если говорим об устройствах, уязвимых для электромагнитных излучений и хакерских атак? А много ли вам известно о банковских системах и об их защите? Мне вот, например, картина представляется лишь в общих чертах.
Мы говорим об огромном количестве разнообразных устройств, распределенных по очень большой территории и объединенных между собой в систему посредством беспроводной связи или обычной (не оптической) компьютерной сети (Ethernet), постоянно работающих в режиме ON-line и о локальных банковских офисах, занимающих очень небольшую площадь, связь которых с центральным и резервным серверами осуществляется по подземному оптическому кабелю путем пересылки защищенных пакетов данных.
Тем не менее, даже банковские сети вовсе не являются такими уж защищенными объектами и постоянно подвергаются успешным хакерским атакам. Уязвимыми местами являются удаленные терминалы и оффисные компьютеры, имеющие подключение к сети Интернет.
Ниже приведена цитата из статьи на эту тему, которая несколько проясняет ситуацию:
Во-первых, все более распространенными становятся компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В истекшем году правоохранительными органами были выявлены 15 подобных преступлений, в ходе расследования которых установлены факты незаконного перевода 6,3 млрд рублей.
Во-вторых, за последнее время не отмечено практически ни одного компьютерного преступления, которое было бы совершено одиночкой. Более того, известны случаи, когда организованными преступными группировками нанимались бригады из десятков хакеров. Им предоставлялось отдельное охраняемое помещение, оборудованное по последнему слову вычислительной техники, с тем, чтобы они осуществляли хищение крупных денежных средств путем нелегального проникновения в компьютерные сети крупных коммерческих банков.
В-третьих, большинство компьютерных преступлений в банковской сфере совершается при непосредственном участии самих служащих коммерческих банков. Результаты исследований, проведенных с привлечением банковского персонала, показывают, что доля таких преступлений приближается к отметке 70%. Например, в 1998 г. работники правоохранительных органов предотвратили хищение на сумму в 2 млрд рублей из филиала одного крупного коммерческого банка. Преступники оформили проводку фиктивного платежа с помощью удаленного доступа к банковскому компьютеру через модем, введя пароль и идентификационные данные, которые им передали сообщники из состава персонала этого филиала. Далее похищенные деньги были переведены в соседний банк, где преступники попытались снять их со счета, оформив поддельное платежное поручение. [quote="dut"][quote="electric"]Не уверен, что можно сравнивать по электромагнитной защищенности закрытые локальные банковские системы с распределенными по огромной территории системами электроснабжения.[/quote]
Зачем же сравнивать систему, если говорим об устройствах, уязвимых для электромагнитных излучений и хакерских атак? А много ли вам известно о банковских системах и об их защите? Мне вот, например, картина представляется лишь в общих чертах.[/quote]
Мы говорим об огромном количестве разнообразных устройств, распределенных по очень большой территории и объединенных между собой в систему посредством беспроводной связи или обычной (не оптической) компьютерной сети (Ethernet), постоянно работающих в режиме ON-line и о локальных банковских офисах, занимающих очень небольшую площадь, связь которых с центральным и резервным серверами осуществляется по подземному оптическому кабелю путем пересылки защищенных пакетов данных.
Тем не менее, даже банковские сети вовсе не являются такими уж защищенными объектами и постоянно подвергаются успешным хакерским атакам. Уязвимыми местами являются удаленные терминалы и оффисные компьютеры, имеющие подключение к сети Интернет.
Ниже приведена цитата из статьи на эту тему, которая несколько проясняет ситуацию:
[i]Во-первых, все более распространенными становятся компьютерные преступления, совершаемые путем несанкционированного доступа к банковским базам данных посредством телекоммуникационных сетей. В истекшем году правоохранительными органами были выявлены 15 подобных преступлений, в ходе расследования которых установлены факты незаконного перевода 6,3 млрд рублей.
Во-вторых, за последнее время не отмечено практически ни одного компьютерного преступления, которое было бы совершено одиночкой. Более того, известны случаи, когда организованными преступными группировками нанимались бригады из десятков хакеров. Им предоставлялось отдельное охраняемое помещение, оборудованное по последнему слову вычислительной техники, с тем, чтобы они осуществляли хищение крупных денежных средств путем нелегального проникновения в компьютерные сети крупных коммерческих банков.
В-третьих, большинство компьютерных преступлений в банковской сфере совершается при непосредственном участии самих служащих коммерческих банков. Результаты исследований, проведенных с привлечением банковского персонала, показывают, что доля таких преступлений приближается к отметке 70%. Например, в 1998 г. работники правоохранительных органов предотвратили хищение на сумму в 2 млрд рублей из филиала одного крупного коммерческого банка. Преступники оформили проводку фиктивного платежа с помощью удаленного доступа к банковскому компьютеру через модем, введя пароль и идентификационные данные, которые им передали сообщники из состава персонала этого филиала. Далее похищенные деньги были переведены в соседний банк, где преступники попытались снять их со счета, оформив поддельное платежное поручение. [/i]
