2. Ασφάλεια Διαδικτυακών Συναλλαγών (Online Security)
Temet Nosce
Ποια απώλεια δεδομένων είναι πιο σημαντική για τους χρήστες…..???
Kaspersky Labs
3. Ασφάλεια Διαδικτυακών Συναλλαγών (Online Security)
Temet Nosce
Χρησιμοποιούν συχνά το διαδίκτυο για:
-Tραπεζικές συναλλαγές (e-Banking)
-Aγορές (e-Shopping)
-Πληρωμές (e-payments)
Έχουν κάποιες ανησυχίες για την διαδικτυ-
ακή απάτη στις τραπεζικές συναλλαγές (e-
Banking).
Φοβούνται για την ασφάλεια των προσω-
πικών τους δεδομένων συμπεριλαμβανο-
μένων και των τραπεζικών δεδομένων.
Kaspersky Labs
4. Π Ρ Ο Β Λ Η Μ Α Τ Α
ΠΟΥ ΑΝΤΙΜΕΤΩΠΙΖΟΥΝ ΟΙ ΧΡΗΣΤΕΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΠΡΟΒΛΗΜΑΤΑ ΧΡΗΣΤΩΝ
ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Περισσότεροι από 25% των καταναλωτών
βίωσαν ένα επεισόδιο με κακόβουλο
λογισμικό τους τελευταίους 12 μήνες
Το 36% των επεισοδίων με κακόβουλο
λογισμικό κατέληξε σε οικονομική απώλεια
Είχατε οικονομική απώλεια ως αποτέλεσμα
μόλυνσης από υιό ή κακόβουλο
λογισμικό..?
Κακόβουλο Λογισμικό εναντίον
τραπεζών (παγκοσμίως)
Kaspersky Labs
5. Επιθέσεις σε απλούς ανθρώπους
Temet Nosce
Επιχειρηματίας από το Μαϊάμι μήνυσε τράπεζα (Φεβ 2012) για την απώλεια
90.000$ από λογαριασμό του.
-Μόλυνση από κακόβουλο λογισμικό (Τrojan).
-Καταγραφή του πληκτρολογίου. Διαρροή πληροφοριών τραπεζικού
του λογαριασμού.
-Μεταφορά χρημάτων σε λογαριασμό ξένης τράπεζας.
-Άρνηση αποζημίωσης. Μόλυνση από προσωπικό Η/Υ, χωρίς προστασία.
-Στον Η/Υ βρέθηκαν (αρχές) στοιχεία ξεπλύματος μαύρου χρήματος και
αγοράς απαγορευμένων (ουσιών), πιθανόν τοποθετημένα από τον hacker
-Χρόνος για να αποδειχθεί η αθωότητα του επιχειρηματία: 1 χρόνος
-Δεν αποζημιώθηκε από την τράπεζα
6. Επιθέσεις σε απλούς ανθρώπους
Temet Nosce
Πρόεδρος εταιρείας Cyber Security, έχασε από τον τραπεζικό του λογαριασμό
237.000 $
-Θύμα mobile click jacking.
-Ενεργοποίησε από κινητό του (iphone) σύνδεσμό ο οποίος τον οδήγησε σε
κακόβουλη ιστοσελίδα με αποτέλεσμα να εγκατασταθεί στο κινητό του κακό-
βουλο λογισμικό.
-Το λογισμικό μέσω της δυνατότητας συγχρονισμού του κινητού με τον Η/Υ
itunes, icloud διαδόθηκε και μόλυνε και τον Η/Υ
-Απομακρυσμένος έλεγχος του H/Y
-Μεταφορά χρημάτων: Σε άλλους λογαριασμούς, μέσω αγορών σε μεγάλο
eshop, διακοπές.
-Κάλυψη ιχνών, διαγραφή HDD του θύματος
7. Ασφάλεια Διαδικτυακών Συναλλαγών (Online Security)
Temet Nosce
• Παλιά οι εγκληματίες έπρεπε να
διεισδύσουν φυσικά στις τράπεζες
• Αλλά αυτό ήταν κάτι ακριβό, σύνθετο και
παρακινδυνευμένο
• Σήμερα απλά εξαπατούν χρήστες ώστε να
τους κλέβουν χρήματα
• Δυστυχώς είναι πολύ καλοί σε αυτό
11. Λογισμικό δημιουργίας botnet.
Ευθύνεται για απώλειες άνω των 250.000.000
Λογισμικό υποκλοπής τραπεζικών δεδομένων
(Windows, Blackberry, Android)
(2009-74.000 accounts-Αmazon, Oracle-NASA-Bank of
America)
Zberp-Συνδυασμός των Carberp-Zeus
Στοχοποιεί 450 Οικονομικούς Οργανισμούς
Λογισμικό απόκτησης τραπεζικών δεδομένων του
χρήστη και τη μεταφορά χρημάτων από των τραπεζικό
του λογαριασμό σε άλλους
12. CARBERP
Temet Nosce
Λογισμικό υποκλοπής πληροφοριών
(Trojan)
Τεχνολογίες Υποκλοπής Δεδομένων (Data Theft)
Εισαγωγή στον Browser
Υποκλοπή Δεδομένων-Πληροφοριών
User name-Operating system-Computer name-Host name-Country-Language-Time-Windows
product key-Uptime-Hard disk-related data-Processes running-User names and passwords-
Email addresses-Unique ID generated by the Trojan
Απενεργοποίηση Συστημάτων ασφαλείας (Antivirus)
Ψεύτικες Ειδοποιήσεις
13. ZEUS
Temet Nosce
Απόρρητα προσωπικά τραπεζικά στοιχεία
Υποκλέπτει–καταγράφει – προωθεί σε τρίτους, ευαίσθητα
προσωπικά δεδομένα του χρήστη-θύματος:
Κωδικοί πρόσβασης
Πρώτα προηγμένα malware που στόχευαν, σχεδόν αποκλειστικά
και με μεγάλη επιτυχία, τα τραπεζικά προσωπικά δεδομένα
χρηστών.
Το πιο διαδεδομένο κακόβουλο λογισμικό (trojan).
Παρακολουθεί ποιά πλήκτρα ένας χρήστης πατάει (φυσικά ή εικονικά) keylogging,
screenshooting).
Χρησιμοποιεί Web Injections-Man in the Browser Attacks.
Είναι ικανό να παρακάμψει τα πιο προηγμένα συστήματα τραπεζικής ασφάλειας,
ακόμα και 2-Factor Authentication συστήματα.
Διαδίδεται μέσω κοινωνικής μηχανικής (social engineering) και drive-by downloads
τεχνικές.
15. SPYEYE: ΠΑΡΑΚΑΜΨΗ ΤΩΝ TAN GENERATORS
ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΩΝ
ΤΑΝ
O Κάθε χρήστης έχει μια
μοναδική συσκευή
O χρήστης πρέπει να ξέρει το
PIN
Μοναδικός κώδικας
μεταφοράς
16. SPYEYE: Social Engineering-ChipTAN Bypass
Ο χρήστης βλέπει ένα
ψεύτικο παράθυρο
προειδοποίησης
(Warning Window) σε
τραπεζική σελίδα
Ο χρήστης βλέπει
ψεύτικες
πληροφορίες για μια
συναλλαγή στο
λογαριασμό του
Στο χρήστη ζητείται
να επιστρέψει τα
χρήματα και να
ακυρώσει την
συναλλαγή
Ο χρήστης θέτει τα
στοιχεία του
(password….) για να
γίνει η
συναλλαγή…και
μεταφέρει τα δικά
του χρήματα στους
επιτιθέμενους
Μια από τις τελευταίες σας συναλλαγές εκτελέστηκε από λάθος. Έχετε λάβει
κάποια κεφάλαια τα οποία προοριζόταν για άλλον χρήστη. Παρακαλώ
επιστρέψτε τα χρήματα πίσω όσο το δυνατόν γρηγορότερα. Ευχαριστούμε!
17. SPYEYE: Κατασκοπεία από WebCam
Οτιδήποτε λέτε ή κάνετε μπορεί να το ακούν ή ακόμα και να το βλέπουν οι επιτιθέμενοι
18. LURK
Temet Nosce
Διάδοση μέσω drive by download.
Στάδια επίθεσης:
Σχεδιασμένο να “κλέβει” χρηματικά ποσά από πελάτες
τραπεζών.
Θύματα:
Οργανισμοί ΙΤ που δραστηριοποιούνται στον τομέα των
τηλεπικοινωνιών
Μέσα Μαζικής Ενημέρωσης
Τράπεζες και οικονομικοί οργανισμοί.
Μόλυνση Η/Υ.
Εγκατάσταση κακόβουλου λογισμικού.
Επικοινωνία με Η/Υ ελέγχου (C&C Servers)-Αναβαθμίσεις.
Υποκλοπή δεδομένων χρήστη (πληκτολόγιο, video…)
20. Malware
Temet Nosce
Π Ι Σ Τ Ο Π Ο Ι Η Σ Η
Login/Password
CVV2
SMS
Printed Receipts
Token
TAN Generators
Cam Capture
Z E U S
C A R B E R P
S P Y E Y E
L U R K
22. ΑΠΕΙΛΕΣ ΚΙΝΗΤΩΝ ΣΥΣΚΕΥΩΝ-ΠΑΡΑΔΕΙΓΜΑΤΑ
Πως Δουλεύει..?
Με μέσα κοινωνικής μηχανικής ο
χρήστης πείθεται να κατεβάσει μια
εφαρμογή (app) από ένα online
store
Η εφαρμογή είναι κακόβουλη, και
μόλις εγκατασταθεί μπορεί να
υποκλέψει τους κωδικούς
πιστοποίησης (one time SMS
authentication passwords)
Υποκλοπή των SMS Authorization Codes
24. Επιθέσεις σε διαδικτυακές Συναλλαγές
Temet Nosce
Οι βασικοί κίνδυνοι που αφορούν τις διαδικτυακές
οικονομικές συναλλαγές προέρχονται κυρίως από
την εφαρμογή κακόβουλου λογισμικού-εφαρμο-
γών, οι οποίες μπορεί να οδηγήσουν σε:
Τοπική Επίθεση (Local Attack)
Απομακρυσμένη Επίθεση (Remote Attack)
Συνδυασμός και των δυο
Man-in-the-Browser (MitB)
Identity Theft
Man-in-the-Middle (MitM)
Password Database Theft
Phishing
25. ΠΩΣ Η ΑΠΑΤΗ ΔΟΥΛΕΥΕΙ
Ο κατασκευαστής του κακόβουλου λογισμικού (malware coder)
δημιουργεί το λογισμικό έτσι ώστε να εκμεταλλεύεται μια τρωτό-
τητα του και να εγκαθιστά το Δούρειο Ίππο (trojan)
1
Το θύμα μολύνεται με το κακόβουλο λογισμικό το
οποίο κλέβει τα διαπιστευτήρια του
Τα τραπεζικά διαπιστευτήρια του χρήστη μεταφέρονται
3
Ο Hacker αποκτά πρόσβαση στα
τραπεζικά δεδομένα
4
Ο Hacker
αποκτά
πρόσβαση στον
Η/Υ του χρήστη
5
Ο Hacker αποκτά πρόσβαση (login) στον τραπεζικό
λογαριασμό του χρήστη
Tα χρήματα μεταφέρονται μέσω δικτύου
ισότιμων Η/Υ (mule)
Tα χρήματα
μεταφέρονται
στους
λογαριασμούς
των οργανωτών
2
1
5
2 3 4 5
6
7
7
8
8
26. Επιθέσεις σε διαδικτυακές Συναλλαγές-Phishing
Temet Nosce
- Επίθεση κατά την οποία ο χρήστης παγιδεύεται για να δώσει
προσωπικές πληροφορίες
- Η επίθεση συνδυάζει αρχές Κοινωνικής Μηχανικής (social engine-
ering) με εφαρμογή τεχνικών Hacking και μπορεί να εκδηλωθεί με
τους παρακάτω τρόπους:
email Trapping
Instant Messaging
Eavesdropping
Guessing
Dumpster diving
Shoulder-surfing
27. Επιθέσεις σε διαδικτυακές Συναλλαγές-Phishing
Temet Nosce
*SecureL
ist
The share of spam in mail traffic was 52.48%, which is 4.15 p.p. less than in 2017.
*SecureL
ist
The biggest source of spam this year was China (11.69%).
*SecureL
ist
74.15% of spam emails were less than 2 KB in size.
*SecureL
ist
Malicious spam was detected most commonly with the Win32.CVE-2017-11882
verdict.
*SecureL
ist
The Anti-Phishing system was triggered 482,465,211 times.
*SecureL
ist
18.32% of unique users encountered phishing
28. Απομακρυσμένη Επίθεση (Remote Attack)
Temet Nosce
Trap Phase: O επιτιθέμενος δημιουργεί ένα αντίγραφο της ιστοσελίδας την οποία ο χρήστης
θέλει να δει, το οποίο το κρατάει ενεργό τοπικά σε δικό του Η/Υ Ή σε Server στον οποίο έχει μη
εξουσιοδοτημένη πρόσβαση.
Phishing Phase: Ο επιτιθέμενος στέλνει παραπλανητικά emails με δελεαστικό περιεχόμενο
στο χρήστη, έτσι ώστε αυτός να παραπλανηθεί και να ενεργοποιήσει τον σύνδεσμο (click on)
-H ηλ. διεύθυνση του Η/Υ (παγίδα) αποκρύπτεται έτσι ο χρήστης να ξεγελαστεί ευκολότερα
IP 216.239.57.99 3639551331 http://mySecureBank.tld@ 3639551331
29. Απομακρυσμένη Επίθεση (Remote Attack)
Temet Nosce
Trojan Blinder
Αυτοματοποιημένη απόκρυψη URL, με την εισαγωγή URL το οποίο μοιάζει
με το κανονικό.
30. Επιθέσεις σε διαδικτυακές Συναλλαγές-Man-in-the-Middle (MitM)
Temet Nosce
Εισαγωγή κακόβουλων μηνυμάτων στην κίνηση δεδομένων από
τη συσκευή του χρήστη μέχρι τον Server, με την προϋπόθεση ότι
ο επιτιθέμενος θα μπορέσει να προσομοιώσει και τα δυο άκρα
Pharming
Χρήση δικτυακών κατασκευών (Wifi access Points, DNS Servers) ώστε να
ανακατευθυνθούν οι χρήστες σε ψεύτικους (δολώματα) ιστοτόπους
31. Επιθέσεις σε διαδικτυακές Συναλλαγές-Man-in-the-Browser (MitB)
Temet Nosce
1. Ο Χρήστης «κατεβάζει» κακόβουλο λογισμικό το οποίο «μολύνει» τον Η/Υ του.
2. Το κακόβουλο λογισμικό «μολύνει» τον Browser Η/Υ.
3. Ο Χρήστης εισέρχεται στην ιστοσελίδα της τράπεζας θέλοντας να κάνει μια συναλλαγή.
4. Το κακόβουλο λογισμικό καταγράφει τη συναλλαγή και την τροποποιεί
5. Τα χρήματα και απόδειξη συναλλαγής μεταφέρονται στον hacker
6. Το κακόβουλο λογισμικό στέλνει ψεύτικη απόδειξη συναλλαγής στον χρήστη
32. Επιθέσεις σε διαδικτυακές Συναλλαγές-Man-in-the-Browser (MitB)
Temet Nosce
Αλλάζει τα στοιχεία του τραπεζικού λογαριασμού του χρήστη με αυτές του
επιτιθέμενου.
Trojan.Silentbanker
Μιμείται τι ο χρήστης περιμένει να δει από μια τυπική τραπεζική συναλλαγή
του.
33. Κλοπή Ταυτότητας-Identity Theft
Temet Nosce
Υποκλοπή και υιοθέτηση της ταυτότητας κάποιου
άλλου.
Συνήθως αναφέρεται στην οικειοποίηση με κακό-
βουλη πρόθεση προσωπικών στοιχείων κάποιου
άλλου.
Σκοπός είναι η κεκαλυμμένη διεξαγωγή μη νόμι-
μων ενεργειών
Η Υποκλοπή ταυτότητας περιλαμβάνει την υποκλοπή προσωπικών στοιχείων όπως
ατομικά στοιχεία, οικονομικά στοιχεία, διαδικτυακά στοιχεία και μπορεί να γίνει με
τους παρακάτω τρόπους:
Phishing
Social Networking
Hacking
34. Password Database Theft
Temet Nosce
Πιο συγκεντρωτική επίθεση η οποία όπως τις Phishing επιθέσεις στοχεύει στην
υποκλοπή προσωπικών δεδομένων του χρήστη αλλά εστιάζεται κυρίως στην
υποκλοπή των διαπιστευτηρίων ασφαλείας (login credentials) του χρήστη.
Η επίθεση συνδυάζει:
Αρχές Κοινωνικής Μηχανικής (social engineering)
Εφαρμογή τεχνικών Hacking
Sinowal trojan
-Λογισμικό επίθεσης υπεύθυνο για υποκλοπή 300.000
διαπιστευτηρίων ασφαλείας (login credentials) από τράπεζες.
35. Malware
Temet Nosce
PWSteal.Bankash Trojan (Local Attacks)
To κακόβουλο λογισμικό μπορεί να αναχαιτίζει οποιαδήποτε πληροφορία πριν
αυτή κρυπτογραφηθεί κατά SSL.
Με ειδικές διαδικασίες το λογισμικό αυτό μπορεί να παρακάμπτει
οποιοδήποτε Firewall και να δημιουργεί συνδέσεις με το διαδίκτυο.
PWSteal.Bancos Trojan (Remote Attacks)
To κακόβουλο λογισμικό εμφανίζει αναδυόμενο παράθυρο το οποίο
προσομοιάζει το επιθυμητό από τον χρήστη ιστότοπο και υπερκαλύπτει το
παράθυρο του browser.
Με αυτόν τον τρόπο ο χρήστη τοποθετεί τα διαπιστευτήρια του (username,
password) σε λάθος σελίδα .
Οι παραπάνω τεχνικές μπορούν να αποφύγουν
ακόμα και το εικονικό πληκτρολόγιο
36. Μέτρα Ασφαλείας σε διαδικτυακές Συναλλαγές
Temet Nosce
Login/Password-CVV2-SMS-Printed Receipts-Token-TAN
Generators-Cam Capture
Non-Static User Credentials
Dynamic Passwords
- RSA secured ID tokens
- One-time passwords on paper lists called transaction
numbers (TAN)
Πολλαπλά ΤΑΝ σε μια συνεδρία (Μultiple TANs during a
session)
PKI (public key infrastructure) smartcards.
Kάρτες οι οποίες συνδέονται απευθείας με τον H/Y
Οι παραδοσιακοί μέθοδοι ασφάλειας όπως το στατικό username και password δεν είναι πλέον
ικανά να αποτρέψουν, εξελιγμένες τακτικές διείσδυσης