1. ОБЗОР БАНКОВСКИХ УГРОЗ
ОРДА АЛЕКСАНДР
РЕГИОНАЛЬНЫЙ ПРЕДСТАВИТЕЛЬ В УРФО И ПЕРМСКОМ КРАЕ.

2. 2 B+S

3. ПЛАТЕЖИ В ОНЛАЙН ПОПУЛЯРНЫ, НО НЕ ВСЕГДА
БЕЗОПАСНЫ
3
респондентов регулярно используют
онлайн банкинг, онлайн шопинг или
электронные платежи
98%
Респондентов выражают
сомнения по поводу банковского
мошенничества в интернете
59%
Респондентов опасаются за сохранность
своих персональных данных (в том числе
банковских)
69%
Kaspersky Lab and B2B International Study - 8,605 respondents,19 countries
http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf

4. КАКИЕ ДАННЫЕ НАИБОЛЕЕ КРИТИЧНЫ ДЛЯ
ПОЛЬЗОВАТЕЛЕЙ ?
4
Источник : Harris Interactive Kaspersky Digital Consumers Internet Security Needs - Topline Report, 2012
37%
TOTAL
Персональная
E-mail переписка
58%
TOTAL
Пароли,
Данные учетных записей
60%
TOTAL
Банковские
данные
B+S

5. АТАКОВАТЬ БАНК ИЛИ АТАКОВАТЬ ПОЛЬЗОВАТЕЛЯ ?
5
• Ранее злоумышленники
пытались взламывать
банки
• Но это, довольно сложно,
дорого и очень рискованно
• Сейчас они обманывают
пользователей и крадут
деньги у них
• И к сожалению очень
преуспевают в этом
B+S

6. СЕГОДНЯ ЧУЖУЮ КРЕДИТНУЮ КАРТУ МОЖНО КУПИТЬ КАК
В МАГАЗИНЕ
6 B+S

7. С ЧЕМ СТАЛКИВАЕТСЯ ПОЛЬЗОВАТЕЛЬ В ОНЛАЙН ?
7
36% инцидентов имели
финансовые последствия
Более чем 25% пользователей
имели печальный опыт с
зловредным ПО за прошлый
год
36%
ДА 64%
НЕТ
Понесли ли вы финансовые затраты в
результате инфекции вирусом /
действия вредоносной программы?
Источник: Kaspersky Lab, Сентябрь 2013
Распространение
банковских троянов
Zeus
Carberp
SpyEye
Shiz
Sinowal
Другие
72,1%
7,2%
4,4%
4,2%
2,0%
10,1%
B+S

8. ВЫ ДУМАЛИ, ЧТО ВЫ ЗАЩИЩАЛИ СВОИХ ПОЛЬЗОВАТЕЛЕЙ?
..... "И ВЫ ДУМАЛИ, ЧТО ВЫ В БЕЗОПАСНОСТИ!"
8
Подробнее в статье “Staying safe from virtual robbers”
http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers
Сайт онлайн банкинга
login, password
Авторизация платежа
CVV2
Одноразовые пароли:
СМС, Токен, скретч карты, TAN генераторы
Подтверждение транзакций:
Мобильный телефон
Carberp
Zeus
Carberp, SpyEye,
Zeus for mobile, Lurk
SpyEye
B+S

9. СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ
ТРОЯНОВ
10
Аутентификация :
login/password, CVV2,
СМС, Скретч карты
ZEUS
B+S

10. ZEUS — ОСНОВНЫЕ ОСОБЕННОСТИ
11
Самый распространенный банковский троян в мире
ZeuS отслеживает нажатие кнопок — виртуальных или
физических (Кейлогинг, скриншотинг)
ZeuS использует уязвимости браузеров
ZeuS – способен обойти самые передовые системы
безопасности банка, включая системы 2х факторной
аутентификации
B+S

11. СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ
ТРОЯНОВ
12
Аутентификация :
login, password, СМС
Carberp
B+S

12. CARBERP: ОСНОВНЫЕ ОСОБЕННОСТИ
13
Технологии
Уязвимости в веб браузерах
Перехват платежных данных
Ложные уведомления и
всплывающие окна
B+S

13. CARBERP: ПЕРЕХВАТ ДАННЫХ ИЗ БАНК КЛИЕНТА
14
Перехват данных
(CVV/CVC, PIN и т.д..)
B+S

14. СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ
ТРОЯНОВ
15
Аутентификация:
login/password, СМС, Токен,
TAN генераторы, Захват
камеры
SpyEye
B+S

15. SPYEYE: ОБХОД TAN-ГЕНЕРАТОРОВ
16
TAN преимущества :
Пользователь использует
уникальное устройство
Пользователь должен знать
ПИН
Уникальный код
подтверждающий транзакции
B+S

16. SPYEYE: ИСПОЛЬЗОВАНИЕ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ ДЛЯ
ОБХОДА СРЕДСТВ ЗАЩИТЫ
17
“Одна из последних операций была выполнена по ошибке, мы просим вас
подтвердить операцию уникальным кодом как можно скорее, спасибо за
содействие»
Пользователь видит
ложное уведомление на
странице банк клиента
Пользователь видит
ложное уведомление о
транзакции на его счет
Поступает
запрос о
возврате денег
Пользователь вводит едино
разовый пароль для
осуществления транзакции и
денежные средства уходят к
преступникам
B+S

17. SPYEYE: ИСПОЛЬЗОВАНИЕ КАМЕРЫ
18
Все что вы говорите по телефону или находясь рядом с компьютером может быть
записано и передано преступникам
B+S

18. СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ
ТРОЯНОВ
19
Аутентификация:
Токен
Lurk
B+S

19. 20 Корпоративные угрозы 2013

20. LURK: РАСПРОСТРАНЕНИЕ И ПРИНЦИПЫ РАБОТЫ
21
Обход Токена:
Блокирует рабочее место
когда токен подключен и
аутентификация выполнена
Удаленный доступ к
рабочему месту для
преступников
LURK
B+S

21. МОБИЛЬНЫЕ УГРОЗЫ
22
Одноразовый
пароль: SMS
ZitMo
Zeus in the Mobile
SpitMo
SpyEye in the Mobile
CitMo
Carberp in the Mobile
B+S

22. МОБИЛЬНЫЕ УГРОЗЫ:НЕСКОЛЬКО ПРИМЕРОВ
23
SMS Авторизация компроментированна
CyberSafe App
Как это работает
Используя социальную
инженерию пользователь
устанавливает сомнительное
приложение из магазина
приложений
Приложение зловредное и
позволяет перехватывать
одноразовые пароли
B+S

23. ВЫВОДЫ
24
Финансовые зловреды становятся более
технологичны и направлены
Новые механизмы защиты презентуемые
банками очень быстро взламываются или
обходятся злоумышленниками
Таргетированные атаки становятся
обыденностью
Существует огромное количество уязвимостей
Эффективное
ПО
безопасности
Является
обязательным
B+S

24. 25 B+S
КОМПОНЕНТЫ
КАК ПРОТИВОСТОЯТЬ ?

25. 26 B+S
Systems ManagementУправление
установкой
исправлений ПО
Контроль доступа
к сети (NAC)
Управление
лицензиями
Мониторинг
уязвимостейУстановка ОС
Установка
стороннего ПО
Защита рабочих станций:
Антивирус+ и сетевой экран
KasperskySecurityCenter
Веб-контрольКонтроль устройств
Контроль
программ
Защита файловых серверов
Интернет-шлюзы
Серверы
совместной работы
Почтовые
серверы
Управление мобильными
устройствами (MDM)
Интеграция с «облаком»
Стартовый
Стандартный
Расширенный
Total
Security
Защита мобильных устройств
Защита данных (FLE- и FDE-шифрование)
Endpoint Управление Сетевой
периметр
Kaspersky Total Security для бизнесаKASPERSKY ENDPOINT SECURITY ДЛЯ БИЗНЕСА

26. 27 B+S
KASPERSKY FRAUD PREVENTION

27. KFP
28 B+S
Доверенные
сайты
Доверенные
соединения
Доверенная
среда

28. KFP КОМПОНЕНТЫ
29 B+S

29. 30 B+S
KASPERSKY DDOS PREVENTION

30. KDP
31 B+S
Защита любых сервисов и приложений
Собственная технологическая платформа
5 лет опыта
Единое решение, не зависящее от текущих поставщиков Интернет-услуг
Глобальная распределенная система фильтрации
Внедрение без инфраструктурных изменений
Мониторинг аномалий в режиме 24х7
Аналитическое сопровождение атаки

31. СПАСИБО
32
Орда
Александр
+7 343 271 77 37
Alexander.orda@kaspersky.com
Виталий
Федоров
+7 922 188 34 34
Vitaly.fedorov@kaspersky.com
B+S