ТЕХНОЛОГИИ БЕЗОПАСНОСТИ ТЕМА НОМЕРА Безопасная система ДБО: миссия выполнима Б ольшинство специалистов в облас ти информационной безопасности хорошо знают, какие риски несут в себе системы ДБО, и потому на блюдают за динамичным ростом этого сегмента рынка со вполне понятной на стороженностью. <...> Рынок ДБО действи тельно растет, но… еще быстрее растут убытки пользователей этих сервисов. <...> Банки инвестируют в проекты по без опасности ДБО десятки миллионов руб лей, но проходит время, и мошенники вновь изобретают способ украсть деньги у их клиентов. <...> Самое неприятное здесь в том, что выпускаемые средства защиты не являются превентивной мерой: в ос новном они призваны лишь «латать ды ры», обнаруженные вследствие уже реа лизованных атак. <...> Возникает логичный вопрос: почему до сих пор не было придумано адекват ного метода противодействия любым атакам на системы ДБО? <...> Ответ видится следующим: разработчики средств без опасности все это время играли против хакеров на их поле, а именно — строили системы защиты внутри операционной системы (ОС), которая априори являет ся недоверенной средой. <...> Стандартный компьютер бухгалтера, работающего с системой интернетбанкинга, параллель но используется и для других задач — пе реписки по электронной почте, обмена файлами, интернетсерфинга и т. д. <...> . При этом ни один из современных антивирусных продуктов не дает 100% гарантии безопасности, что в максималь ной степени относится к технологии рут китов, которые перехватывают управле ние компьютером еще до загрузки опера ционной системы и не могут быть обна ружены классическими антивирусными средствами. <...> Как из систем ДБО утекают деньги Рассмотрим эволюцию методов взлома систем ДБО за последние четыре года: 1. <...> Хищение ключей электронной подписи (ЭП) с незащищенных носи телей. <...> Наиболее простая и отработанная тех нология, при помощи которой до сих пор реализуется большинство атак на клиен <...>