Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
действуй, мошенник. знания – это способ заработка!
1. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru
Действуй, мошенник. Знания – это способ заработка!
Лучший способ защиты – нападение?
2. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Устал!?!
√ Лучший способ защиты –
нападение?
√ Мобильный доступ все
глубже проникает в нашу
жизнь. Под него мы
подстраиваемся.
√ Дистанционное
банковское обслуживание
используется
повсеместно.
√ Надо знать свои права!
3. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru
4. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Устал!?!
√ Лучший способ защиты –
нападение?
√ Мобильный доступ все глубже
проникает в нашу жизнь. Под
него мы подстраиваемся.
√ Дистанционное банковское
обслуживание используется
повсеместно.
√ Надо знать свои права!
√ Защита ДБО – это обязанность
не только Банка.
5. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Опыт проверок
√ Федеральная служба – 24 часа;
√ Крупный Банк – 8 часов;
√ Отсутствует необходимость знания
системы ДБО;
√ Инфраструктура, АБС – неотъемлемая
составляющая системы ДБО;
√ 99% недостатков – человеческий
фактор;
√ 1 из 30 – реальность!
6. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru 1 января 2013
С 1 января 2013 года вступают в силу Части 2, 4 - 8, 11 - 16 статьи 9 настоящего
Федерального закона:
√ Оператор по переводу денежных средств обязан информировать клиента о
совершении каждой операции с использованием электронного средства
платежа путем направления клиенту соответствующего уведомления.
√ После получения оператором по переводу денежных средств уведомления
клиента об утрате электронного средства платежа и (или) его использования
без согласия клиента оператор по переводу денежных средств обязан
возместить клиенту сумму операции, совершенной без согласия клиента
после получения указанного уведомления.
ОБЯЗАННОСТЬ ЗАЩИТЫ КЛИЕНТСКОГО МЕСТА ДЛЯ СНИЖЕНИЯ
РИСКОВ
7. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Инфраструктура
√ Инфраструктура – это инструмент злоумышленника;
√ Инфраструктуру проще взломать;
√ Отказоустойчивость сервисов;
√ Наличие уязвимостей;
√ Человеческий фактор.
8. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Типовая схема ДБО
√ Безопасный удаленный
доступ;
√ Инфраструктура;
√ Защита неподконтрольных
рабочих мест
пользователей системы
ДБО;
√ Банкоматы;
√ AntiFraud.
9. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
Строгая
аутентификация
E-mail: info@it-task.ru
√ Строгая аутентификация – основная
составляющая безопасного удаленного
доступа;
√ Необходимость использования
многофакторной аутентификации;
√ Технология многофакторной аутентификации
обязана использовать знание определенной
информации и владение чем-то;
√ Адрес клиента – дополнительный фактор при
аутентификации.
10. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
Шифрование
каналов связи
E-mail: info@it-task.ru
√ Обязанность шифрования каналов
связи;
√ Сертифицированные СКЗИ
навязаны законодательством;
√ Проблемы вывоза СКЗИ за
пределы Российской Федерации;
√ Активное использование
мобильных устройств.
11. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Мониторинг
√ Системы обнаружения вторжений;
√ Контроль доступности системы;
√ Необходимость мониторинга работы не только приложения, но и средств
обеспечения безопасности;
√ Мониторинг это непрерывный процесс;
√ Необходимо коррелировать события с информацией из других систем.
√ Мониторинг удаленного доступа – один из элементов AntiFraud системы.
12. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Инфраструктура
√ Инфраструктура – это инструмент злоумышленника;
√ Инфраструктуру проще взломать;
√ Отказоустойчивость сервисов;
√ Наличие уязвимостей;
√ Человеческий фактор.
13. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
Защита клиентского
места
E-mail: info@it-task.ru
√ Антивирусное решение;
√ Обновление систем;
√ Сохранение информации;
√ Доверенная среда;
√ Об этом необходимо задуматься не только Банку, но и клиентам.
14. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Банкоматы
√ Обеспечение доверенной
среды;
√ Защита каналов связи;
√ Мониторинг
работоспособности;
√ Возможный
несанкционированный
доступ.
15. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru AntiFraud
Основные критерии:
√ Аутентификация:
√ IP адрес;
√ Множественные неудачные попытки входа.
√ Сумма:
√ Больше среднего платежа;
√ Общая сумма за период больше среднего платежа за данный отчетный период.
√ Тип платежа:
√ Платеж в федеральные органы;
√ Внутрибанковский платеж;
√ Получатель платежа
√ Наличие в черных списках.
√ Время входа.
√ Используемые средства защиты.
16. 105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru Вопросы?
Степченков Максим
моб.телефон: +7 (903) 164-31-31
эл.почта: m.stepchenkov@it-task.ru