|
|
|
| В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев. |
|
|
|
| Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы. |
|
|
|
| Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.
|
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Необходимо запретить соединения с внутренними адресами от источника из сети Интернет к адресам, расположенным в DMZ.
Обычно сетевой пакет содержит IP-адрес компьютера-отправителя. Это позволяет другим компьютерам в сети понять, откуда пакет поступил. В некоторых случаях, IP-адрес отправителя может быть фальсифицирован злоумышленниками.
Например, злоумышленник посылает пакет с фальсифицированным адресом таким образом (если только ваш межсетевой экран не блокирует подобные пакеты), что он проникнет в вашу сеть через Интернет, при этом будет выглядеть как внутренний и, следовательно, как легальный трафик. Как только злоумышленник проник в вашу сеть, он может начать компрометацию вашей системы.
Входная фильтрация пакетов – это метод, который вы можете использовать на своем межсетевом экране для фильтрации входящих пакетов на факт фальсификации. Пакеты, которые посланы из Интернета, но маскирующиеся под локальные, будут заблокированы.
|
|
|
|
3 февраля 2012
Алина Оприско
