1. День Безопасности дистанционного банкинга
Практические атаки на системы ДБО
и методы борьбы с ними
на примере iBank 2 UA
Компания «БИФИТ Сервис»
Киев, 2013
2. Партнеры по направлению ИБ
ActivIdentity
AGSES Group
Arbor Networks
Feitian
Radware
RSA Security
Thales
VASCO Data Security
2
3. Что делают современные вирусы
Устанавливают или настраивают штатные
системы удаленного доступа
Вызывают методы приложения
Модифицируют среду выполнения
JAVA приложений (JRE)
Модифицируют в реальном времени
байткод JAVA
3
4. Что это дает киберпреступникам?
Мониторинг счетов
Сбор статистики активности
Вывод денег на определенные счета
Подмена отображения документа
с заменой получателя и/или суммы платежа
Включение удаленного управления
Удаление других экземпляров вирусов
4
5. Безопасность в iBank 2 UA
Заверение каждого документа ЭЦП
Аутентификация при помощи ЭЦП
Шифрование канала по ГОСТ 28147
Имитовставки по ГОСТ 28147
Подписанные приложения
Динамическая обфускация
IP-фильтрация
Выявление подозрительных документов
SMS информирование
SMS подтверждение
Smartphone подтверждение
OTP-токены
MAC-токены
ЭЦП-токены
5
8. Штатные механизмы борьбы
Device FingerPrint (DFP) основан на сборе
информации о рабочем окружении клиента
(аппаратной платформе, системном и прикладном
ПО, сетевых настройках, настройках экрана и др).
Trojan detector основан на сборе информации о
поведении рабочего окружения и апплета, выявляя
тем самым активность троянов.
8
11. День Безопасности дистанционного банкинга
Практические атаки на системы ДБО
и методы борьбы с ними
на примере iBank 2 UA
Ковалевский Дмитрий
kovalevsky@bifit.ua