Если под "дыркой" понимать включённого "Удалённого помощника" и отсутствие антивируса и файрволла на компе без обновлений ОС с, мягко говоря, конфиденциальной информацией - то "горбатого только могила исправит". Но в этом случае я не понимаю удивления.
А результаты проводимых нами ради интереса сравнительных тестов (палёнка-лицензионка) оказались весьма характерными и показательными.
Но это ещё фигня! А вот когда на бухгалтерский комп ставится RAdmin (или что-то аналогичное) для удобства обновления 1С или Консультанта - выше моего понимания... И удивление не менее искреннее... Тут, конечно, не поможет никакая лицензия на винды - только лоботомия.
Demin, как раз отсутствием антивирусом не пользуются, а пользуются ошибками в обмене между криптосервером и сервером приложений дбо
таким образом для совершения той или иной операции достаточно указать "правильный адрес" и денежки тю-тю =)
Demin, большая часть банком используют двух/трёх факторную аутентификацию
=> даже если на машину клиента-жертвы закинуть червя, то платежи никакие не сделаешь
БОльшая часть банков предлагает клиентам воспользоваться двух-трёх-факторной идентификацией. Далеко не все клиенты с этим соглашаются и считают риски неоправданно завышенными. До того, как их не клюнет. После инцидента ИБ таковые клиенты начинают использовать весь арсенал защиты, в большинстве случаев даже избыточный.
Моя позиция такова - навяливание клиентам механически всех мер ИБ практически ничего не даёт - тому есть примеры. ИБ - это процесс, а не разовое действие, и без понимания необходимости контроля этого процесса клиенту не поможет ничего. Именно поэтому - на мой взгляд, я его никому не навязываю! - необходимо применять хотя бы 4-5 типовых моделей, особенно для крупных банков... Механические меры приводят как раз к их отторжению. Пример - защищённые носители. Открыл счёт - получил ruToken, e-Token или другой носитель. А если приходит группа из 5-10 организаций? Он получает связку токенов, делает из них ожерелье и начинает танцевать вокруг костра.
Некоторые банки предлагают варианты. Некоторые - механически навязывают.
Проще. Но если у банка прописано в документах, что юрлицо заключает ДБС, потом оформляет ДБО и получает защищённый носитель - то банк будет свои документы исполнять. Иначе получится бордель в учёте и так далее. Отсюда имеем связку токенов. Я же и говорю про механическое навязывание.
Тема - успер) Ой, сколько можно всего рассказать. Есть мошенничество на каждом шагу, в такой стране живем((
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)