Модератор: Guzel
фишка писал(а):Кстати, решил проверить остальных кассиров - пошлю казачков с подобным предложением, посмотрю, доложат ли мне. Да и в будущем будет меньше соблазнов посотрудничать с мошенниками - вдруг проверка начальства?! Какая-никакая, но тоже защита.
фишка писал(а):Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?
Guzel писал(а):Все это имеет отношение к обычному интернет-клубу? ;D ;D ;D С обычным доступом? ;D ;D ;D
jonni-joker писал(а):фишка писал(а):Может кто-нибудь хорошо разбирающийся в технических аспектах защиты (я понял, здесь есть такие) резюмировать, какой комплекс мер необходимо принять для того, что бы минимизировать возможность подобного мошенничества?
Защита :
основная идея - устранить возможность выполнения любых файлов из вне.
* Если нет интернета на рабочих компьютерах:
- отключить порты USB, убрать флоппи-дисководы, CD-DVD приводы, кардридеры (в идеале поместить системный блок в часть стола, запирающуюся на ключ, физически ограничивающей к нему доступ, вывод проводов - через узкое отверстие, ключи не оставлять персоналу)
- если нет возможности запереть системные блоки - зашифровать системный раздел через программу TrueCrypt - http://www.truecrypt.org
* Если есть интернет на рабочих компьютерах, и отключить его не выгодно по каким-то мотивам:
- установить современный кейлогер (например, "Powered Keylogger"), включить в нем запись нажатий клавиш и скриншоты раз в 5-10 сек (раз в неделю придется ручками чистить базу снимков, иначе работа со снимками будет тормозить). При подозрительных выигрышах, просматривать лог. Кейлогер рекомендую к установке и на машину оператора, узнаете много о своих сотрудниках, не считая излюбленных порно-сайтов, позволить узнать настрой персонала ;)
* Общее:
- сис. админу дать задачу: через настройки безопасности запретить возможность внесения файлов по сети (это возможно даже в одноранговых сетях)
- завести за правило, при передаче смены переписывать и сверять с предыдущими показания счетчиков на каждой машине, и если был взлом это сразу будет видно, т.к. без посторонней помощи нападающий не сможет узнать статистику
Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.
klaus писал(а):такие жесткие ограничения по сути превращают интернет терминалы в игровые автоматы.
чего бы не хотелось.
Все читаем договора.
В какие правовые рамки попадаем.
интернет терминал он на то и есть что игра происходит там а не здесь.
jonni-joker писал(а):Как выглядит сам взлом? если есть инет, достаточно 15 секунд, для запуска нужного файла, и вуаля у меня желаемая сумма на счете, нет инета - нужно как-то занести вредный файл, и это как раз можно сделать через оператора.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39