В последнее время мошенники стали пытаться похищать пароли и логины не только у клиентов банков, но и у самих сотрудников, отмечается в опубликованном на днях докладе Федерального бюро расследований США. Преступники используют спам и фишинговые электронные письма, программы, перехватывающие нажатия клавиш и троянские программы удаленного доступа.
Бороться с подобными атаками можно и техническими средствами, и обучая сотрудников мерам безопасности. Хотя в докладе ФБР упор делается на обучение и введение строгих правил доступа к банковским системам, некоторые специалисты считают, что эффективны только технические методы. Мошеннические схемы бывают настолько изощренными, что могут обмануть почти любого, полагает старший стратег по безопасности компании Trusteer Джордж Тубин. Только автоматизированные средства способны предотвратить контакт сотрудников с мошенниками. Специалисты компании Wave Systems рекомендуют использовать, например, аппаратную аутентификацию на базе Trusted Platform Module. В этом случае даже при ошибке сотрудника злоумышленники не смогут получить доступ к системе. Впрочем, важность обучения тоже не стоит недооценивать, отмечают в компании PhishMe.