SlideShare a Scribd company logo

Фродекс. Мошенничество в системах ДБО.

Download as PPT, PDF
E
Expolink

Презентация к докладу Алексея Луцковича на конференции КОД ИБ в г. Перми 30.10.2014

Business
1 of 30
АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, ООО ФРОДЕКС promo@frodex.ru эффективные технологии противодействия мошенничеству МОШЕННИЧЕСТВО в системах дистанционного банковского обслуживания. 2014 год #CODEIB
эффективные технологии противодействия мошенничеству БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ #CODEIB
эффективные технологии противодействия мошенничеству Март 2012 Арест ОПГ «Carberp» действовала более 2 лет пострадали клиенты свыше 100 банков по всему миру Использовали Carberp Распространяли с помощью drive-by атак через сайты известных российских организаций, СМИ и государственных служб. Взяли всю преступную цепочку, включая организатора владельца бот- сети, «заливщиков», дропов. Всего 8 человек. Июнь 2012 Арест группы «Hodprot» Действовала более 4 лет. Группировка «Гермеса» (он же «Араши») 4 хищениям у клиентов Сбербанка (более 13 млн рублей) и у клиентов других банков сумму более 150 млн рублей Использовали Hodprot, в 2011 году перешли на Carberp Состав 25 человек, не считая обнальщиков. К маю 2012 года около 6 миллионов зараженных ПК. Июль 2012 Группа в Ярославской и Ленинградской областях Действовала с 2011 года Ущерб составляет десятки миллионов рублей. Распространяя вредоносную программу, злоумышленники получали доступ к персональным компьютерам организаций и граждан, которые использовались для работы с системами «Банк-Клиент». В группу входило более 10 человек Сентябрь 2012 братья Евгений и Дмитрий Попелыши, Александр Сарбин 13 млн. руб. с клиентских счетов ВТБ 24 приобрели на черном рынке Qhost получили по 6 лет, третий - 4 года, при этом все сроки назначены условно #CODEIB 2012 год
эффективные технологии противодействия мошенничеству Апрель 2013 программист из Тольятти Александр Пакичев (42 года) Действовал с августа 2011 года Предотвращено хищение около 1 млрд. рублей Удалось получить персональные данные свыше 5 000 клиентов российских банков Создавал и распространял банкоские трояны. Использовал Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы. За 2 года написал более 10 программ. Продалвал в среднем по 9 тыс. рублей. Приговорен к 1 году условно, со штрафом в 100 тысяч рублей. Получал номер моб. телефона, клонировал сим- карты в салонах сотовой связи, обходил смс подтверждения платежей. Март-май 2013 международная ОПГ (суд Киева) создание и распространение Carberp в России и на Украине к пяти годам лишения свободы с отсрочкой на три года орг. два участника Сентябрь 2013 Азамат Вербицкий 24 года продавал банковские трояны 1 год 4 месяца колонии общего режима Декабрь 2013 Арест 13 человек, в том числе создатель связок- сплойтов «Blackhole», Cool Exploit Kit. Общий ущерб от действий подозреваемых составил около 70 млн рублей продажи связок эксплойтов «Blackhole» и «Cool Exploit Kit» занимали около 40% процентов рынка #CODEIB 2013 год
4 октября 2013 года Задержание 27-летнего жителя города Тольятти Менеджер по рекламе и туризму, известный в Интернете под псевдонимом «paunch», - создатель популярных в среде киберпреступников связок эксплоитов «Blackhole» и «Cool Exploit Kit» противодействия #CODEIB мошенничеству эффективные технологии http://www.group-ib.ru/list/176-news/?view=article&id=1362
эффективные технологии противодействия мошенничеству Организаторы преступной группы «Carberp» 7 апреля 2014 приговорены к 5 и 8 годам лишения свободы. #CODEIB
эффективные технологии В 2013 г. было обезврежено большое число киберпреступников ДОСТАТОЧНО ЛИ ЭТОГО? противодействия мошенничеству Итого: #CODEIB
27 мая 2014: появился банковский троян Zberp, который основан на исходниках Zeus и Carberp. Его возможности: • сбор информации о компьютере (имя, IP адрес и т.д.) • создание скриншотов • перехват POP3/FTP данных • кража SSL-сертификатов • кража и подмена данных, вводимых пользователем в браузере • предоставление возможности установки удаленного доступа к компьютеру жертвы по протоколам RDP и VNC эффективные технологии противодействия мошенничеству Источник: http://www.securitylab.ru/news/453372.php #CODEIB
11 июля 2014: на российских Underground-форумах появился новый банковский троян Kronos. Его функционал: эффективные технологии • 32-х и 64-х битный rootkit • перехват данных в Chrome, IE, FF • вебинжекты в Chrome, IE, FF • поддержка формата конфигурационных файлов трояна Zeus • проактивный обход обнаружения антивирусами • обход песочниц • защита от других троянов • шифрованный обмен между клиентом и сервером управления • плагины противодействия мошенничеству Источник: http://securityintelligence.com/the-father-of-zeus-kronos-malware-discovered #CODEIB
эффективные технологии противодействия мошенничеству 10 июля 2014: стали публично доступны исходники банковского трояна TinyBanker (Tinba): #CODEIB
19 августа 2014: стали публично доступны исходники трояна Dendroid, реализующий функционал удаленного управления Android-устройствами: эффективные технологии противодействия мошенничеству #CODEIB
эффективные технологии противодействия мошенничеству Функционал Dendroid: • удаление журналов звонков • звонок на требуемый номер • открытие Web-страниц • запись разговоров и аудио • перехват и блокирование SMS- сообщений • получение и залив фото и видео-файлов • доступ к адресной книге • запуск приложения • HTTP-flood для осуществления DoS атак • смена C&C севера (управляющего сервера) • содержит генератор APK-файлов для распространения Источник: http://www.symantec.com/connect/blogs/android-rats-branch-out-dendroid http://blog.phishlabs.com/vulnerabilities-found-in-dendroid-mobile-trojan #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, №1 по числу преступлений 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya ? ? ? ? ? ? #CODEIB
эффективные технологии противодействия мошенничеству НАБЛЮДАЕМЫЕ ГРУППИРОВКИ МОШЕННИКОВ #CODEIB
Данные подготовлены по результатам расследований компанией Фродекс реальных инцидентов эффективные технологии противодействия мошенничеству #CODEIB НОВИЧКИ РАБОТЯГИ ПРОФИ появились летом 2014 года «работают» с 2013 года «работают» с 2013 года 1. работают с «левых» IP 2. мало опыта работы в интерфейсе ДБО 1. работа в proxy-режиме 2. проброс USB-портов Работа в режиме удаленного управления компьютером жертвы
ВСЕ МОШЕННИЧЕСКИЕ ПЛАТЕЖИ СОЗДАНЫ ВРУЧНУЮ! противодействия #CODEIB мошенничеству эффективные технологии
Звонок в БАНК – по очень важному делу! РИСК - ДЕЛО БЛАГОРОДНОЕ! • отправка в одной сессии несколько платежей – как на «подтвержденных» получателей, так и на мошенников • звонок в банк, от имени клиента, на повышенных тонах требование не задерживать платежи, «новый» номер телефона для связи. эффективные технологии • обратный звонок по срабатыванию системы антифрода по «новому» телефону -платежи подтверждают как созданные клиентом. противодействия мошенничеству #CODEIB
эффективные технологии противодействия мошенничеству Использование в качестве получателей – дроперов индивидуальных предпринимателей … ранее мошеннические платежи были в основном на ООО и физ.лиц #CODEIB ТРЕНД 2014 ГОДА
эффективные технологии Насколько полезен межбанковский обмен информацией о реквизитах получателей - мошенников? противодействия мошенничеству НАБЛЮДАЕТСЯ ПОВТОРЯЕМОСТЬ! Повторяемость мошеннического платежа на дропера довольно большая, хотя большинство мошеннических платежей идут на неизвестных получателей Зафиксирован даже мошеннический платеж, информация о получателе – мошеннике которого пришла 3 года назад #CODEIB
Великолепный нюх на мошенничество! эффективные технологии противодействия мошенничеству антифрод - система для ДБО #CODEIB
Fraudmonitor (разработчик: Group-IB) выявление реального получателя из полей (если он указан в назначении) эффективные технологии «Живые» черные списки, актуальные для систем противодействия мошенничеству «» ДБО Антидроп – – клуб (межбанковский обмен по e-mail) (e-mail) Fraudmonitor (Group-IB) автоматическая корректировка значений полей из-за «умного» редактора Excel выявление реального получателя из полей (если он указан в назначении) автоматический импорт данных о мошенниках, передаваемых в Excel- файлах (сразу же при получении письма) автоматический импорт данных о мошенниках, зарегистрированных в базе Fraudmonitor (ежечасно) автоматическая передача данных в Fraudmonitor о мошенниках, выявленных в банке (по желанию банка) #CODEIB
обучение из внешних источников  противодействия #CODEIB мошенничеству эффективные технологии Мгновенный старт с предустановленными правилами обнаружения. САМООБУЧЕНИЕ модернизация правил обнаружения ПОСТОЯННО специалистами компании Фродекс   FRAUDWALL 
один день на развертывание продукта разработка изначально под отечественную банковскую специфику  противодействия #CODEIB мошенничеству эффективные технологии FRAUDWALL конструктор правил для самостоятельной «тонкой» подстройки  
противодействия #CODEIB мошенничеству эффективные технологии  независимость от системы ДБО Работа с различными системами ДБО одновременно лицензирование по числу активных клиентов ДБО интеграция с ДБО BS-Client 3.0, iSimpleBank 2.0, isFront, Finacle e-Banking универсальный режим (толстый клиент, «незнакомая» ДБО)   
Хотите попробовать? Получите FRAUDWALL на срок до четырех месяцев бесплатно. противодействия #CODEIB мошенничеству эффективные технологии СПАСИБО ЗА ВНИМАНИЕ!

Recommended

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 

Recommended

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...imbasoft ru
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
Особенности киберраследований в Украине
Особенности киберраследований в УкраинеОсобенности киберраследований в Украине
Особенности киберраследований в Украинеprotectmaster
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Technopark
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"Expolink
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
Banks attacks-2018
Banks attacks-2018Banks attacks-2018
Banks attacks-2018malvvv
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ malvvv
 
Cobalt 2017
Cobalt 2017Cobalt 2017
Cobalt 2017malvvv
 
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫNamik Heydarov
 
03
0303
03malvvv
 
Доктор Веб: Цели хакеров
Доктор Веб: Цели хакеровДоктор Веб: Цели хакеров
Доктор Веб: Цели хакеровExpolink
 

More Related Content

What's hot

Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...imbasoft ru
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
Особенности киберраследований в Украине
Особенности киберраследований в УкраинеОсобенности киберраследований в Украине
Особенности киберраследований в Украинеprotectmaster
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Technopark
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"Expolink
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
Banks attacks-2018
Banks attacks-2018Banks attacks-2018
Banks attacks-2018malvvv
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ malvvv
 
Cobalt 2017
Cobalt 2017Cobalt 2017
Cobalt 2017malvvv
 

What's hot (19)

Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
 
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБО
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБО
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
 
Особенности киберраследований в Украине
Особенности киберраследований в УкраинеОсобенности киберраследований в Украине
Особенности киберраследований в Украине
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капранов
 
Banks attacks-2018
Banks attacks-2018Banks attacks-2018
Banks attacks-2018
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year miners
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
 
Cobalt 2017
Cobalt 2017Cobalt 2017
Cobalt 2017
 

Similar to Фродекс. Мошенничество в системах ДБО.

АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫNamik Heydarov
 
Доктор Веб: Цели хакеров
Доктор Веб: Цели хакеровДоктор Веб: Цели хакеров
Доктор Веб: Цели хакеровExpolink
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 
Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?Expolink
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Expolink
 
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Andrey Apuhtin
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложенийCisco Russia
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Использование средств защиты от APТ атак в финансовом секторе.
Использование средств защиты от APТ атак в финансовом секторе.Использование средств защиты от APТ атак в финансовом секторе.
Использование средств защиты от APТ атак в финансовом секторе.SelectedPresentations
 
Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrimeAleksey Lukatskiy
 
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...DefconRussia
 
Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБОExpolink
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?RISClubSPb
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атакиAleksey Lukatskiy
 
MBLT15: Alexey Chikov, Kaspersky Lab
MBLT15: Alexey Chikov, Kaspersky LabMBLT15: Alexey Chikov, Kaspersky Lab
MBLT15: Alexey Chikov, Kaspersky Labe-Legion
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомExpolink
 
statistics 2018
statistics 2018statistics 2018
statistics 2018malvvv
 

Similar to Фродекс. Мошенничество в системах ДБО. (20)

АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
 
03
0303
03
 
Доктор Веб: Цели хакеров
Доктор Веб: Цели хакеровДоктор Веб: Цели хакеров
Доктор Веб: Цели хакеров
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
 
Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?Продукты Doctor web: как на самом деле нужно защищаться?
Продукты Doctor web: как на самом деле нужно защищаться?
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
 
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016
 
Защита и контроль приложений
Защита и контроль приложенийЗащита и контроль приложений
Защита и контроль приложений
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Использование средств защиты от APТ атак в финансовом секторе.
Использование средств защиты от APТ атак в финансовом секторе.Использование средств защиты от APТ атак в финансовом секторе.
Использование средств защиты от APТ атак в финансовом секторе.
 
Business model of cybercrime
Business model of cybercrimeBusiness model of cybercrime
Business model of cybercrime
 
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
Alexey lukatsky - Boston cybercrime matrix or what is the business model of ...
 
Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБО
 
7
77
7
 
Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?Человек и смартфон. Друзья или враги!?
Человек и смартфон. Друзья или враги!?
 
Анатомия внешней атаки
Анатомия внешней атакиАнатомия внешней атаки
Анатомия внешней атаки
 
MBLT15: Alexey Chikov, Kaspersky Lab
MBLT15: Alexey Chikov, Kaspersky LabMBLT15: Alexey Chikov, Kaspersky Lab
MBLT15: Alexey Chikov, Kaspersky Lab
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
statistics 2018
statistics 2018statistics 2018
statistics 2018
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Фродекс. Мошенничество в системах ДБО.

  • 1. АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР, ООО ФРОДЕКС promo@frodex.ru эффективные технологии противодействия мошенничеству МОШЕННИЧЕСТВО в системах дистанционного банковского обслуживания. 2014 год #CODEIB
  • 2. эффективные технологии противодействия мошенничеству БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ #CODEIB
  • 3. эффективные технологии противодействия мошенничеству Март 2012 Арест ОПГ «Carberp» действовала более 2 лет пострадали клиенты свыше 100 банков по всему миру Использовали Carberp Распространяли с помощью drive-by атак через сайты известных российских организаций, СМИ и государственных служб. Взяли всю преступную цепочку, включая организатора владельца бот- сети, «заливщиков», дропов. Всего 8 человек. Июнь 2012 Арест группы «Hodprot» Действовала более 4 лет. Группировка «Гермеса» (он же «Араши») 4 хищениям у клиентов Сбербанка (более 13 млн рублей) и у клиентов других банков сумму более 150 млн рублей Использовали Hodprot, в 2011 году перешли на Carberp Состав 25 человек, не считая обнальщиков. К маю 2012 года около 6 миллионов зараженных ПК. Июль 2012 Группа в Ярославской и Ленинградской областях Действовала с 2011 года Ущерб составляет десятки миллионов рублей. Распространяя вредоносную программу, злоумышленники получали доступ к персональным компьютерам организаций и граждан, которые использовались для работы с системами «Банк-Клиент». В группу входило более 10 человек Сентябрь 2012 братья Евгений и Дмитрий Попелыши, Александр Сарбин 13 млн. руб. с клиентских счетов ВТБ 24 приобрели на черном рынке Qhost получили по 6 лет, третий - 4 года, при этом все сроки назначены условно #CODEIB 2012 год
  • 4. эффективные технологии противодействия мошенничеству Апрель 2013 программист из Тольятти Александр Пакичев (42 года) Действовал с августа 2011 года Предотвращено хищение около 1 млрд. рублей Удалось получить персональные данные свыше 5 000 клиентов российских банков Создавал и распространял банкоские трояны. Использовал Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы. За 2 года написал более 10 программ. Продалвал в среднем по 9 тыс. рублей. Приговорен к 1 году условно, со штрафом в 100 тысяч рублей. Получал номер моб. телефона, клонировал сим- карты в салонах сотовой связи, обходил смс подтверждения платежей. Март-май 2013 международная ОПГ (суд Киева) создание и распространение Carberp в России и на Украине к пяти годам лишения свободы с отсрочкой на три года орг. два участника Сентябрь 2013 Азамат Вербицкий 24 года продавал банковские трояны 1 год 4 месяца колонии общего режима Декабрь 2013 Арест 13 человек, в том числе создатель связок- сплойтов «Blackhole», Cool Exploit Kit. Общий ущерб от действий подозреваемых составил около 70 млн рублей продажи связок эксплойтов «Blackhole» и «Cool Exploit Kit» занимали около 40% процентов рынка #CODEIB 2013 год
  • 5. 4 октября 2013 года Задержание 27-летнего жителя города Тольятти Менеджер по рекламе и туризму, известный в Интернете под псевдонимом «paunch», - создатель популярных в среде киберпреступников связок эксплоитов «Blackhole» и «Cool Exploit Kit» противодействия #CODEIB мошенничеству эффективные технологии http://www.group-ib.ru/list/176-news/?view=article&id=1362
  • 6. эффективные технологии противодействия мошенничеству Организаторы преступной группы «Carberp» 7 апреля 2014 приговорены к 5 и 8 годам лишения свободы. #CODEIB
  • 7. эффективные технологии В 2013 г. было обезврежено большое число киберпреступников ДОСТАТОЧНО ЛИ ЭТОГО? противодействия мошенничеству Итого: #CODEIB
  • 8. 27 мая 2014: появился банковский троян Zberp, который основан на исходниках Zeus и Carberp. Его возможности: • сбор информации о компьютере (имя, IP адрес и т.д.) • создание скриншотов • перехват POP3/FTP данных • кража SSL-сертификатов • кража и подмена данных, вводимых пользователем в браузере • предоставление возможности установки удаленного доступа к компьютеру жертвы по протоколам RDP и VNC эффективные технологии противодействия мошенничеству Источник: http://www.securitylab.ru/news/453372.php #CODEIB
  • 9. 11 июля 2014: на российских Underground-форумах появился новый банковский троян Kronos. Его функционал: эффективные технологии • 32-х и 64-х битный rootkit • перехват данных в Chrome, IE, FF • вебинжекты в Chrome, IE, FF • поддержка формата конфигурационных файлов трояна Zeus • проактивный обход обнаружения антивирусами • обход песочниц • защита от других троянов • шифрованный обмен между клиентом и сервером управления • плагины противодействия мошенничеству Источник: http://securityintelligence.com/the-father-of-zeus-kronos-malware-discovered #CODEIB
  • 10. эффективные технологии противодействия мошенничеству 10 июля 2014: стали публично доступны исходники банковского трояна TinyBanker (Tinba): #CODEIB
  • 11. 19 августа 2014: стали публично доступны исходники трояна Dendroid, реализующий функционал удаленного управления Android-устройствами: эффективные технологии противодействия мошенничеству #CODEIB
  • 12. эффективные технологии противодействия мошенничеству Функционал Dendroid: • удаление журналов звонков • звонок на требуемый номер • открытие Web-страниц • запись разговоров и аудио • перехват и блокирование SMS- сообщений • получение и залив фото и видео-файлов • доступ к адресной книге • запуск приложения • HTTP-flood для осуществления DoS атак • смена C&C севера (управляющего сервера) • содержит генератор APK-файлов для распространения Источник: http://www.symantec.com/connect/blogs/android-rats-branch-out-dendroid http://blog.phishlabs.com/vulnerabilities-found-in-dendroid-mobile-trojan #CODEIB
  • 13. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus #CODEIB
  • 14. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
  • 15. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp огромное число модификаций Zeus, №1 по числу преступлений #CODEIB
  • 16. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, №1 по числу преступлений 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
  • 17. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya #CODEIB
  • 18. эффективные технологии противодействия мошенничеству 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 27 мая 2014 г. – новый огромное число троян Zberp модификаций Zeus, 10 июля 2014 г. – раскрыты исходники TinyBanker №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya ? ? ? ? ? ? #CODEIB
  • 19. эффективные технологии противодействия мошенничеству НАБЛЮДАЕМЫЕ ГРУППИРОВКИ МОШЕННИКОВ #CODEIB
  • 20. Данные подготовлены по результатам расследований компанией Фродекс реальных инцидентов эффективные технологии противодействия мошенничеству #CODEIB НОВИЧКИ РАБОТЯГИ ПРОФИ появились летом 2014 года «работают» с 2013 года «работают» с 2013 года 1. работают с «левых» IP 2. мало опыта работы в интерфейсе ДБО 1. работа в proxy-режиме 2. проброс USB-портов Работа в режиме удаленного управления компьютером жертвы
  • 21. ВСЕ МОШЕННИЧЕСКИЕ ПЛАТЕЖИ СОЗДАНЫ ВРУЧНУЮ! противодействия #CODEIB мошенничеству эффективные технологии
  • 22. Звонок в БАНК – по очень важному делу! РИСК - ДЕЛО БЛАГОРОДНОЕ! • отправка в одной сессии несколько платежей – как на «подтвержденных» получателей, так и на мошенников • звонок в банк, от имени клиента, на повышенных тонах требование не задерживать платежи, «новый» номер телефона для связи. эффективные технологии • обратный звонок по срабатыванию системы антифрода по «новому» телефону -платежи подтверждают как созданные клиентом. противодействия мошенничеству #CODEIB
  • 23. эффективные технологии противодействия мошенничеству Использование в качестве получателей – дроперов индивидуальных предпринимателей … ранее мошеннические платежи были в основном на ООО и физ.лиц #CODEIB ТРЕНД 2014 ГОДА
  • 24. эффективные технологии Насколько полезен межбанковский обмен информацией о реквизитах получателей - мошенников? противодействия мошенничеству НАБЛЮДАЕТСЯ ПОВТОРЯЕМОСТЬ! Повторяемость мошеннического платежа на дропера довольно большая, хотя большинство мошеннических платежей идут на неизвестных получателей Зафиксирован даже мошеннический платеж, информация о получателе – мошеннике которого пришла 3 года назад #CODEIB
  • 25. Великолепный нюх на мошенничество! эффективные технологии противодействия мошенничеству антифрод - система для ДБО #CODEIB
  • 26. Fraudmonitor (разработчик: Group-IB) выявление реального получателя из полей (если он указан в назначении) эффективные технологии «Живые» черные списки, актуальные для систем противодействия мошенничеству «» ДБО Антидроп – – клуб (межбанковский обмен по e-mail) (e-mail) Fraudmonitor (Group-IB) автоматическая корректировка значений полей из-за «умного» редактора Excel выявление реального получателя из полей (если он указан в назначении) автоматический импорт данных о мошенниках, передаваемых в Excel- файлах (сразу же при получении письма) автоматический импорт данных о мошенниках, зарегистрированных в базе Fraudmonitor (ежечасно) автоматическая передача данных в Fraudmonitor о мошенниках, выявленных в банке (по желанию банка) #CODEIB
  • 27. обучение из внешних источников  противодействия #CODEIB мошенничеству эффективные технологии Мгновенный старт с предустановленными правилами обнаружения. САМООБУЧЕНИЕ модернизация правил обнаружения ПОСТОЯННО специалистами компании Фродекс   FRAUDWALL 
  • 28. один день на развертывание продукта разработка изначально под отечественную банковскую специфику  противодействия #CODEIB мошенничеству эффективные технологии FRAUDWALL конструктор правил для самостоятельной «тонкой» подстройки  
  • 29. противодействия #CODEIB мошенничеству эффективные технологии  независимость от системы ДБО Работа с различными системами ДБО одновременно лицензирование по числу активных клиентов ДБО интеграция с ДБО BS-Client 3.0, iSimpleBank 2.0, isFront, Finacle e-Banking универсальный режим (толстый клиент, «незнакомая» ДБО)   
  • 30. Хотите попробовать? Получите FRAUDWALL на срок до четырех месяцев бесплатно. противодействия #CODEIB мошенничеству эффективные технологии СПАСИБО ЗА ВНИМАНИЕ!

Editor's Notes

  1. Управления «К» МВД России год 2012
  2. Управления «К» МВД России год 2012
  3. http://www.group-ib.ru/list/176-news/?view=article&id=1362 Участникам данного преступного сообщества предъявлена статья 210 УК РФ, ч. 1, 2 (создание и участие в преступном сообществе (преступной организации) в целях совместного совершения одного или нескольких тяжких или особо тяжких преступлений. Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет ). 
  4. Нет автоматических вирусных платежей!
  5. РИСК ДЕЛО БЛАГОРОДНОЕ!
  6. Великолепный нюх на мошенничество!
  7. Великолепный нюх на мошенничество!
  8. Великолепный нюх на мошенничество!
  9. Великолепный нюх на мошенничество!