5. Ущерб от мошенничестваУщерб от мошенничества
2010 год — 1,3 млрд рублей2010 год — 1,3 млрд рублей
Средний ущерб от каждой атаки — 3 млн руб.Средний ущерб от каждой атаки — 3 млн руб.
6% потерь - злой умысел сотрудников банков6% потерь - злой умысел сотрудников банков
5
6. «Никаких рекомендаций по безопасности мы вам«Никаких рекомендаций по безопасности мы вам
дать не можем. Мошенники стали такимидать не можем. Мошенники стали такими
изобретательными, что от них сложно защититьсяизобретательными, что от них сложно защититься
и дать какие-то рекомендации. Вот будете Выи дать какие-то рекомендации. Вот будете Вы
пользоваться банкоматом или в магазинепользоваться банкоматом или в магазине
расплачиваться картой, а там скиммеррасплачиваться картой, а там скиммер
злоумышленника стоит... и всё...»злоумышленника стоит... и всё...»
6
(из рекомендаций одного банка)(из рекомендаций одного банка)
13. Интернет-банкинг
13
Физические лица
99% - Java
Требуется: браузер с SSL и Java Script, Java RE
Дополнительные средства: PIN-коды,
мобильный телефон и одноразовые аналоги
собственноручной подписи
19. Интернет Клиент-банк
19
80% инцидентов — несоблюдение требований
безопасности на стороне клиента банка
Многие банки не используют собственные
системы, а используют сторонние решения. Это
ПО может скачать любой желающий.
22. Windows — зло!
Уходим на Linux?
22
http://wiki.etersoft.ru/ProgrammnoeObespechenie/BankKlienty?v=dpx
Демонстрация2.
ОАО «Банк Санкт-Петербург»
23. Трояны
23
Поддерживает множество б/к и платёжных
систем
Ежедневно - от 5 до 20 новых версий трояна
Работает в связке с трояном Zeus
http://exploit.in/forum/index.php?showtopic=47469
Ibank — первый троян-банкер для РФ (2006)
24. Признаки атаки
24
нестабильное функционирование ПК, на котором работают с
системой ДБО (медленная работа, произвольная
перезагрузка, другие неполадки)
выход из строя ПК, на котором работают с ДБО
перебои с доступом в систему ДБО
невозможность авторизации в системе ДБО
DDoS-атака на вашу ИТ-инфраструктуру
несоответствие порядковых номеров платежных поручений
попытки авторизации в ДБО с других IP-адресов или в
нерабочее время.
25. Что делать?
25
Сообщить в банк об инциденте
Ограничить доступ к инфицированному объекту
Написать заявление в отделении полиции
Обеспечить сохранность доказательств (собрать логи,
снять дамп памяти, отключить от сети питания)
...