Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Три новейшие истории об атаках на системы ДБО

1,157 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Три новейшие истории об атаках на системы ДБО

  1. 1. Три новейшие истории об атаках насистемы ДБО Никита Швецов Руководитель лаборатории исследования угроз, “Лаборатория Касперского” PhDays, Москва 30-31 мая 2012
  2. 2. О чем эта презентация?1.SpyEye2.Lurk3.Cridex
  3. 3. Postbank chipTAN generatorИсточник: www.postbank.de
  4. 4. SpyEye: схема обхода chipTANИсточник: /www.sparkasse-leipzig.de/
  5. 5. Система защиты отечественного банка
  6. 6. SpyEye: web камера?
  7. 7. LURK
  8. 8. Lurk: распространение и схема работы
  9. 9. Worm.Win32.CridexСпособы распространения: 1. Blackhole exploit kit 2. Социальные сети 3. Email-worm с обходом CAPCHA 4. Autorun worm
  10. 10. Cridex: количество атакованных пользователей
  11. 11. Выводы1. Все трояны основываются на web inject в сочетании с социальной инженерией.2. Распространение через эксплойты.3. С социальный инженерией надо бороться с помощью информирования и обучения.4. Но вот с эксплойтами и web inject’ами Лаборатория Касперского успешно борется в своих продуктах
  12. 12. Спасибо! Никита Швецов Руководитель лаборатории исследования угроз, Лаборатория Касперского PhDays, Москва 30-31 мая 2012

×