Стой, кто идёт?

04.04.2013 10:28 51 4 455 просмотров
Проведённый в конце прошлого года опрос показал, что для банков в 2013 году одной из важных тем является информационная безопасность. С чем из информационной безопасности ежедневно сталкивается каждый из нас? Конечно, это парольная защита. Ежедневно нам приходится вводить различные пароли. Кто-то это делает один раз в день, а кому-то приходится вводить пароли многократно. Как сделать так, чтобы пароль было легко запомнить, и в тоже время это было безопасно? Решений много, а что на практике?

Некоторые вопросы по организации парольной защиты уже были рассмотрены на этом сайте. Судя по комментариям к статье, эта проблема затронула не только обычных пользователей информационных систем, но и специалистов по информационной безопасности. Профессионалы в области ИБ часто обсуждают генераторы паролей, которые имеют свои плюсы и минусы, этот вопрос достаточно хорошо рассмотрен в интернете. Так же многие рекомендации по организации парольной защиты даются и на других специализированных сайтах. И если чётко выполнять все эти правила, то можно реально усложнить работу «взломщикам», но только усложнить. Ещё несколько лет назад для «взлома» пароля требовалось несколько лет использования имеющихся на тот момент вычислительных ресурсов, а сейчас на это могут потребоваться часы и даже минуты. Для обеспечения сохранности конфиденциальной информации разрабатываются новые способы обеспечения парольной защиты и идентификации пользователей. На мой взгляд, потребность в обеспечении действенной защиты информации будет способствовать развитию биометрических систем. Кстати, «Техносерв» уже порядка 5 лет активно развивает собственную экспертизу в области биометрии. О некоторых решениях упоминалось в статье «Смотреть вперёд, смотреть в будущее» и в комментариях к ней. Вот некоторые прорабатываемые решения:

• Японские исследователи обнаружили, что в 90% случаев человека можно корректно идентифицировать его по походке с помощью 3D-съемки. А исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ распознавания движений. Японские ученые разработали систему из 400 сенсоров в сиденье, и система точно опознает контуры и зоны опоры человеческой спины и пятой точки. smile:) Анализатор «задницы», который, по словам исследователей, имеет 98% точность, может быть приспособлен не только в автомобильных противоугонных системах, но и при дополнительной идентификации пользователя в различных информационных системах. smile:) smile:)

• Американское агентство DARPA разрабатывает концепцию «когнитивных отпечатков», которые могут сочетать сканирование радужной оболочки глаза, клавиатурного почерка и даже привычек веб-серфинга для непрерывной аутентификации пользователя. Профессор Дэвид Хиблер из Университета Кристофера Ньюпорта в США и его коллеги уже разработали программное обеспечение URIEL, которое использует среднее время между нажатиями клавиш на клавиатуре, как точный способ идентификации личности пользователя.

• Школьные кафетерии обычно не блещут вообще ничем инновационным, но одно кафе во Флориде выделяется из общего ряда хотя бы тем, что использует сканеры руки, которые заменяют ученикам деньги на обед. Система заменит карточки и PIN-коды, причем сканеру не требуется физический контакт с ладонью. Эта реализация доказывает, что такая система защиты может быть массово доступной.

• В перспективе, появление новых сенсоров позволит реализовать идентификацию пользователя не только по его голосу, но и по запаху тела. Работы в этом направлении ведутся с 2007 года.

Это всё в будущем, а что происходит сейчас? К сожалению, сейчас для обеспечения надёжной защиты уже недостаточно наличие пароля, состоящего из 2-х слов, 8 символов, или слов с заменённой буквой. Разработаны программы, которые позволяют использовать вычислительную мощь одновременно нескольких графических процессов, решают поставленные задачи по раскрытия пароля за несколько часов. Более того, специалистами «взлома» составлена так называемая «радужная таблица» паролей, которая позволяет по зашифрованному, но хранящемуся общедоступно в операционной системе Windows паролю пользователя мгновенно определить его расшифрованное значение. Использование более длинных паролей повышает информационную безопасность, но такие пароли трудно запоминаются. Выходом из этой ситуации может быть запоминание не конкретных комбинаций символов, а последовательности нажатия клавиш на клавиатуре, типа нот или проигрывания мелодии на музыкальном инструменте. В результате в качестве пароля будет введена полная бессмыслица. Слабым звеном такого метода является то, что будет возможно сложно вспомнить эту последовательность на чужой клавиатуре. Особенно если эта клавиатура экранная.

Наиболее опасно для обеспечения сохранности информации является компрометация пароля администратора. Часто, в рамках всей организации, администраторы систем используют один пароль для управления различным оборудованием. Таким образом, получив административный доступ к рабочим станциям пользователей, у злоумышленников появляется возможность осуществить доступ к серверному оборудованию и далее к контроллерам домена. Очистить сеть от такого вируса практически невозможно. Для осуществления проникновения в информационную сеть организации часто используется старое, неподдерживаемое производителем оборудование, для которого не выпускаются, или на которое администраторы забывают установить, системные обновления. В результате остаются бреши в информационной защите. Такое оборудование очень часто забывают в дальних уголках серверных комнат или в филиалах банка. Слабым местом реализации надёжной парольной защиты заключается то, что эти требования не всегда соблюдают даже специалисты технической поддержки. Жёсткое регламентирование выполнения предъявляемых требований к соблюдению парольной защиты – ведёт к записи пользователями своих паролей на листочках и в файлах на своём компьютере, что является ещё большей опасностью для обеспечения защиты информации. Выход может быть найден в уходе от парольной защиты к описанной выше биометрической авторизации, но и в этом случае нельзя говорить о 100% защите.

Вы ещё уверены, что у Вас в компании реализована надёжная защита информации? Тогда в заключении предлагаю подумать о внутреннем фроде. Компания Symantec и онлайн-сервис сравнения цен moneysupermarket.com провели акцию-опрос в лондонском районе Covent Garden. Из 207 человек, заинтересовавшихся акцией, 60% были готовы обменять данные о своем пароле на подарочный купон moneysupermarket.com стоимостью 5 фунтов. Помните, безопасность системы определяется её самым слабым звеном. Ваша безопасность зависит от Вас!

Комментарии 51

Alex  (BankCoda)
#
Говорят, что будущее рождается сегодня.
Как скоро биометрия станет таким же обычным явлением, как интернет или бесконтактный билет в метро?
Андрей Максимов  (Моисей Абрамович)
#
smile:)
Одно из обсуждений:
Цитата

- Можно ещё экспресс-тест на ДНК проводить. Придётся приложить палец для считывания отпечатков и плюнуть в банкомат
- Плюнуть в банкомат С***банка... Чёрт, заманчиво!
- Надо ещё защитить систему дополнительным анализом мочи"
Alex  (BankCoda)
#
Заставь дурака Богу молиться, он....
Это как социальные сети, как облачные технологии - пропихивают при каждом удобном случае.
A A  (NC_)
#
Это про ролик с банкоматом будущего или про цитату? smile:)
Alex  (BankCoda)
#
Это про отношение к любому вопросу, в данном случае про текст цитаты, думаю автор ее привел именно для того, чтобы показать, как многие подходят к лозунгам, тенденциям, поставленным задачам smile:D
Александр Горшков  (technoserv)
#
Alex, технология биометрической защиты действительно рождается сегодня.
И поверьте, эти технологии войдут в нашу жизнь значительно раньше, чем мы все думаем.
Alex  (BankCoda)
#
Вот меня и интересует, когда? smile:)
Александр Горшков  (technoserv)
#
Alex, это очень большая тема.
Предлагаю обсудить её в одном из следующих блогов.
Alex  (BankCoda)
#
smile:)
NiSanTo  (NiSanTo)
#
Что можно оцифровать - то можно и подделать.
По мере развития мер защиты будут расти и меры по их взлому. 100% гарантии ни кто не дает smile:D
Александр Горшков  (technoserv)
#
Конечно, будут придумываться различные механизмы взлома, но как отмечено в статье, чаще всего слабым звеном в организации информационной безопасности являются пользователи.
Чаще всего доступ к закрытой информации осуществляется с помощью сотрудников компании.
Так называемый внутренний фрод.
NiSanTo  (NiSanTo)
#
Кто-то лидер, а кто-то догоняет.
Александр Горшков  (technoserv)
#
Да, но только в науке и спорте лидер и догоняющий могут быть положительными героями.
В остальных случаях лидерами чаще всего становятся мошенники.
Как раз к этим случаям относится взлом программ, систем защиты, обман клиентов, воровство информации или денег.
Странник  (WIT&A)
#
Ни чего подделывать не надо.
Так во время прохождения процедуры восстановления пароля по SMS в социальной сети "ВКонтакте" на странице демонстрируются первые семь цифр мобильного номера. В свою очередь, аналогичная процедура, запущенная в социальной сети Facebook, покажет злоумышленнику четыре последние цифры номера.
Таким образом, заходя на аккаунты человека в Facebook и Вконтакте и запрашивая пароль якобы для восстановления, злоумышленник может узнать полный номер телефона владельца аккаунтов и, сопоставив ее с данными страниц в открытом доступе, воспользоваться данной информацией в целях мошенничества с применением методов «социальной инженерии».
A A  (NC_)
#
Предлагаю вниманию исповедь моего друга. Убрал только конкретные ФИО.
"КАК Я СТАЛ СТУКАЧОМ И ПРЕДАЛ СВОИХ ДРУЗЕЙ
Все было просто, обыденно... позарез нужен Facebook - портфолио, да и просто обрадовать вас новыми фотками. Собственный комп мирно отдыхает в Москве. Я - в тысяче с лишнем километрах от уютного гнезда... Вхожу с чужого. Как обычно: логин, пароль - мол, привет, Марк, как дела? ))) А тот смеется в глаза - не верит. Набери-ка мне "фывабюё" с картинки, чтобы доказать, что ты не робот! Окей, набрал! Но и этого мало г-ну Цукербергу: "Лжошь!" Тычет мне фотки и спрашивает: "Кого знаешь из этих людей?" Остолбенел. Я-то узнаю,.. но какое Вам дело, г-н Сладкая Лесная Ягода, до моих друзей? Еще ни чего не успел ответить как плечи пронзила острая боль - руки за спиной и так и тянет вверх: "Пока не скажешь кто эти люди, страничка не твоя, не пущу!" - "Это же моя... аааа!!! Там мои работы... ааа! Аааа!!! Мне же только на сек..." Аааааа!!! Взвыл от боли - руки-то крутят! Когда так резко и неожиданно жестко, волей не волей расколешься... В общем, раскололся на Виталия Г....., Савву С..... и еще пару девчонок... но А.... не предал - нашел силы смолчать! ((("
Александр Горшков  (technoserv)
#
Прекрасный пример!
Было бы отлично, если бы Фейсбук так же оберегал использование наших персональных данных перед третьими лицами, а не продавал их или просто передавал.
Но, как видно, способ защиты учитывает много факторов.
Именно так и должна обеспечиваться защита и борьба с фродом.
A A  (NC_)
#
Представил, как такая авторизация будет на работе. Это работать будет некогда.
Oleg Sudnik  (olger)
#
Вы только представили... А многим уже некогда работать из-за этого smile:D Как Вы думаете, можно работать когда например журнальный файл поступает к Вам не через 10 минут после инцидента, а через сутки!? Зато, говорят, его безопасно передали smile:D
A A  (NC_)
#
Сочувствую. Его к вам с вооруженной охраной доставляют smile:)
NiSanTo  (NiSanTo)
#
Меня устраивает, что один раз ввожу пароль на вход в сеть, почту, доступ к интернету, CRM, SAP ... а что еще надо?
Пусть об остальном заботятся админы.
A A  (NC_)
#
Конечно есть проверенные технические решения, но еще не все сисемы их поддерживают. Или они не вме системы поддерживают.
Но всегда будет несколько паролей, в которых можно запутаться. Только некоторые мысли в слух: сколько интернет-банков - столько и паролей, сколько карточек - столько и PIN кодов, пароль на соиальные сети будет отличаться от корпоративных паролей и от личной электронной почты. И что делать в этом случае?
Александр Горшков  (technoserv)
#
Олег, это секретная информация, кем Вы работаете?
Вопросы защиты при хранении и передачи информации не менее важны, но я предложил обсудить более узкую тему - идентификация пользователя.
Надеюсь, с этим в работе не возникает проблем?
Oleg Sudnik  (olger)
#
Александр, я всего лишь прокомментировал реплику о том, что из-за закручивания гаек по безопасности скоро некогда будет работать. smile:D
Александр Горшков  (technoserv)
#
Олег, Ваши комментарии интересны не только мне, но и другим читателям.
Я не в коей мере не пытаюсь устанавливать ограничения на любое высказывания своего мнения или опыта.
Конечно есть сложности между безопасностью и удобством работы.
Возможно, что используя имеющийся опыт Вам получится предложить более удобный компромисс между удобством работы и безопасностью?
Валет РГГУ  (AutoProf)
#
ПОПУЛЯРНЫЕ МЕТОДЫ КРАЖИ ПАРОЛЕЙ ЧЕРЕЗ ИНТЕРНЕТ
1. Кража пин-кода от банковской карточки. В один прекрасный момент вы получаете e-mail или смс сообщение со следующей темой – мол, ваша карта заблокирована и т.д. и т.п. Естественно, любой человек расстроится и захочет узнать, что же ему делать – о чём и спрашивает в ответном письме.
В следующем сообщении ему отвечают, что нужно выслать номер карточки и её пин-код. Если вы отправляете эти данные, то можете попрощаться со своими деньгами.
Чтобы избежать такого варианта развития событий, помните: ни один банк никогда не затребует такие данные от своего клиента! К тому же всегда можно позвонить в бесплатную поддержку банка (её номер написан на вашей карте) и узнать: по какой причине случилась такая неприятность.

2. Кража электронных денег. Ситуация подобна вышеизложенной. Здесь надо помнить о том, что пароль от систем электронных платежей восстанавливается только на их собственных сайтах.
Кстати говоря, вам могут прислать ссылку на фишинговый сайт (выглядит так же, но на самом деле принадлежит мошенникам). Будьте внимательны, сверяйте адрес сайта вплоть до буквы и знака – тогда никто и никогда не сможет вас обмануть.

3. Еще один из самых распространённых способов кражи личных данных – это троянские программы. В любой исполнительный файл внедряется специальный код, который активируется на вашем компьютере и начинает запоминать всю информацию, которую вы вводите в различные текстовые поля.
Затем, когда необходимый объём данных собран, он высылает его по определённому адресу, который запрограммирован в трояне изначально. Причём вы даже можете не узнать об этом, так как после этого он может самостоятельно удалиться с вашего компьютера.
Единственный способ защититься от этого бедствия – это хорошие антивирус, антишпион и файервол и собственная осторожность.

4. Кража пароля от почтового ящика. У вас есть бесценная база контактов, которые могут быть интересны и полезны многим.
Очень часто здесь действуют таким образом: приходит письмо якобы от службы поддержки почтового сервиса, в котором вложена анкета. В этом письме объяснение, что, мол, проводится проверка на заброшенность почтовых ящиков и просьба заполнить анкетку. В этой анкете подобные поля: ФИО, Ник, пароль и т.д.

Помните, что никто и никогда не вправе затребовать ваш пароль – тщательно проверяйте адрес отправителя!
Помните об элементарной осторожности, и всё у вас будет в порядке.
Александр Горшков  (technoserv)
#
Да, я читал об этом.
И это как нельзя лучше подтверждает, что любую технически совершенную и хитроумную систему можно обойти используя человеческие слабости.
Уязвимость любой системы определяется её самым слабым звеном.
Ибирь  (Ибирь)
#
Цитата
В следующем сообщении ему отвечают, что нужно выслать номер карточки и её пин-код. Если вы отправляете эти данные, то можете попрощаться со своими деньгами.

Мило. А чем поможет злым умышленникам ПИН-код? Вот если бы у них была копия данных с магнитной полосы карты, то ПИН-код был бы им интересен для снятия наличных с банкомата. А для кражи средств с карты по ее номеру нужно дополнительно знать срок ее действия, а в некоторых случаях также и 3-значный код безопасности на обороте, ПИН не нужен. Видно, что составитель этого текста просто скомпилировал данные из разных статей, особо не разбираясь в смысле.
Александр Горшков  (technoserv)
#
Да, это мило. smile:)
Было бы мило, если забыть про внутренний фрод.
Да и обычные мошенники не сразу могут получить требуемую информацию.
Сперва надо добиться расположения, диалога, а потом сообщить, что PIN скомпромитирован, или ещё что-то похожее.
Главное, чтобы человек подошёл к банкомату и набрал заветную комбинацию клавиш, результатом чего станет перевод денежных средств на счета мошенников. smile:(
Валерий Коршунов  (valeri2kite)
#
«У бедных просить легче, чем у богатых.» (Антон Павлович)
Поиграем словами :
У бедных отнять легче, чем у богатых
У неграмотных отнять легче, чем у богатых
У многих неграмотных отнять - получится не меньше, чем у одного богатого

Ещё со времён Остапа Бендера мало что изменилось - «… есть четыреста сравнительно честных способов отъема <денег>. Но … сейчас нет богатых людей … Дайте мне индивида побогаче. Но его нет, этого индивидуума!», так что если отбросить редкие и громкие случаи грабежей и теневую дойку «золотых телят», практически всё остальное – увы – щипачество.

Однако, с развитием технологий, расширением географии, трансляцией финансовой ответственности на обывателей, объёмы мошенничества растут с непрогнозируемой пока скоростью , а обыватели остаются без правовой поддержки – один на один со своею бедой smile:(

Что же касаемо области ИБ … как ни старайся, все ИТ-решения в этой области основаны на прикладной математике, которую рано или поздно можно «раскрутить» в обратную сторону. Однако - «зри в корень» - интересно, насколько должна усложниться техническо-административная составляющая, чтобы наконец осознать проблему глобализации воспитания ответственности, честности и альтруизма?!
Александр Горшков  (technoserv)
#
Игру словами можно продолжать до бесконечности.
Но суть сводится к следующему: пока наносимый ущерб не велик - с ним готовы мириться и вероятность, что воришку начнут ловить за руку - мала.
С другой стороны - кто не рискует - тот не пьёт шампанского smile:)
Риск - благородное дело и т.д.
Я готов обсудить в отдельной теме защиту от взлома или другие аспекты информационной безопасности.
В данной статье мной затронут вопрос парольной защиты, авторизации пользователя, т.е. то, с чем ежедневно сталкивается каждый из нас.
Как к этой защите относимся мы сами, наши системные администраторы, какие решения прорабатываются и предлагаются к внедрению уже сейчас или в ближайшее время.
Ибирь  (Ибирь)
#
Цитата
Но суть сводится к следующему: пока наносимый ущерб не велик

Уточнить надо: пока наносимый банку ущерб невелик. А уж как банку отбиться от возмещения ущерба клиентам, болят головы у его юристов, которые за счет этих же клиентов и получают зарплату.
Странник  (WIT&A)
#
Анекдот в тему smile:)
Один инженер умер и попал в ад. В скором времени его перестал устраивать уровень комфорта в аду и он принялся за усовершенствования. Очень быстро были установлены кондиционеры, освежители воздуха в туалетах и эскалаторы. Господь звонит Сатане:
- Ну как там у вас дела?
- Дела просто великолепно. У нас теперь есть кондиционеры, освежители воздуха в туалетах, эскалаторы и черт знает, что еще этот инженер установит в ближайшее время.
- ЧТО?? У вас есть ИНЖЕНЕР??! Слушай, тут какая-то ошибка. Инженеры не должны попадать в ад. Сейчас же пришли его ко мне.
- Ни за что! Мне понравилось иметь инженера в команде.
- Немедленно пришли его ко мне наверх или я буду с тобой судиться!
- Ага, и где ты собираешься взять юриста?
Александр Горшков  (technoserv)
#
Странник, спасибо за анекдот. Техничкский департамент воспинял его на ура! smile;)

К сожалению, не все CIO считают именно так.
Многим не хватает времени, чтобы поступать именно так.
У CIO не всегда есть команда, на которую он может положиться.
И CIO всегда связан по рукам и ногам бюджетом, в рамках которого он должен осуществить поддержку и развитие.
Не каждому CIO удаётся справиться с такой задачей.
А в целом - согласен: CIO должен способствовать улучшению бизнеса организации.
Alex  (BankCoda)
#
Не уверен. Я понял, что клиенту.
Если у клиента списали 1-3 рубля, то он может и не заметить.
Сумма условная, это если говорить про операторов связи.
А если клиент постоянно покупает электронные книги или музыку, переводит средства на телефон, то перевод в 100-300 рублей может и не заметить.
А может и заметить, но заниматься писаниной не станет, так как его время стоит дороже.
Я понял именно так.
Александр Горшков  (technoserv)
#
Пока потери банка укладываются в границы рисков, то они на эти потери закрывают глаза.
Александр Горшков  (technoserv)
#
Пока потери банка укладываются в границы рисков, то они на эти потери закрывают глаза.
Пока потери банков меньше чем затраты на их ликвидацию, и даже с такими потерями банки получают прибыль – на эти потери закрывают глаза.
Пока потери клиентов меньше, чем стоимость их времени, потраченной на возмещение этих потерь – клиенты закрывают глаза, или переходят в другой банк.
Пока потери клиентов не существенны и они на наносят урона их репутации – клиенты готовы мириться с этими потерями.
Пока потери клиентов меньше, чем потери могут быть при работе с другими банками – клиенты готовы с этим мириться и ищут банки, где эти потери будут ещё меньше.
Не важно у кого потери. Вопрос в том, что пока эти потери не существенны – то с ними могут (не обязательно, но могут) мириться.
Ибирь  (Ибирь)
#
Клиенты, может, и не готовы мириться, а также готовы потратить время, но во многих регионах судебная практика складывается в пользу банков. Так что трать тут время или не трать - толку не добьешься.
Александр Горшков  (technoserv)
#
Судебная практика в финансовом секторе не отличается от других.
Так получается, что кто сильнее - тот и прав.
Ярким примером тому является уголовная ответственность и реальный срок для ростовского заёмщика, который полностью погасил задолженность перед банком: http://taxpravo.ru/analitika/statya-319170-ohota_na_biznes_bank_posadil_predprinimatelya_za_reshetku_ne­smotrya_na_pogashennyiy_kredit
Но есть и другие примеры, когда начисленные в нарушение закона комиссии были отменены.
И их достаточно много.
Обычно банки по мелочи уступают сильным клиентам.
NiSanTo  (NiSanTo)
#
Правосудие не математика. Там все относительно. Сперва просят, потом наедут (хорошо, если не посадят), а потом извиняются. Ошибки были и перегибы. Так было при Сталине, до него и после. Кардинально ни чего не меняется http://top.rbc.ru/politics/06/06/2013/860809.shtml
Alex  (BankCoda)
#
Не все так плохо smile:)
Как-то нашли не только организаторов, но и заказчиков DDoS-атаки на сайт компании "Аэрофлот".
Конечно все долго тянется, но результат есть. Адвокат главы "Хронопэй" Павла Врублевского, Людмила Айвар, сообщила о том, что Тушинский суд г.Москвы 5 июня отправил под арест до 5 ноября ее клиента, обвиняемого по делу о DDOS-атаке на сайт авиакомпании "Аэрофлот" в 2010 году.
потом что-то зачтут, где-то срок давности, амнистия. Но ведь смогли найти!
Alex  (BankCoda)
#
специально для тех клиентов, которые не хотят мириться с мошенничеством Владимир Путин подписал закон, направленный на борьбу с SMS-мошенничеством. Он вступит в силу с 1 мая 2014 г.
Валерий Коршунов  (valeri2kite)
#
А мне интересен и другой полюс -
Цитата
пока наносимый ущерб не велик - с ним готовы мириться

- а кто конкретно готов мириться с ущербом? Банки, наверное и готовы, ведь в тарифы (в том числе и на другие услуги, за счёт которых изначально можно держать промо-уровень цен на новинки) заложены и накладные расходы (в том числе и на такой ущерб). А вот клиентам, в числе которых как я понимаю, основная часть - обычные наёмные, и которым в зарплате кроме зарплаты ничего не добавлено - рисковать за какое шампанское?..
Александр Горшков  (technoserv)
#
Валерий, про клиентов и кто мирится ответил выше, а про «шампанское» - это относится к тем,, что рискуя совершает мошеннические действия с чужими финансами.
Alex  (BankCoda)
#
Просто и доступно рассказано о некоторых вопросах безопасности, и способах их решения.
Для безопасников это прописные истины, но остальным для общего образования будет полезно узнать в чем они отстают по информационной дезопасности Посторонним вход воспрещен: как обезопасить корпоративные данные?
Alex  (BankCoda)
#
Спасибо за статью.
Очень понравилось решение:
Второй — объединение в рамках ключевого носителя (смарт-карты) не только доступа к ИТ-ресурсам, но и банковской карты, на которую переводится заработная плата. Действие этого механизма основанно на том, что все мы к своим деньгам относимся внимательнее, чем к корпоративной информации. Это повышает шансы, что карточку с зарплатой не будут передавать коллегам и оставлять на рабочем столе без присмотра.
Всегда был уверен, что простые методы работают лучше чем сложные и не понятные проекты.
Александр Горшков  (technoserv)
#
Данная информация относится к зарубежным банкам, но скоро (очень скоро) это коснётся и нас.
Т.е. тех из нас, кто пренебрегает информационной безопасностью
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за апрель 2017 г.
Нарушители нормативов ЦБ в апреле (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
1
Международный день музеев
А между тем сегодня Международный день музеев! Поздравляю все причастных к празднику! И, по традиции, карты к нему: продолжаю радовать вас картами
0
2956
Результаты стресс-тестирования на основе отчетности по РСБУ и МСФО Как мы видим по данным РСБУ: — отток средств юрлиц из данного банка составил 3.2
0
Рынок нефти 18 мая
Нефть консолидируется в районе отметки $52 Brent. Новостной фон для рынка сдержанно-позитивный. Все большее количество стран и ключевых игроков рынка
0

Новые сообщения

  • Рынок нефти 24 мая
    Цена на нефть Brent на утро - $54.30. Рынок, достигнув цены в $54 днем ранее, перешел в ожидание предстоящего заседания стран ОПЕК по поводу дальнейшей
  • Рынок нефти 23 мая
    Нефтяные цены сдержанно отступают после 4 дней роста. Возможной причиной некоторой растраты оптимизма выступают новости, поступающие от сторон сделки.
  • Рынок нефти 22 мая
    Цена на нефть Brent на утро - $54.03. Очередной рост цен на нефть произошел на фоне растущего оптимизма по поводу предстоящего решения стран ОПЕК+ о
  • Новости по итогам отчетности за апрель 2017 г.
    Нарушители нормативов ЦБ в апреле (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
  • Рынок нефти 19 мая
    Цена на нефть Brent на утро - $52.91. Очередная фаза роста цен на нефть была вызвана информацией о растущей поддержке идеи продления соглашения стран