ESET netbank- és tranzakcióvédelem

•Download as PPTX, PDF•

1 like•330 views

Dániel Göttler

… avagy a pénzügyi malware-ek rövid története

Internet

• Csak az Egyesült Királyságban 2013-ról 2014-re 48%-kal, 60,4
millió fontra nőtt az online banki csalások által okozott kár.
• A telefonos banki csalások is 20%-kal nőttek 14 millió fontra
• Mindez része a teljes kártyás csalás 479 millió fontos kára
mellett, amely csak 6%-ot nőtt.
60,4
millió angol font…

Banki kiberfenyegetések
• Kártyás csalások
• ATM-ek trükkös kiürítése
• Zsarolás lopott banki adatok publikálásával
• Malware a bank rendszerében
(Carbanak: 2013-15 között kb. 100 bankból 1 milliárd USD tűnt el.)
• Kliensoldali malware hálózatok

Kliensoldali malware generációk
• Zeus / Zbot - 2009-
• OddJob - 2011
• Eurograbber - 2012
• Sphinx
• Kronos – 2014
• Shifu - 2015
• Corebot
• Emotet
• Drydex / Dyra
Forrás: http://www.dreamstime.com

Működés és tendenciák
• Változatos célbajuttatás
– Spamkampány, dropper, payload
– Drive-by-download technika
– Fertőzött weboldalak
• Adat- és pénzlopás
– Hamisított weboldal majd átirányítás
– Számítógép és telefon koordinált támadása
– Man-in-the-Browser technika

Piaci trendek: malware-as-a-service
Forrás: Manufacturing Compromise: The Emergence of Exploit-as-a-Service,
http://cseweb.ucsd.edu/~voelker/pubs/eaas-ccs12.pdf

ESET NETBANK- ÉS TRANZAKCIÓVÉDELEM
Hogyan védi Önt az ESET?
• Memóriaszkenner: a fájlok különbözőeknek
tűnhetnek, de a memóriába kitömörített
algoritmus felismerhető
• Heurisztikus vizsgálat: más a kód, de ugyanúgy
ártalmas a tevékenysége
• Biztonságos böngésző: Man-in-the-browser
támadás ellen

ESET NETBANK- ÉS TRANZAKCIÓVÉDELEM
Netbank- és
tranzakcióvédelem
• Speciális, biztonságossá tett böngésző,
amelyen keresztül biztonságosan
végezhetőek az online tranzakciók.
• Automatikusan bekapcsol a netbank
oldalak betöltésekor.
• Titkosítja a kommunikációt a billentyűzet
és a böngésző között a biztonságosabb
tranzakciók érdekében.
• Védelmet nyújt a keyloggerek ellen.

ESET NETBANK- ÉS TRANZAKCIÓVÉDELEM
Tudatosság mindenek előtt!
1. Csak megbízható márkáktól vásároljunk online
2. Használjunk hitelkártyát vagy biztonságos fizetési
rendszereket: (pl. korlátozott összeggel feltöltött webkártya)
3. Ellenőrizzük az URL-t, a HTTPS oldalakat és tanúsítványokat
4. Tartózkodjunk az irreálisan kedvező ajánlatoktól
5. Ne használjunk publikus WiFi hálózatokat mobilunkkal
Forrás: http://www.welivesecurity.com/2015/10/27/top-tips-on-buying-online-in-a-safe-and-secure-way/

Featured

Skeleton Culture Code

Skeleton Technologies

PEPSICO Presentation to CAGNY Conference Feb 2024

Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)

contently

How to Prepare For a Successful Job Search for 2024

Albert Qian

A report by thenetworkone and Kurio. The contributing experts and agencies are (in an alphabetical order): Sylwia Rytel, Social Media Supervisor, 180heartbeats + JUNG v MATT (PL), Sharlene Jenner, Vice President - Director of Engagement Strategy, Abelson Taylor (USA), Alex Casanovas, Digital Director, Atrevia (ES), Dora Beilin, Senior Social Strategist, Barrett Hoffher (USA), Min Seo, Campaign Director, Brand New Agency (KR), Deshé M. Gully, Associate Strategist, Day One Agency (USA), Francesca Trevisan, Strategist, Different (IT), Trevor Crossman, CX and Digital Transformation Director; Olivia Hussey, Strategic Planner; Simi Srinarula, Social Media Manager, The Hallway (AUS), James Hebbert, Managing Director, Hylink (CN / UK), Mundy Álvarez, Planning Director; Pedro Rojas, Social Media Manager; Pancho González, CCO, Inbrax (CH), Oana Oprea, Head of Digital Planning, Jam Session Agency (RO), Amy Bottrill, Social Account Director, Launch (UK), Gaby Arriaga, Founder, Leonardo1452 (MX), Shantesh S Row, Creative Director, Liwa (UAE), Rajesh Mehta, Chief Strategy Officer; Dhruv Gaur, Digital Planning Lead; Leonie Mergulhao, Account Supervisor - Social Media & PR, Medulla (IN), Aurelija Plioplytė, Head of Digital & Social, Not Perfect (LI), Daiana Khaidargaliyeva, Account Manager, Osaka Labs (UK / USA), Stefanie Söhnchen, Vice President Digital, PIABO Communications (DE), Elisabeth Winiartati, Managing Consultant, Head of Global Integrated Communications; Lydia Aprina, Account Manager, Integrated Marketing and Communications; Nita Prabowo, Account Manager, Integrated Marketing and Communications; Okhi, Web Developer, PNTR Group (ID), Kei Obusan, Insights Director; Daffi Ranandi, Insights Manager, Radarr (SG), Gautam Reghunath, Co-founder & CEO, Talented (IN), Donagh Humphreys, Head of Social and Digital Innovation, THINKHOUSE (IRE), Sarah Yim, Strategy Director, Zulu Alpha Kilo (CA).

Social Media Marketing Trends 2024 // The Global Indie Insights

Kurio // The Social Media Age(ncy)

The search marketing landscape is evolving rapidly with new technologies, and professionals, like you, rely on innovative paid search strategies to meet changing demands. It’s important that you’re ready to implement new strategies in 2024. Check this out and learn the top trends in paid search advertising that are expected to gain traction, so you can drive higher ROI more efficiently in 2024. You’ll learn: - The latest trends in AI and automation, and what this means for an evolving paid search ecosystem. - New developments in privacy and data regulation. - Emerging ad formats that are expected to make an impact next year. Watch Sreekant Lanka from iQuanti and Irina Klein from OneMain Financial as they dive into the future of paid search and explore the trends, strategies, and technologies that will shape the search marketing landscape. If you’re looking to assess your paid search strategy and design an industry-aligned plan for 2024, then this webinar is for you.

Trends In Paid Search: Navigating The Digital Landscape In 2024

Search Engine Journal

From their humble beginnings in 1984, TED has grown into the world’s most powerful amplifier for speakers and thought-leaders to share their ideas. They have over 2,400 filmed talks (not including the 30,000+ TEDx videos) freely available online, and have hosted over 17,500 events around the world. With over one billion views in a year, it’s no wonder that so many speakers are looking to TED for ideas on how to share their message more effectively. The article “5 Public-Speaking Tips TED Gives Its Speakers”, by Carmine Gallo for Forbes, gives speakers five practical ways to connect with their audience, and effectively share their ideas on stage. Whether you are gearing up to get on a TED stage yourself, or just want to master the skills that so many of their speakers possess, these tips and quotes from Chris Anderson, the TED Talks Curator, will encourage you to make the most impactful impression on your audience. See the full article and more summaries like this on SpeakerHub here: https://speakerhub.com/blog/5-presentation-tips-ted-gives-its-speakers See the original article on Forbes here: http://www.forbes.com/forbes/welcome/?toURL=http://www.forbes.com/sites/carminegallo/2016/05/06/5-public-speaking-tips-ted-gives-its-speakers/&refURL=&referrer=#5c07a8221d9b

5 Public speaking tips from TED - Visualized summary

SpeakerHub

Everyone is in agreement that ChatGPT (and other generative AI tools) will shape the future of work. Yet there is little consensus on exactly how, when, and to what extent this technology will change our world. Businesses that extract maximum value from ChatGPT will use it as a collaborative tool for everything from brainstorming to technical maintenance. For individuals, now is the time to pinpoint the skills the future professional will need to thrive in the AI age. Check out this presentation to understand what ChatGPT is, how it will shape the future of work, and how you can prepare to take advantage.

ChatGPT and the Future of Work - Clark Boyd

Clark Boyd

Getting into the tech field. what next

Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search Intent

Lily Ray

How to have difficult conversations

Rajiv Jayarajah, MAppComm, ACC

Introduction to Data Science

Christy Abraham Joy

Time Management & Productivity - Best Practices

Vit Horky

The six step guide to practical project management If you think managing projects is too difficult, think again. We’ve stripped back project management processes to the basics – to make it quicker and easier, without sacrificing the vital ingredients for success. “If you’re looking for some real-world guidance, then The Six Step Guide to Practical Project Management will help.” Dr Andrew Makar, Tactical Project Management

The six step guide to practical project management

MindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...

RachelPearson36

During this webinar, Anand Bagmar demonstrates how AI tools such as ChatGPT can be applied to various stages of the software development life cycle (SDLC) using an eCommerce application case study. Find the on-demand recording and more info at https://applitools.info/b59 Key takeaways: • Learn how to use ChatGPT to add AI power to your testing and test automation • Understand the limitations of the technology and where human expertise is crucial • Gain insight into different AI-based tools • Adopt AI-based tools to stay relevant and optimize work for developers and testers * ChatGPT and OpenAI belong to OpenAI, L.L.C.

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...

Applitools

12 Ways to Increase Your Influence at Work

GetSmarter

ChatGPT webinar slides

Alireza Esmikhani

More than Just Lines on a Map: Best Practices for U.S Bike Routes

Project for Public Spaces & National Center for Biking and Walking

Has your project been caught in a storm of deadlines, clashing requirements, and the need to change course halfway through? If yes, then check out how the administration team navigated through all of this, relocating 160 people from 3 countries and opening 2 offices during the most turbulent time in the last 20 years. Belka Games’ Chief Administrative Officer, Katerina Rudko, will share universal approaches and life hacks that can help your project survive unstable periods when there seem to be too many tasks and a lack of time and people.

Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...

DevGAMM Conference

Featured (20)

Skeleton Culture Code

PEPSICO Presentation to CAGNY Conference Feb 2024

Content Methodology: A Best Practices Report (Webinar)

How to Prepare For a Successful Job Search for 2024

Social Media Marketing Trends 2024 // The Global Indie Insights

Trends In Paid Search: Navigating The Digital Landscape In 2024

5 Public speaking tips from TED - Visualized summary

ChatGPT and the Future of Work - Clark Boyd

Getting into the tech field. what next

Google's Just Not That Into You: Understanding Core Updates & Search Intent

How to have difficult conversations

Introduction to Data Science

Time Management & Productivity - Best Practices

The six step guide to practical project management

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...

Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...

12 Ways to Increase Your Influence at Work

ChatGPT webinar slides

More than Just Lines on a Map: Best Practices for U.S Bike Routes

Ride the Storm: Navigating Through Unstable Periods / Katerina Rudko (Belka G...

ESET netbank- és tranzakcióvédelem

1. ESET netbank- és tranzakcióvédelem … avagy a pénzügyi malware-ek rövid története

2. • Csak az Egyesült Királyságban 2013-ról 2014-re 48%-kal, 60,4 millió fontra nőtt az online banki csalások által okozott kár. • A telefonos banki csalások is 20%-kal nőttek 14 millió fontra • Mindez része a teljes kártyás csalás 479 millió fontos kára mellett, amely csak 6%-ot nőtt. 60,4 millió angol font…

3. Banki kiberfenyegetések • Kártyás csalások • ATM-ek trükkös kiürítése • Zsarolás lopott banki adatok publikálásával • Malware a bank rendszerében (Carbanak: 2013-15 között kb. 100 bankból 1 milliárd USD tűnt el.) • Kliensoldali malware hálózatok

4. Kliensoldali malware generációk • Zeus / Zbot - 2009- • OddJob - 2011 • Eurograbber - 2012 • Sphinx • Kronos – 2014 • Shifu - 2015 • Corebot • Emotet • Drydex / Dyra Forrás: http://www.dreamstime.com

5. Működés és tendenciák • Változatos célbajuttatás – Spamkampány, dropper, payload – Drive-by-download technika – Fertőzött weboldalak • Adat- és pénzlopás – Hamisított weboldal majd átirányítás – Számítógép és telefon koordinált támadása – Man-in-the-Browser technika

6. Piaci trendek: malware-as-a-service Forrás: Manufacturing Compromise: The Emergence of Exploit-as-a-Service, http://cseweb.ucsd.edu/~voelker/pubs/eaas-ccs12.pdf

7. ESET NETBANK- ÉS TRANZAKCIÓVÉDELEM Hogyan védi Önt az ESET? • Memóriaszkenner: a fájlok különbözőeknek tűnhetnek, de a memóriába kitömörített algoritmus felismerhető • Heurisztikus vizsgálat: más a kód, de ugyanúgy ártalmas a tevékenysége • Biztonságos böngésző: Man-in-the-browser támadás ellen

8. ESET NETBANK- ÉS TRANZAKCIÓVÉDELEM Netbank- és tranzakcióvédelem • Speciális, biztonságossá tett böngésző, amelyen keresztül biztonságosan végezhetőek az online tranzakciók. • Automatikusan bekapcsol a netbank oldalak betöltésekor. • Titkosítja a kommunikációt a billentyűzet és a böngésző között a biztonságosabb tranzakciók érdekében. • Védelmet nyújt a keyloggerek ellen.

9. ESET NETBANK- ÉS TRANZAKCIÓVÉDELEM Tudatosság mindenek előtt! 1. Csak megbízható márkáktól vásároljunk online 2. Használjunk hitelkártyát vagy biztonságos fizetési rendszereket: (pl. korlátozott összeggel feltöltött webkártya) 3. Ellenőrizzük az URL-t, a HTTPS oldalakat és tanúsítványokat 4. Tartózkodjunk az irreálisan kedvező ajánlatoktól 5. Ne használjunk publikus WiFi hálózatokat mobilunkkal Forrás: http://www.welivesecurity.com/2015/10/27/top-tips-on-buying-online-in-a-safe-and-secure-way/

10. Köszönjük a figyelmet!

Editor's Notes

Jó napot kívánok! A nevem Göttler Dániel, a Sicontact Kft., az ESET magyarországi disztribútorának munkatársa vagyok.
Hölgyeim és Uraim! Egy igen jelentős összegre hívnám fel a figyelmüket… 60 millió font avagy 26.7 millárd forint – az ifjú hölgy érdeklődését is felkeltené talán, de ha megnézzük, hogy miről van szó, akkor egy szigorúbb úr fellépése válik szükségessé… …. Ez csupán az Egyesült Királyságban tapasztalt veszteség. (actionfraud.police.uk) Elképzelhetjük, hogy a világ többi táján sem kevesebb ez az érték, ha nem publikálják olyan boldogan az összegeket…
Tudjuk, hogy az informatikai betörések legnagyobb hányadát anyagi haszonszerzés motiválja. Logikus, hogy ennek a törekvésnek a bankok fokozottan ki vannak téve.Elsőként nézzük meg, hogy a banki szférának és a banki ügyfeleknek milyen eszközökkel próbálnak a rosszhiszemű szereplők kárt okozni: …. A kliensszámítógépeken tevékenykedő malwarek botnet hálózatokba szerveződnek, gyakran a banki tevékenység kihasználása csupán ez egyik funkciójuk.
Ezeknek a kliensoldali malwareknek számos generációját figyelhettük meg az elmúlt években. Gyakorlatilag mióta internetes bankolás létezik, azóta izgatja a hackerek fantáziáját, hogy a felhasználó gépére telepített malware segítségével csapolják meg a bankszámlákat illetve gyűjtsék be az érzékeny adatokat. Az alábbiakban látható néhány többet idézett malware. A fejlődés gyorsul, egyre több fajta kártevővel állunk szemben. Kiemelendő a Zeus család, amely 2010-ben csak az USA-ban 3.6 millió gépet fertőzött meg. Később számos generációt élt meg, és a legutóbbi felelőseit éppen idén júniusban sikerült letartóztatni.
A célbajuttatás eszközei közül természetesen a megtévesztő, Social Engineering emialek a legtipikusabbak a másik két módszer mellett. A payload működése sokat változott az évek alatt. Kezdetben nagy szerepet kaptak a bankokéhoz hasonló nevű domainek, amelyek legitim benyomást keltettek. A kétfaktoros azonosítás azonban sok esetben kihúzza ezek lába alól a talajt. Az Eurograbber koordinált támadása egyszerre dolgozik a telefonon és a számítógépen, így képes a telefonra, SMS-ben kapott kódok hazsnálatára is… A legújabb technika viszont a böngészőbe települt malware, amely arra is képes, hogy az összeg ellopása után az ügyfélnek ezt elfedő, hamis biztonságérzetet adó információkat mutassa.
Még elszomorítóbb, hogy a pénzügyi (és egyéb) malwarek előállítása ma már automatizált, ipari tevékenység, amely igen jól jövedelmez. A feketepiacon gyakorlatilag 700 USD-nek megfelelő összegért vásárolhat bárki egy-egy build-et, amely mindaddig szabadon használható, amíg a vírusirtók nem regisztrálják és el nem kezdik szűrni. Nem mindegy persze, hogy milyen vírusirtóról beszélünk, hiszen az egyedül mintafelismerésen alapuló termékek könnyen átverhetőek a folyamatos obuszkáció módszerével.
Mivel a jelenség alapvetően nem új, az ESET vírusirtók már évek óta tartalmaznak eszközöket, amelyek jóval túlmutatnak a szignatúrák alapján történő malware felismerésen. Sok esetben ugyanazt a malware-t többféleképpen csomagolva terjesztik. A kitömörítés után azonban a memóriában már látható, hogy ismert fertőzésről van szó. Ugyancsak több éve rendelkeznek az ESET termékek viselkedéselemző, heurisztikus vizsgálati modullal. A legújabb, man-in-the-browser típusú támadások ellen jelent meg a Smart Security 9-ben a biztonságos böngésző funkció.
Használhatunk bármilyen védelmi technikát, ha a viselkedésünkkel veszélybe sodorjuk magunkat. Az alábbiakban láthatóak OC&C Strategy Consultants által publikált legfontosabb 5 szabály, amely segít a neten végzett tarnzakciókat biztonságossá tenni. A cikk részeletsen angol nyelven az ESET blogján, a welivesecurity.com –on olvasható.

ESET netbank- és tranzakcióvédelem

Recommended

Recommended

More Related Content

Featured

Featured (20)

ESET netbank- és tranzakcióvédelem

Editor's Notes