Киберпреступность — это не вымысел и не пугалки для различных клиентов с целью развести их на покупку чего-либо (IPS, AntiVirus, пентест); к сожалению, в нашей стране это объективная реальность, которую нужно воспринимать как есть. Сегодняшняя статья будет посвящена киберпреступникам и их методам увода денег. Мы не будет говорить о кредитках, Webmoney и Paypal, а поговорим о другом департаменте киберпреступности, который опустошает счета в банках. Весь текст основан на личном опыте автора, когда он работал в банке, а именно — проводил расследования инцидентов, и просто на опыте различных пен-тестов банков и анализе банковского ПО.
Банк-Клиент
В век высоких технологий глупо работать с бумажками, ходить в банк, чтобы подписывать их, и делать таким образом денежные переводы партнерам по бизнесу. Средние по размеру фирмы в день могут проводить от трех до сотни таких операций, поэтому неудивительно, что все это делается через интернет. Системы, которые дают клиенту досту
...
Читать дальше »
