SlideShare a Scribd company logo

мызовский

Download as PPTX, PDF
A
Andrew Paymushkin

1

Automotive
1 of 5
Методика антифрода для SIP-соединений Герман Мызовский (ведущий специалист) SIPNET
• Premium Rate Numbers • Глобальная доступность в нарушение правил • Маскировка платных префиксов • Систематическое появление новых префиксов • Массовое мошенничество • Вывод средств через партнёрки • Относительная лёгкость фильтрации • Бонус за входящие • Глобальная доступность без нарушения правил • Мошенничество • Вывод средств через коррумпированных сотрудников (?) • Автоматическая фильтрация неприменима
• Оценка рисков SIP-телефонии • Вывод средств, полученных мошенническим путём • значительные суммы: >$10K в сутки • высокая анонимность: ПА, хостинг, botnet • Слабая защищённость • пароли по умолчанию • общеизвестные уязвимости • отсутствие практики установки обновлений • Многоканальность • Кредитная система расчётов • Автоматическое сканирование сетей
• Практика автоматической фильтрации • Блокировка доступа: • по вызываемому номеру: Citibank London • по вызываемому направлению • ручное назначение Premium Rate: Латвия – 284 кода • страны целиком: Saint Kitts and Nevis, etc. • по IP адресу источника: абузоустойчивый хостинг • по меткам в сигнализации • по хроническому отсутствию медиа-канала • по комплексным схемам • Динамическое ограничение многоканальности • Логарифмический анализ статистики вызовов • В том числе защита от флуда
• Практика работы с клиентами • При несанкционированном доступе • к абоненской станции (транзитный вызов) • к абоненскому терминалу (кража пароля) • Контроль событий в реальном времени • инструменты мониторинга • формы обновления системы блокировки • Информирование абонентов • Применение шаблонов • Индивидуальные ограничения • Индивидуальные исключения

Recommended

Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...ArtemAgeev
 
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Expolink
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Positive Hack Days
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
 
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Expolink
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 

Recommended

Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
 
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...
Беликов Максим Викторович. "Как за каменной стеной". Опыт защиты клиентских о...ArtemAgeev
 
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...
Ростелеком. Станислав Окулов. "Развитие сервисов по защите от DDoS-атак. Взгл...Expolink
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...Positive Hack Days
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
 
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Ирина Кузнецова. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...
Ростелеком. Владимир Устюжанинов. "Защита от DDoS атак. Взгляд со стороны опе...Expolink
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОExpolink
 
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
Zaymigo. Презентация на конференции Fintech Lab - 2015
Zaymigo. Презентация на конференции Fintech Lab - 2015 Zaymigo. Презентация на конференции Fintech Lab - 2015
Zaymigo. Презентация на конференции Fintech Lab - 2015 Антон Арнаутов
 
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)Ontico
 
стартап Gct для инвесторов
стартап Gct для инвесторовстартап Gct для инвесторов
стартап Gct для инвесторовfinnopolis
 
Gct
GctGct
Gctfinnopolis
 
Выявление атак на пользователей систем ДБО и схем мошенничества
Выявление атак на пользователей систем ДБО и схем мошенничестваВыявление атак на пользователей систем ДБО и схем мошенничества
Выявление атак на пользователей систем ДБО и схем мошенничестваDenis Gorchakov
 
Ради денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминаловРади денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминаловPayment Village
 
Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!
Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!
Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!linkast
 
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIP
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIPPositive Hack Days. Грицай. Мастер-класс: БезопасностьVOIP
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIPPositive Hack Days
 
Александр Маковецкий, Ростелеком Волга
Александр Маковецкий, Ростелеком ВолгаАлександр Маковецкий, Ростелеком Волга
Александр Маковецкий, Ростелеком Волгаconnectica-lab
 
Безопасная IP-телефония Asterisk: закрытие уязвимостей
Безопасная IP-телефония Asterisk: закрытие уязвимостейБезопасная IP-телефония Asterisk: закрытие уязвимостей
Безопасная IP-телефония Asterisk: закрытие уязвимостейSkillFactory
 
Introduction to VoIP
Introduction to VoIPIntroduction to VoIP
Introduction to VoIPPaloSanto Solutions
 
Voice over IP (VoIP)
Voice over IP (VoIP)Voice over IP (VoIP)
Voice over IP (VoIP)Peter R. Egli
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpointGW1992
 
VOIP Presentation
VOIP Presentation VOIP Presentation
VOIP Presentation tofael1
 
Как взломать телеком и остаться в живых
Как взломать телеком и остаться в живыхКак взломать телеком и остаться в живых
Как взломать телеком и остаться в живыхqqlan
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиAleksey Lukatskiy
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 

More Related Content

What's hot

Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОExpolink
 
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 
Zaymigo. Презентация на конференции Fintech Lab - 2015
Zaymigo. Презентация на конференции Fintech Lab - 2015 Zaymigo. Презентация на конференции Fintech Lab - 2015
Zaymigo. Презентация на конференции Fintech Lab - 2015 Антон Арнаутов
 
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)Ontico
 
стартап Gct для инвесторов
стартап Gct для инвесторовстартап Gct для инвесторов
стартап Gct для инвесторовfinnopolis
 
Выявление атак на пользователей систем ДБО и схем мошенничества
Выявление атак на пользователей систем ДБО и схем мошенничестваВыявление атак на пользователей систем ДБО и схем мошенничества
Выявление атак на пользователей систем ДБО и схем мошенничестваDenis Gorchakov
 
Ради денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминаловРади денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминаловPayment Village
 

What's hot (11)

Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
 
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
Zaymigo. Презентация на конференции Fintech Lab - 2015
Zaymigo. Презентация на конференции Fintech Lab - 2015 Zaymigo. Презентация на конференции Fintech Lab - 2015
Zaymigo. Презентация на конференции Fintech Lab - 2015
 
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
 
стартап Gct для инвесторов
стартап Gct для инвесторовстартап Gct для инвесторов
стартап Gct для инвесторов
 
Gct
GctGct
Gct
 
Выявление атак на пользователей систем ДБО и схем мошенничества
Выявление атак на пользователей систем ДБО и схем мошенничестваВыявление атак на пользователей систем ДБО и схем мошенничества
Выявление атак на пользователей систем ДБО и схем мошенничества
 
Ради денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминаловРади денег. Безопасность платежных терминалов
Ради денег. Безопасность платежных терминалов
 

Viewers also liked

Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!
Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!
Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!linkast
 
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIP
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIPPositive Hack Days. Грицай. Мастер-класс: БезопасностьVOIP
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIPPositive Hack Days
 
Александр Маковецкий, Ростелеком Волга
Александр Маковецкий, Ростелеком ВолгаАлександр Маковецкий, Ростелеком Волга
Александр Маковецкий, Ростелеком Волгаconnectica-lab
 
Безопасная IP-телефония Asterisk: закрытие уязвимостей
Безопасная IP-телефония Asterisk: закрытие уязвимостейБезопасная IP-телефония Asterisk: закрытие уязвимостей
Безопасная IP-телефония Asterisk: закрытие уязвимостейSkillFactory
 
Voice over IP (VoIP)
Voice over IP (VoIP)Voice over IP (VoIP)
Voice over IP (VoIP)Peter R. Egli
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpointGW1992
 
VOIP Presentation
VOIP Presentation VOIP Presentation
VOIP Presentation tofael1
 

Viewers also liked (8)

Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!
Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!
Oktell SIP-GSM Gateway. SIP-GSM шлюз в 3-5 раз дешевле!
 
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIP
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIPPositive Hack Days. Грицай. Мастер-класс: БезопасностьVOIP
Positive Hack Days. Грицай. Мастер-класс: БезопасностьVOIP
 
Александр Маковецкий, Ростелеком Волга
Александр Маковецкий, Ростелеком ВолгаАлександр Маковецкий, Ростелеком Волга
Александр Маковецкий, Ростелеком Волга
 
Безопасная IP-телефония Asterisk: закрытие уязвимостей
Безопасная IP-телефония Asterisk: закрытие уязвимостейБезопасная IP-телефония Asterisk: закрытие уязвимостей
Безопасная IP-телефония Asterisk: закрытие уязвимостей
 
Introduction to VoIP
Introduction to VoIPIntroduction to VoIP
Introduction to VoIP
 
Voice over IP (VoIP)
Voice over IP (VoIP)Voice over IP (VoIP)
Voice over IP (VoIP)
 
Voip powerpoint
Voip powerpointVoip powerpoint
Voip powerpoint
 
VOIP Presentation
VOIP Presentation VOIP Presentation
VOIP Presentation
 

Similar to мызовский

Как взломать телеком и остаться в живых
Как взломать телеком и остаться в живыхКак взломать телеком и остаться в живых
Как взломать телеком и остаться в живыхqqlan
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиAleksey Lukatskiy
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступниковCisco Russia
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»
Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»
Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»it-people
 
Kaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationKaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationLena Rovich
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством! Альбина Минуллина
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаVitaliy Yakushev
 
Подход КРОК к реализации требований по защите информации в НПС
Подход КРОК к реализации требований по защите информации в НПСПодход КРОК к реализации требований по защите информации в НПС
Подход КРОК к реализации требований по защите информации в НПСКРОК
 
Блокчейн: Разрыв Шаблона v.3
Блокчейн: Разрыв Шаблона v.3Блокчейн: Разрыв Шаблона v.3
Блокчейн: Разрыв Шаблона v.3Dima Starodubcev
 
Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)Alexey Kachalin
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьVsevolod Shabad
 
Brainkeeper. vizualizacia trafika i analiz riskov
Brainkeeper. vizualizacia trafika i analiz riskovBrainkeeper. vizualizacia trafika i analiz riskov
Brainkeeper. vizualizacia trafika i analiz riskovOlya Borschova
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбоExpolink
 
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасность
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасностьNominum-DNS сервер с функционалом заточенным на повышение продаж и безопасность
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасностьМихаил Новиков
 

Similar to мызовский (20)

Как взломать телеком и остаться в живых
Как взломать телеком и остаться в живыхКак взломать телеком и остаться в живых
Как взломать телеком и остаться в живых
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
 
Цапко Денис
Цапко ДенисЦапко Денис
Цапко Денис
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
терещенко Activ identity_4tress_as
терещенко Activ identity_4tress_asтерещенко Activ identity_4tress_as
терещенко Activ identity_4tress_as
 
Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»
Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»
Иван Шкиря «Digital-аналитика и Call Tracking. Куда мы катимся?»
 
Kaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentationKaspersky_cyber_meeting_3.0_presentation
Kaspersky_cyber_meeting_3.0_presentation
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством!
 
Как взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 кликаКак взломать вашу компанию в 3 клика
Как взломать вашу компанию в 3 клика
 
Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru
 
Подход КРОК к реализации требований по защите информации в НПС
Подход КРОК к реализации требований по защите информации в НПСПодход КРОК к реализации требований по защите информации в НПС
Подход КРОК к реализации требований по защите информации в НПС
 
Блокчейн: Разрыв Шаблона v.3
Блокчейн: Разрыв Шаблона v.3Блокчейн: Разрыв Шаблона v.3
Блокчейн: Разрыв Шаблона v.3
 
Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)
 
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасностьКак оценить пользу от ИБ и увязать с нею инвестиции в безопасность
Как оценить пользу от ИБ и увязать с нею инвестиции в безопасность
 
Brainkeeper. vizualizacia trafika i analiz riskov
Brainkeeper. vizualizacia trafika i analiz riskovBrainkeeper. vizualizacia trafika i analiz riskov
Brainkeeper. vizualizacia trafika i analiz riskov
 
обзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбообзор новых решений для повышения информационной безопасности систем дбо
обзор новых решений для повышения информационной безопасности систем дбо
 
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасность
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасностьNominum-DNS сервер с функционалом заточенным на повышение продаж и безопасность
Nominum-DNS сервер с функционалом заточенным на повышение продаж и безопасность
 

More from Andrew Paymushkin

Отрощенко, Ахрамеева
Отрощенко, АхрамееваОтрощенко, Ахрамеева
Отрощенко, АхрамееваAndrew Paymushkin
 
день 1 14 00 to buy or not to buy презентация
день 1 14 00 to buy or not to buy презентациядень 1 14 00 to buy or not to buy презентация
день 1 14 00 to buy or not to buy презентацияAndrew Paymushkin
 
день 1 13 40 презентация кречет
день 1 13 40 презентация кречетдень 1 13 40 презентация кречет
день 1 13 40 презентация кречетAndrew Paymushkin
 
Cpo club mariott vedomosti (1)
Cpo club mariott vedomosti (1)Cpo club mariott vedomosti (1)
Cpo club mariott vedomosti (1)Andrew Paymushkin
 
D2 14 15 Славин_1_c-рарус
D2 14 15 Славин_1_c-рарусD2 14 15 Славин_1_c-рарус
D2 14 15 Славин_1_c-рарусAndrew Paymushkin
 

More from Andrew Paymushkin (20)

2
22
2
 
1
11
1
 
Отрощенко, Ахрамеева
Отрощенко, АхрамееваОтрощенко, Ахрамеева
Отрощенко, Ахрамеева
 
Парамонова
ПарамоноваПарамонова
Парамонова
 
Цельт
ЦельтЦельт
Цельт
 
Прусов
ПрусовПрусов
Прусов
 
Кудрявцев
КудрявцевКудрявцев
Кудрявцев
 
презентация2
презентация2презентация2
презентация2
 
день 1 14 00 to buy or not to buy презентация
день 1 14 00 to buy or not to buy презентациядень 1 14 00 to buy or not to buy презентация
день 1 14 00 to buy or not to buy презентация
 
день 1 13 40 презентация кречет
день 1 13 40 презентация кречетдень 1 13 40 презентация кречет
день 1 13 40 презентация кречет
 
Cpo club mariott vedomosti (1)
Cpo club mariott vedomosti (1)Cpo club mariott vedomosti (1)
Cpo club mariott vedomosti (1)
 
леонид сысоев
леонид сысоевлеонид сысоев
леонид сысоев
 
команды
командыкоманды
команды
 
мачехин
мачехинмачехин
мачехин
 
мартиросян
мартиросянмартиросян
мартиросян
 
карпенко
карпенкокарпенко
карпенко
 
мартиросян
мартиросянмартиросян
мартиросян
 
фадеев
фадеевфадеев
фадеев
 
Meyou brief rus
Meyou brief rusMeyou brief rus
Meyou brief rus
 
D2 14 15 Славин_1_c-рарус
D2 14 15 Славин_1_c-рарусD2 14 15 Славин_1_c-рарус
D2 14 15 Славин_1_c-рарус
 

мызовский

  • 1. Методика антифрода для SIP-соединений Герман Мызовский (ведущий специалист) SIPNET
  • 2. • Premium Rate Numbers • Глобальная доступность в нарушение правил • Маскировка платных префиксов • Систематическое появление новых префиксов • Массовое мошенничество • Вывод средств через партнёрки • Относительная лёгкость фильтрации • Бонус за входящие • Глобальная доступность без нарушения правил • Мошенничество • Вывод средств через коррумпированных сотрудников (?) • Автоматическая фильтрация неприменима
  • 3. • Оценка рисков SIP-телефонии • Вывод средств, полученных мошенническим путём • значительные суммы: >$10K в сутки • высокая анонимность: ПА, хостинг, botnet • Слабая защищённость • пароли по умолчанию • общеизвестные уязвимости • отсутствие практики установки обновлений • Многоканальность • Кредитная система расчётов • Автоматическое сканирование сетей
  • 4. • Практика автоматической фильтрации • Блокировка доступа: • по вызываемому номеру: Citibank London • по вызываемому направлению • ручное назначение Premium Rate: Латвия – 284 кода • страны целиком: Saint Kitts and Nevis, etc. • по IP адресу источника: абузоустойчивый хостинг • по меткам в сигнализации • по хроническому отсутствию медиа-канала • по комплексным схемам • Динамическое ограничение многоканальности • Логарифмический анализ статистики вызовов • В том числе защита от флуда
  • 5. • Практика работы с клиентами • При несанкционированном доступе • к абоненской станции (транзитный вызов) • к абоненскому терминалу (кража пароля) • Контроль событий в реальном времени • инструменты мониторинга • формы обновления системы блокировки • Информирование абонентов • Применение шаблонов • Индивидуальные ограничения • Индивидуальные исключения