息交换及备份软件使用安全计算机及网络访问安全人员及第三方安全管理移动计算与远程办公工作环境及物理安全要求防范病毒和恶意代码口令安全电子邮件安全介质安全管理警惕社会工程学应急响应和业务连续性计划法律法规寻求帮助目录*严峻的现实!惨痛的教训!第1部分*在线银行——一颗定时炸弹。最近,南非的Absa银行遇到了麻烦,它的互联网银行服务发生一系列安全事件,导致其客户成百万美元的损失。Absa银行声称自己的系统是绝对安全的,而把责任归结为客户所犯的安全错误上。Absa银行的这种处理方式遭致广泛批评。那么,究竟是怎么回事呢?一起国外的金融计算机犯罪案例*前因后果是这样的……Absa是南非最大的一家银行,占有35%的市场份额,银行业务拥有40多万客户。2003年6、7月间,一个30岁男子,盯上了Absa的在线客户,向这些客户发送携带有间谍软件(spyware)的邮件,并成功获得众多客户的账号信息,进行非法转帐,先后致使10个Absa的在线客户损失达数万法郎。该男子后来被南非警方逮捕。*间谍软件——eBlaster这是一个商业软件(/),该软件本意是帮助父母或老板监视孩子或雇员的上网活动该软件可记录包括电子邮件、网上聊天、即使消息、Web访问、键盘操作等活动,并将记录信息悄悄发到指定邮箱商业杀毒软件一般都忽略了这个商业软件本案犯罪人就是用邮件附件方式,欺骗受害者执行该软件,然后窃取其网上银行账号和PIN码信息的*我们来总结一下教训Absa声称不是自己的责任,而是客户的问题安全专家和权威评论员则认为:Absa应负必要责任,其电子银行的安全性值得怀疑Deloitte安全专家RoganDawes认为:Absa应向其客户灌输更多安全意识,并在易用性和安全性方面达成平衡IT技术专家则认为:电子银行应采用更强健的双因素认证机制(口令或PIN+智能卡),而不是简单的口令我们认为:Absa银行和客户都有责任
全文预览
