AhnLab Online Security (AOS) is an online END POINT security service to protect all security threats occurred throughout Internet business. AOS prevents personal information from being violated by securing all possible paths of malware intrusion such as keyboards, PCs, web browsers and memory sticks and hacking attempts. ‘AOS’ also supports multiple web browsers including IE, Firefox, Chrome (supported by earlier versions), Safari and Opera.
4. Разнообразие хакерских техник
System
Transaction На каждом этапе выполнения транзакции
Все системные компоненты уязвимы к атакам
MITM, Неавторизованное Сеть
вторжение в сеть…
HTML Injection, XSS, Web
Захват экрана, SQL Injection…
Memory Alteration, Приложения
File Alteration
MITB, BHO, Phishing/Pharming…
System/Message Hooking ОС User
File/Host Alteration, Transaction
Удаленный мониторинг
File Scan/Transmission, Запуск Подключение
Остановка процессов… Авторизация Ввод Электронная Подтверждение/
браузера к вебсайту
персональной транзакция Завершение
Driver Hooking, информации транзакции
Fake Driver Insertion Драйверы
Memory Alteration…
Перехват данных Оборудование
вводимых на клавиатере
5. Высокое качество атак
Сценарий эксплуатации уязвимостей при выполнении OLB транзакции
Планирование сценария атаки Комплексная подготовленная атака
Network
Запуск хакерских утилит Активация атаки Избежание
/Сбор критичной на целевом PC аутентификации
Атака Web информации
сохраненной на PC
хакера
Анализ
Application
уязвимостей цели Инсталляция
вредоносного
Ввод
OS
кода User
Выработка персональной
методов информации Transaction
массовой Выполнение атаки
эксплуата- Run Запуск Web Подключение Автори- Подтверждение/
ции OS браузера Surfing к вебсайту зация Завершение
Разработка утилит транзакции
для взлома Подделка
Driver
платежных
Выполнение атак
Реквизитов
Phishing/Pharming,
транзакции
Hardware Port Сбор критичной Кража
информации Логин/Пароля
System
Transaction
6. Проблемы текущих контрмер
Сценарий эксплуатации уязвимостей обходя существующие контрмеры
1. Анализ уязвимостей всего Веб-сайта (Debugging and reverse engineering)
SSL
Network 4-1. Экранная клавиатура:
- Подделка Веб-страницы
3. Сбор
Web - Захват экрана
критичных 6-1. SMS pin:
- BHO
данных - Захват экрана
5. Подмена платежных
Виртуаль- реквизитов
Application
- Изменение данных
2. Инсталляция ная в памяти SMS pin
хакерских утилит клавиа- or
- Подделка сайта
после эксплуатации OS тура OTP
уязвимостей.
или
Run Browser Connect Log-in Authentication/
Money Transfer/
to Обычная Completion
e-Transaction
Website защита 6-2. OTP
Driver
клавиатур - Аутентификация
используя
уязвимость 1-
4-2. Защита клавиатуры: минуты после
Hardware Port Перехват данных подмены
перед шифрованием содержимого
веб-сайта
7. Что первично: яйцо или курица?
Хакеры разрабатывают новые технологии,
Угрозы! Контрмеры! это становится проблемой, требующей
постоянных инвестиций от бизнеса.
Что дальше?
OTP, PKI, IC Card 2-Channel Authentication
Экранная клавиатура, Защита клавиатур
SSL, Ужесточение политики безопасности сервиса
Anti-Malware / Firewall
Популяризация Популяризация Глобальное развитие онлайновых банковских транзакций ,
интернет серисов онлан-банкинга Регулирование ИБ, & усиление защиты критичных персональных данных
Вторжение в банковские Появление хакерских Развитие расширеных Атаки на
Ущерб от вирусов, технологий взлома целевые данные
распространяющихся транзакции используя утилит для кражи Законодательное Глобализация
через web хакерские утилиты критичных данных Регулирование ИБ онлайн преступности
2000 2004 2006 2008 2010~
8. Новые угрозы OLB
Поддельные Веб-сайты
Подмена
платежных
реквизитов
12. Как сегодня решается проблема?
Предоставление рекомендаций
по безопасности клиенту OLB
Ответственность полностью
лежит на клиенте
Внедрение точечных технологий
защиты (OTP, SMS pin, Tokens)
Принятие остаточных рисков
13. Риски Банка
Потеря клиента. Уход клиента к
другому банку
Финансовые затраты на
разбирательства по инцидентам
Негативно влияет на репутацию
банка
Недоверие к OLB тормозит развитие
рынка
18. AhnLab Online Security (AOS)
AOS - это сервис обеспечения безопасности
Банковских транзакций Транзакций в онлайн-магазинах
Путём защиты клиента OLB от атак:
Подмены платежных Перехвата критичных
Phishing-атак
реквизитов данных
20. Компоненты AOS
Браузер исключительно для сайтов Электронных финансовых транзакций
SecureBrowser
Блокирование
Неотъемлемый Оnline сервис
вредоносного кода
сервис для защиты защиты от
в реальном
вводимых вредоносного кода
времени &
логин/пароля
мониторинг сети
Anti- Anti-virus&
keylogger Firewall spyware
21. AOS SecureBrowser
Функционирует в рамках разрешенного сектора URL/IP и
обнаруживает pharming-атаки контролируя подделку host-файла
Защита памяти/ Контроль
Самозащита
Web содержимого приложений
• Anti-debugging • Блокирование вторжения в память
• Контроль по белому списку
• Anti-reverse engineering • Обнаружение манипулирования
во время выполнения
• Program packing памятью
программы
• Детектирование манипуляций • Обнаружение COM hooking
• Контроль по черному списку
с загрузочными файлами • Обнаружение манипулирования
во время выполнения
• Автоматическое удаление веб-страницей
программы
временных файлов • Блокирование Cross Site Script
• Блокирование запуска
• Обнаружение Screen Capture
browser help object (BHO)
Дополнительная защита памяти приложения используется внутри SecureBrowser
22. AOS Anti-Keylogger
Online сервис, который обеспечивает защиту PC от хищения критичных данных
аутентификации с помощью перехвата введенных на клавиатуре данных
Функции & их Назначение
Функции Назначение
• Обнаружение и уведомление о кейлогере на
уровне оборудования & уровне ядра • ID/Password защита на онлайн порталах
• Обнаружение и уведомление о кейлогере на электронной коммерции
уровне пользователя • Защита сертификата и пароля при банковских
• Защита ввода в режиме Drawing-type транзакциях
• Не требуется перезагрузка системы • Защита пароля при электронной торговле
• Обеспечивает защиту ввода с USB, PS/2, акциями
Беспроводных & Bluetooth клавиатур • Защита данных платежных карт
• Обнаружение аппаратных кейлогеров PS/2 • Защита логин/пароля при работе с платными
клавиатур. онлайн порталами
• Защита собственной памяти приложения.
• Защита ID/Password в приложениях.
23. AOS Firewall
Онлайн МСЭ, который обеспечивает защиту PC от угроз безопасности блокируя
неавторизованные вторжения и попытки атак, а также предотвращая утечку
персональной информации и её разрушения.
Network Monitoring/Blocking
Сетевые
коммуникации
Неавторизованный
неавторизованными
Worm/Virus/Hacking
доступ по
Program/IP/PORT
Access Control of
программами/
Prevention of
определенным
вредоносным
IP/Port
кодом
User’s PC
Неавторизованные
вторжения Атаки
через общую папку AOS Firewall Червей/вирусов
пользователя Shared Folder/Log /хакерских утилит
Management
24. AOS Anti-Virus & Anti - Spyware
• Вирусов / Троянов
Защищает от • Руткитов
• Вредоносного кода
• Управлять сканированием
Позволяет • Операции удаления/ восстановления/ карантина
• Не конфликтует со сторонними AV-приложениями
Проверенная технология AhnLab TS Engine
25. AOS Summary
AOS – Обеспечивает целостность и
защиту всей системы на каждом этапе
осуществления электронных транзакций
Hardware IDT/ Application
Port USB Controller Driver OS (Browser) Web Network
Secure Browser
Anti-Keylogger Firewall Anti-Virus&spyware
26. Самозащита AOS
AOS обеспечивает полнофункциональную самозащиту для предотвращения
отключения и вмешательства при обеспечении Online безопасности
Стадия ожидания
(хранения программных
файлов) Стадия запуска AOS Стадия работы AOS
Угрозы безопасности
Calling runtime function
Program file storing Process registration stored in the memory
* Выведение из строя путём Принудительное Нарушение
удаления /изменения завершение программы работоспособности путём
загрузочных файлов используя блокировку модификации данных в
процесса / сетевые оперативной памяти
команды
Самозащита
* Предотвращение
Проверка и принудительного завершения * Предотвращение
восстановление процесса модификации
поддельных файлов при программного кода в
запуске программы * Предотвращение завершения памяти
используя сетевые команды
• Применение техник:
* Использует исключительно Anti-debugging &
драйвер без процесса (Anti- Anti-reverse engineering
Keylogger)
28. Основные выгоды
Лояльность клиентов
Уверенность в безопасности
Пропаганда безопасного OLB
использования OLB
Увеличение доли рынка OLB
Преимущество перед
Доверие клиентов к OLB
конкурентами
Уменьшение количества Фрод- транзакций
Снижение количества Снижение затрат на
разбирательств урегулирование споров
30. О компании AhnLab
‣ Фокус компании: ИТ-безопасность;
‣ На рынке с 1986;
‣ Представлена в Korea’s Stock Exchange;
‣ Позиция на глобальном AV рынке – 11;
‣ Специализация: Anti-Virus, Anti-Spam, UTM
appliances, Mobile Security, Online Security.
31. Проверенная технология
Более 100 компаний & Более 30,000,000 пользователей уже используют AOS во
всем мире
Public Sector Finance Enterprise