CC BY
13
УДК 004
Мермуканов А. С. студент магистратуры научный руководитель: Кобзарев В.А.
доцент
кафедра«Информатика и информационная безопасность» Евразийский национальный университет им. Л.Н.Гумилева
Казахстан, г. Нурсултан ВЫЯВЛЕНИЕ УЯЗВИМОСТЕЙ СИСТЕМЫ ИНТЕРНЕТ-БАНКИНГА
Аннотация: В результате все более широкого использования интернета и развития передовых технологических систем во всем мире наблюдается явный рост использования систем онлайн-банкинга во всем мире, сопровождающийся широким распространением случаев мошенничества и нападений. В данной статье дается простое описание механизма онлайн-банкинга и характера атак, которые участвуют в процессе проведения онлайн-транзакции через компьютер, а также моделей безопасности и мер, которые могут быть использованы для блокирования угроз.
Ключевые слова: Интернет-банкинг, атаки,безопасность.
Mermukanov A.S. master student L.N. Gumilyov Eurasian University Kazakhstan, Nur-sultan Supervisor: Kobzarev V.A.
Associate Professor of the Department "Informatics and
Information Security " L.N. Gumilyov Eurasian National University
Kazakhstan, Nur-sultan IDENTIFICATION OF VULNERABILITIES OF THE INTERNETBANKING SYSTEM
Abstract: As a result of the increasing use of the Internet and the development of advanced technological systems around the world, there is a clear increase in the use of online banking systems around the world, accompanied by a widespread incidence of fraud and attacks. This article provides a simple description of the online banking mechanism and the nature of the attacks that are involved in the process of conducting an online transaction through a computer, as well as security models and measures that can be used to block threats.
Keywords: Internet banking, attacks, security.
Интернет-банкинг-это развивающаяся форма цифрового банкинга, направленная на предоставление банковских услуг с помощью электронных технологических устройств. Это считается необходимым условием для электронной коммерции, которая растет по мере того, как интернет-банкинг становится все более распространенным. Он также был определен как предоставление клиентам банковских операций и услуг непосредственно
через интерактивные каналы интернет-связи, или использование нового метода финансового и банковского обслуживания, таким образом, он может достичь желаемого удовлетворения с точки зрения скорости, точности, простоты использования и безопасности, с минимальной потребностью физического присутствия в банке. Система онлайн-банкинга предоставляет преимущества как для банков, так и для их клиентов.
В результате все более широкого использования интернета и разработки передовых технологических систем во всем мире, наблюдается явное увеличение использования системы интернет-банкинга во всем мире, сопровождающееся широко распространенными случаями мошенничества и нападения. В статье дается простое описание механизма интернет-банкинга и характера атак, участвующих в процессе проведения онлайн -транзакции через компьютер, а также модели безопасности и меры, которые могут быть использованы для предотвращения угроз.
Количество атак, направленных против пользователей Интернета, постоянно растет. Их компьютеры постоянно нацелены на вирусы, черви, порт сканирования программного обеспечения, шпионских программ, рекламного ПО, вредоносных программ, кейлоггеров. Таким образом, финансовые поставщики должны быть защищены от различных видов интернет-атак и обеспечить, чтобы интернет-транзакции стали основным требованием и новым стандартом в оценке конкурентоспособности для любого поставщика банковских услуг онлайн.
Механизм системы онлайн-банкинга
Интернет-банкинг-это ряд процессов, которые клиент регистрирует на сайте банка через веб-браузер, установленный на ПК и осуществляет различные онлайн-транзакции с использованием личного имени пользователя и пароля. Онлайн-банкинг осуществляется в четыре основных этапа.
1. Пользователь компьютера работает на установленной операционной системе.
2. После открытия веб-браузера, пользователи могут получить доступ к веб-сайту банка, а затем ввести персональный идентификационный номер (PIN) и пароль с помощью клавиатуры.
3. Ввод данных шифруется SSL (Secure socket layer) и передается на сервер банка.
4. Сервер банка расшифровывает переданную информацию и процессы аутентификации пользователя.
Характер техники атаки
В настоящее время существует явная необходимость в эффективных процедурах обеспечения безопасности банков, которые предлагают доступ к своим системам через интернет. В условиях растущего числа онлайн -транзакций, которые обрабатываются через банковские системы, несколько новых технологий и процедур безопасности, которые направлены на обеспечение защищенной связи с проверкой подлинности от количества
вредоносных программ, которые используют уязвимости системы интернет-банкинга. Для того, чтобы предложить модели безопасности и решения в целом, в первую очередь необходимо понять и определить существующие методы атаки и уязвимости, на которых они основаны. Таким образом, стратегии и методы атак можно разделить на три основных вектора, которые могут быть использованы против систем онлайн-банкинга, таких как:
• Во-первых, кража учетных данных атака (CSA), где мошенники пытаются собрать учетные данные пользователей, либо с использованием вредоносного программного обеспечения или через фишинг.
• Во-вторых, атака прерывания канала (CBA), включает перехват связи между клиентской стороной и банковским сервером, маскируя как сервер клиенту и наоборот.
Модели и меры безопасности
Идентификация устройства
Эта модель идентификации основана на физических характеристиках устройства пользователя, с помощью которых можно идентифицировать информацию о его происхождении и истории.
Технология биометрической аутентификации
Биометрические данные были определены как одна из потенциальных технологий повышения безопасности. Это автоматизированный метод для того чтобы различить клиентов через их биологические характеристики и черты как фингерпринты, картины вены перста, сетчатка, и опознавание голоса. Биометрические характеристики уникальны для каждого человека и трудно подделать, поэтому биометрическая проверка и аутентификация является обычным явлением в иммиграционном контроле, правоохранительных органах и судебно-медицинских
исследованиях. Следовательно, банки также переходят к использованию технологии биометрической идентификации из-за своей способности обеспечить более высокий уровень безопасности.
Служба безопасности в интернете стала важным требованием и новой директивой, имеющей решающее значение для оценки конкурентоспособности интернет-банка и других финансовых учреждений. Таким образом, поставщики услуг интернет-банкинга должны быть более чуткими к требованиям безопасности и сделать интернет-транзакцию многоуровневой защитой от угроз безопасности. Необходимость надежного решения для аутентификации стала неизбежной в банковских услугах из-за растущего темпа внедрения технологии перехода наряду с неудачным ростом мошенничества и нарушений безопасности. Сильная аутентификация, такая как двухфакторная аутентификация, использование биометрии и квантовой криптологии наряду с правильным способом информирования клиентов, важны для повышения безопасности и сокращения кражи данных клиентов.
Использованные источники:
1. eliot p. reznor, fintech: hacking, blockchain, big data, cryptocurrency.2017
2. william mougayar, vitalik buterin, the business blockchain: promise, practice, and application of the next internet technology,2016
3. john henderson,retail and digital banking: principles and practice (chartered banker series) 1-ое издание,2018
