Пути уменьшения рисков системы защиты платежных переводов

Пути уменьшения рисков системы защиты платежных переводов
системы защиты платежных переводов

Как уменьшить риски?

Чтобы уменьшить риски взлома через mysql inject, нужна тщательная проверка SQL запросов на уязвимость. Экранирование всех небезопасных данных передаваемых скриптами в mysql. По возможности, необходимо использовать готовые инструменты – фреймворки для разработки web-приложений. Тщательная проверка скриптов серверной части программы на наличие конструкции, где в передаваемой GET/POST/PUT переменных присутствует передача имени файла, либо части имени, уменьшит риски взлома через php inject. Для защиты от эксплойта необходимо своевременное обновление всех компонентов операционной системы и используемого программного обеспечения, установленного на сервере в интернете организации и клиентских компьютерах. Использование антивирусного ПО, своевременное обновление антивирусных баз.

Использование фаервола

К сожалению, 100% защиты не существует, всегда есть вероятность наличий, так называемого 0-day эксплойта (эксплойтов). Единственный вариант 100% защиты – использование сервера и парка компьютеров в физически защищенном месте, без доступа в глобальную сеть с полным исключением человеческого фактора. На практике, в реальной жизни, используется своевременное обновление программных продуктов и максимально урезанную раздачу прав доступа пользователям, надежные антивирусы (фаервол). Необходимо ответственно подходить к выбору провайдера интернет-экваринга. Лучше отказаться от сервиса «Робокассы». Чтобы защитить локальные компьютеры в компании необходимо регулярное обновление ПО, использование антивирусного ПО, своевременное обновление антивирусных баз. Использование фаервола и на клиентском компьютере. Обучение персонала, использование антивирусного ПО, своевременное обновление ПО, предотвратит заражения компьютера от спам писем. Для снижения рисков доступа в локальную сеть через wi-fi потребуется регулярное обновление прошивки wi-fi роутера. Отказ от эконом-сегмента продукции, в особенности D-link. Можно рассмотреть возможность прошивки роутера сторонней свободной прошивкой. Отказ от WEP-шифрования и переход на WPA2 по динамическим ключам в связке с Radius- сервером. Можно использовать шифрование внутри wi-fi сети, через посредника — vpn-server внутри интернета (предварительно закрыв все порты на физических интерфейсах).

0 Комментариев

Оставить комментарий