Активная защита финансовых систем

В настоящее время появилась поговорка нового тысячелетия, гласящая, что "каждый раз, когда учреждение создает более высокую стену по борьбе с мошенничеством, преступники просто делают более высокие лестницы". Это явление не только продолжается, но в дополнение к созданию высоких лестниц, преступники также соединяют несколько из них для расширения своих возможностей. К счастью, есть технологии, доступные на рынке онлайн-безопасности банковских и финансовых учреждений, которые создают вокруг "крепости" активную защиту. Эти новые решения построены на основе эволюционной версии технологии, которая была разработана в течение нескольких последних лет, а также нового взгляда на проблему мошенничества путем динамического анализа. Сегодня доступны системы, позволяющие обнаруживать определенные модели поведения и прекратить преступную деятельность путём оповещения абонентов о неминуемой угрозе, чтобы они могли вооружиться до момента нападения. RSA Security, например, продает свои eFraudNetwork как такие тайм-системы. Эта сеть мониторит 150 подозрительных и известных угроз мошенничества, включая фишинг, поддельные веб-сайты, а также известные источники преступной активности. Система добавляет эту информацию в общую базу данных, которая используется клиентами компании в качестве основы для увеличения эффективности их систем мониторинга. В случае обнаружения угрозы в одном месте, сразу же сохраняется и заносится в банк данных информация о адресе, с которого проводилась сетевая атака, тип атаки и другие данные, позволяющие идентифицировать злоумышленника при попытке внедриться на другие вэб-узлы, находящиеся под защитой данной системы. Такая технология позволяет оперативно противодействовать злоумышленникам и лишает их возможности воздействовать на элементы корпоративной сети путём поиска наиболее уязвимого узла.