Угрозы безопасности автоматизированных банковских систем

Но сравнению с 1991 годом специалисты Datapro Information Services Group отмечают значительное увеличение вирусных угроз (о них объявили

44% опрошенных; по важности в аналогичном опросе 1991 года вирусы занимали пятое место - 22%) и числа попыток несанкционированного доступа к информации, совместно используемой в сети ЭВМ.

Согласно результатам, приведенным в других отчетах Datapro Information Services Group и отражающих статистику нарушений:

  • • около 25% всех нарушений составляют стихийные бедствия (вода - 10%, огонь - 15%);
  • • За 1991 год около половины систем испытывали внезапные перерывы электропитания или связи, причины которых носили искусственный характер;
  • • коло 3% внешние нарушения (проникновение на территорию организации);
  • • 70-75% - внутренние нарушения, из них;
  • - 10% совершены обиженными и недовольными служащими - пользователями АСОИ банка;
  • - 10% совершены из корыстных побуждений персоналом системы;
  • - 50-55% - результат неумышленных ошибок персонала и/или пользователей системы в результате небрежности, халатности или некомпетентности.

Результаты опроса свидетельствуют о том, что чаще всего происходят не такие нарушения, как нападения хакеров или кража компьютеров с ценной информацией, а самые обыкновенные, проистекающие из повседневной деятельности. Чаще всего (около 70-80% потерь в денежном выражении) они бывают вызваны отнюдь нс корыстными соображениями, а обычной беспечностью или некомпетентностью персонала.

Особенности преступлений в финансовой сфере:

  • • Многие преступления, совершенные в финансовой сфере остаются неизвестными для широкой публики в связи с тем, что руководители банков не хотят тревожит своих акционеров, боятся подвергнуть
  • 107

свою организацию новым атакам и, как следствие, потерять клиентов.

  • • Как правило, злоумышленники обычно используют свои собственные счета, на которые переводятся похищенные суммы. Большинство преступников не знают, как «отмыть» украденные деньги. Умение совершить преступление и умение получить деньги - это не одно и то же.
  • • Большинство компьютерных преступлений - мелкие. Ущерб от них лежит в интервале от $10,000 до $50,000.
  • • Компьютерные преступления, как правило, требуют большого количества банковских операций (до нескольких сотен). Однако крупные суммы могут пересылаться и всего за несколько транзакций.
  • • Большинство злоумышленников - клерки. Хотя высший персонал банка также может совершать преступления и нанести банку гораздо больший ущерб такого рода случаи случаются намного реже. Компьютерные преступления не всегда высокотехнологичны. Достаточно подделки данных, изменения параметров среды и т.д., а эти действия доступны и обслуживающему персоналу.
  • • Многие злоумышленники объясняют свои действия тем, что они всего лишь берут в долг у банка с последующим возвратом. Как правило, этого нс происходит.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >