Пути уменьшения рисков системы защиты платежных переводов

Как уменьшить риски?

Чтобы уменьшить риски взлома через mysql inject, нужна тщательная проверка SQL запросов на уязвимость. Экранирование всех небезопасных данных передаваемых скриптами в mysql. По возможности, необходимо использовать готовые инструменты – фреймворки для разработки web-приложений. Тщательная проверка скриптов серверной части программы на наличие конструкции, где в передаваемой GET/POST/PUT переменных присутствует передача имени файла, либо части имени, уменьшит риски взлома через php inject. Для защиты от эксплойта необходимо своевременное обновление всех компонентов операционной системы и используемого программного обеспечения, установленного на сервере в интернете организации и клиентских компьютерах. Использование антивирусного ПО, своевременное обновление антивирусных баз.

Использование фаервола

К сожалению, 100% защиты не существует, всегда есть вероятность наличий, так называемого 0-day эксплойта (эксплойтов). Единственный вариант 100% защиты – использование сервера и парка компьютеров в физически защищенном месте, без доступа в глобальную сеть с полным исключением человеческого фактора. На практике, в реальной жизни, используется своевременное обновление программных продуктов и максимально урезанную раздачу прав доступа пользователям, надежные антивирусы (фаервол). Необходимо ответственно подходить к выбору провайдера интернет-экваринга. Лучше отказаться от сервиса «Робокассы». Чтобы защитить локальные компьютеры в компании необходимо регулярное обновление ПО, использование антивирусного ПО, своевременное обновление антивирусных баз. Использование фаервола и на клиентском компьютере. Обучение персонала, использование антивирусного ПО, своевременное обновление ПО, предотвратит заражения компьютера от спам писем. Для снижения рисков доступа в локальную сеть через wi-fi потребуется регулярное обновление прошивки wi-fi роутера. Отказ от эконом-сегмента продукции, в особенности D-link. Можно рассмотреть возможность прошивки роутера сторонней свободной прошивкой. Отказ от WEP-шифрования и переход на WPA2 по динамическим ключам в связке с Radius- сервером. Можно использовать шифрование внутри wi-fi сети, через посредника — vpn-server внутри интернета (предварительно закрыв все порты на физических интерфейсах).