PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

DDoS-атаки продолжаются…

В переводе с английского языка, DDoS-атака (Distributed Denial of Service) – это распределенная атака типа «отказ в обслуживании». Это значит, что при проведении такой атаки работа сервера блокируется, доступ к сайтам становится невозможным, и вся работа компьютера сводится к нулю.

Еженедельно в новостях сферы информационной безопасности появляется как минимум одна новость о проведенной DDoS-атаке на интернет-банки, веб-сайты и прочие ресурсы, доступные из сети Интернет. И если ранее можно было говорить, что причина таких атак в происках конкурентов, а конечная цель – вывести из строя веб-ресурс, то сейчас подобные атаки зачастую используются для маскировки мошеннических действий. Специфика DDoS в том, что источник атаки практически невозможно отследить.

В финансовом секторе DDoS-атаки являются одним из инструментов хакеров, позволяющих выводить денежные средства со счетов клиентов банков, и часто используются в направлении банк-клиентов:

1. Через уязвимости банк-клиента злоумышленник оформляет платежное поручение;
2. После обработки поручения системой ДБО оно поступает в АБС, а злоумышленник тем временем выводит из строя сервер системы ДБО путем DDoS.

В этом случае клиент банка на протяжении нескольких часов не имеет доступа к системе и не может своевременно предотвратить платеж, а оператор АБС проводит «корректно» оформленное платежное поручение.

В рамках оказываемых Digital Security услуг по защите от DDoS-атак можно протестировать работу систем защиты от DDoS-атак на различных уровнях (сетевом, транспортном, уровне приложений) и настроить их в соответствии с потребностями банка.

digital security | blackhat
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры