Professional Documents
Culture Documents
Сучасні загрози інформац безпеки
Сучасні загрози інформац безпеки
Наступним етапом захисту платіжних систем було введення даних для входу
не з фізичної клавіатури, а з віртуальних клавіатур. У даному випадку троянські
програми можуть перехоплювати мережеву інформацію, якою обмінюється
комп’ютер та клієнт-банк. Можуть відслідковувати поведінку мишки і кліків, можуть
робити скрін-шоти екранів. Механізми перехоплення фінансової інформації дуже
розвинені зараз.
Вся специфіка в тому, що у всього є своя ціна, про яку ми інколи можемо
навіть не замислюватися. Наприклад, елементарна база електронних адрес, яка
містить інформацію про їх володарів: вік, регіон проживання – вже є товаром, який
можна продати, а по адресам провести СПАМ-розсилку, і вона буде достатньо
ефективною, оскільки зловмисники попередньо оберуть цікаву для цільової
аудиторія тему, попередньо відслідкувавши чим цікавляться користувачі.
Соціальна інженерія
Фішинг – дуже популярний вид шахрайства. Мова йде про створення сайтів,
які дуже схожі на справжні. Фішинг часто базується на некоректно введених
адресах у браузері, на підміні пошукових запитів. Наприклад, користувач хоче
відкрити сайт вконтакте ру, а замість цього набирає вконракте ру. Як показує
статистика такі помилки при введені адреси користувачі роблять досить багато.
При цьому відкривається сторінка абсолютно схожа на сторінку авторизації
популярної соціальної мережі. Користувач намагається авторизуватися, вводить
свій логін і пароль, а оскільки сайт підроблений він не авторизується, а просто
повідомляє свій пароль зловмисникам.