Промышленные АСУ и контроллеры Аннотация к статье << Назад Функциональное моделирование в приложениях практики анализа противоправных действий в отношении сервиса «Клиент-Банк» С.В. Скрыль, А.М. Сычев, А.В. Астрахов, А.А. Ушакова, А.О. Борукаева Данная статья открывает серию статей, посвященную методическим основам оценки возможностей механизмов обеспечения безопасности электронного банкинга методами математического моделирования. В ней приводится характеристика технологии дистанционного банковского обслуживания, рассматривается функциональная модель противоправных действий в отношении сервиса «Клиент-Банк», как инструмент первичной формализации такого рода угроз. Приводятся результаты анализа доменной инфраструктуры, используемой злоумышленниками при проведении компьютерных атак на сервис «Клиент-Банк» по следующим направлениям: количественная характеристика компьютерных инцидентов, территориальное распределение атакуемых банков, распределение компьютерных инцидентов по доменным зонам, распределение доменных зон, распределение доменов по регистраторам. В качестве компьютерных инцидентов рассматриваются фишинговые рассылки и E-mail сообщения, содержащие вредоносное программное обеспечение. Приводятся скрипты, написанные на языке Python, для автоматизированного определения статистических (количественных) показателей и для командной оболочки bash операционной системы Linux. Обосновывается актуальность отслеживания фишинговых сайтов. Выделяются временные интервалы наибольшей вредоносной активности. Произведена сравнительная характеристика используемых доменных зон во всем сегменте Internet и сделаны соответствующие выводы. На основе проведенного анализа установлены соответствия между признаками такого рода противоправных действий и функциональными состояниями, характерными для этих признаков. Ключевые слова: дистанционное банковское обслуживание; функциональная модель противоправных действий в отношении сервиса «Клиент-Банк»; компьютерная атака; компьютерный инцидент; злоумышленник; фишинговый сайт; фишинговая рассылка; доменная зона; вредоносное программное обсечение. Контактная информация: E-mail: zi@bmstu.ru Стр. 50-63.