AhnLab Online Security (AOS) is an online END POINT security service to protect all security threats occurred throughout Internet business. AOS prevents personal information from being violated by securing all possible paths of malware intrusion such as keyboards, PCs, web browsers and memory sticks and hacking attempts. ‘AOS’ also supports multiple web browsers including IE, Firefox, Chrome (supported by earlier versions), Safari and Opera.

1. Обеспечение защищенности
клиентской части систем
Online Banking (OLB)
Колесниченко Илья
Департамент консалтинга

2. Содержание
 Угрозы OLB
Бизнес риски
Как решить проблемы?
Наше решение
Выгоды

3. Угрозы OLB

4. Разнообразие хакерских техник
System
Transaction На каждом этапе выполнения транзакции
Все системные компоненты уязвимы к атакам
MITM, Неавторизованное Сеть
вторжение в сеть…
HTML Injection, XSS, Web
Захват экрана, SQL Injection…
Memory Alteration, Приложения
File Alteration
MITB, BHO, Phishing/Pharming…
System/Message Hooking ОС User
File/Host Alteration, Transaction
Удаленный мониторинг
File Scan/Transmission, Запуск Подключение
Остановка процессов… Авторизация Ввод Электронная Подтверждение/
браузера к вебсайту
персональной транзакция Завершение
Driver Hooking, информации транзакции
Fake Driver Insertion Драйверы
Memory Alteration…
Перехват данных Оборудование
вводимых на клавиатере

5. Высокое качество атак
Сценарий эксплуатации уязвимостей при выполнении OLB транзакции
Планирование сценария атаки Комплексная подготовленная атака
Network
Запуск хакерских утилит Активация атаки Избежание
/Сбор критичной на целевом PC аутентификации
Атака Web информации
сохраненной на PC
хакера
Анализ
Application
уязвимостей цели Инсталляция
вредоносного
Ввод
OS
кода User
Выработка персональной
методов информации Transaction
массовой Выполнение атаки
эксплуата- Run Запуск Web Подключение Автори- Подтверждение/
ции OS браузера Surfing к вебсайту зация Завершение
Разработка утилит транзакции
для взлома Подделка
Driver
платежных
Выполнение атак
Реквизитов
Phishing/Pharming,
транзакции
Hardware Port Сбор критичной Кража
информации Логин/Пароля
System
Transaction

6. Проблемы текущих контрмер
Сценарий эксплуатации уязвимостей обходя существующие контрмеры
1. Анализ уязвимостей всего Веб-сайта (Debugging and reverse engineering)
SSL
Network 4-1. Экранная клавиатура:
- Подделка Веб-страницы
3. Сбор
Web - Захват экрана
критичных 6-1. SMS pin:
- BHO
данных - Захват экрана
5. Подмена платежных
Виртуаль- реквизитов
Application
- Изменение данных
2. Инсталляция ная в памяти SMS pin
хакерских утилит клавиа- or
- Подделка сайта
после эксплуатации OS тура OTP
уязвимостей.
или
Run Browser Connect Log-in Authentication/
Money Transfer/
to Обычная Completion
e-Transaction
Website защита 6-2. OTP
Driver
клавиатур - Аутентификация
используя
уязвимость 1-
4-2. Защита клавиатуры: минуты после
Hardware Port Перехват данных подмены
перед шифрованием содержимого
веб-сайта

7. Что первично: яйцо или курица?
Хакеры разрабатывают новые технологии,
Угрозы! Контрмеры! это становится проблемой, требующей
постоянных инвестиций от бизнеса.
Что дальше?
OTP, PKI, IC Card 2-Channel Authentication
Экранная клавиатура, Защита клавиатур
SSL, Ужесточение политики безопасности сервиса
Anti-Malware / Firewall
Популяризация Популяризация Глобальное развитие онлайновых банковских транзакций ,
интернет серисов онлан-банкинга Регулирование ИБ, & усиление защиты критичных персональных данных
Вторжение в банковские Появление хакерских Развитие расширеных Атаки на
Ущерб от вирусов, технологий взлома целевые данные
распространяющихся транзакции используя утилит для кражи Законодательное Глобализация
через web хакерские утилиты критичных данных Регулирование ИБ онлайн преступности
2000 2004 2006 2008 2010~

8. Новые угрозы OLB
Поддельные Веб-сайты
Подмена
платежных
реквизитов

9. Новые угрозы: Факты

10. Бизнес риски

11. Защищенность инфраструктуры Банка vs Клиента
Защищенность Защищенность Защищенность
инфраструктуры Банка коммуникаций клиента

12. Как сегодня решается проблема?
Предоставление рекомендаций
по безопасности клиенту OLB
Ответственность полностью
лежит на клиенте
Внедрение точечных технологий
защиты (OTP, SMS pin, Tokens)
Принятие остаточных рисков

13. Риски Банка
Потеря клиента. Уход клиента к
другому банку
Финансовые затраты на
разбирательства по инцидентам
Негативно влияет на репутацию
банка
Недоверие к OLB тормозит развитие
рынка

14. Как решить
проблемы?

15. Обеспечить комплексную защиту
PC
Клиента
Каналов
комму-
никаций
Инфра-
структуры
Банка

16. Защищать от угроз
Keylogger
DNS
Malware
Poisoning
Клиент
Man-n-
Rootkit The-
Middle
Man-in-
The-
Browser

17. Наше решение

18. AhnLab Online Security (AOS)
AOS - это сервис обеспечения безопасности
Банковских транзакций Транзакций в онлайн-магазинах
Путём защиты клиента OLB от атак:
Подмены платежных Перехвата критичных
Phishing-атак
реквизитов данных

19. Архитектура AOS

20. Компоненты AOS
Браузер исключительно для сайтов Электронных финансовых транзакций
SecureBrowser
Блокирование
Неотъемлемый Оnline сервис
вредоносного кода
сервис для защиты защиты от
в реальном
вводимых вредоносного кода
времени &
логин/пароля
мониторинг сети
Anti- Anti-virus&
keylogger Firewall spyware

21. AOS SecureBrowser
Функционирует в рамках разрешенного сектора URL/IP и
обнаруживает pharming-атаки контролируя подделку host-файла
Защита памяти/ Контроль
Самозащита
Web содержимого приложений
• Anti-debugging • Блокирование вторжения в память
• Контроль по белому списку
• Anti-reverse engineering • Обнаружение манипулирования
во время выполнения
• Program packing памятью
программы
• Детектирование манипуляций • Обнаружение COM hooking
• Контроль по черному списку
с загрузочными файлами • Обнаружение манипулирования
во время выполнения
• Автоматическое удаление веб-страницей
программы
временных файлов • Блокирование Cross Site Script
• Блокирование запуска
• Обнаружение Screen Capture
browser help object (BHO)
Дополнительная защита памяти приложения используется внутри SecureBrowser

22. AOS Anti-Keylogger
Online сервис, который обеспечивает защиту PC от хищения критичных данных
аутентификации с помощью перехвата введенных на клавиатуре данных
Функции & их Назначение
Функции Назначение
• Обнаружение и уведомление о кейлогере на
уровне оборудования & уровне ядра • ID/Password защита на онлайн порталах
• Обнаружение и уведомление о кейлогере на электронной коммерции
уровне пользователя • Защита сертификата и пароля при банковских
• Защита ввода в режиме Drawing-type транзакциях
• Не требуется перезагрузка системы • Защита пароля при электронной торговле
• Обеспечивает защиту ввода с USB, PS/2, акциями
Беспроводных & Bluetooth клавиатур • Защита данных платежных карт
• Обнаружение аппаратных кейлогеров PS/2 • Защита логин/пароля при работе с платными
клавиатур. онлайн порталами
• Защита собственной памяти приложения.
• Защита ID/Password в приложениях.

23. AOS Firewall
Онлайн МСЭ, который обеспечивает защиту PC от угроз безопасности блокируя
неавторизованные вторжения и попытки атак, а также предотвращая утечку
персональной информации и её разрушения.
Network Monitoring/Blocking
Сетевые
коммуникации
Неавторизованный
неавторизованными
Worm/Virus/Hacking
доступ по
Program/IP/PORT
Access Control of
программами/
Prevention of
определенным
вредоносным
IP/Port
кодом
User’s PC
Неавторизованные
вторжения Атаки
через общую папку AOS Firewall Червей/вирусов
пользователя Shared Folder/Log /хакерских утилит
Management

24. AOS Anti-Virus & Anti - Spyware
• Вирусов / Троянов
Защищает от • Руткитов
• Вредоносного кода
• Управлять сканированием
Позволяет • Операции удаления/ восстановления/ карантина
• Не конфликтует со сторонними AV-приложениями
Проверенная технология AhnLab TS Engine

25. AOS Summary
AOS – Обеспечивает целостность и
защиту всей системы на каждом этапе
осуществления электронных транзакций
Hardware IDT/ Application
Port USB Controller Driver OS (Browser) Web Network
Secure Browser
Anti-Keylogger Firewall Anti-Virus&spyware

26. Самозащита AOS
AOS обеспечивает полнофункциональную самозащиту для предотвращения
отключения и вмешательства при обеспечении Online безопасности
Стадия ожидания
(хранения программных
файлов) Стадия запуска AOS Стадия работы AOS
Угрозы безопасности
Calling runtime function
Program file storing Process registration stored in the memory
* Выведение из строя путём Принудительное Нарушение
удаления /изменения завершение программы работоспособности путём
загрузочных файлов используя блокировку модификации данных в
процесса / сетевые оперативной памяти
команды
Самозащита
* Предотвращение
Проверка и принудительного завершения * Предотвращение
восстановление процесса модификации
поддельных файлов при программного кода в
запуске программы * Предотвращение завершения памяти
используя сетевые команды
• Применение техник:
* Использует исключительно Anti-debugging &
драйвер без процесса (Anti- Anti-reverse engineering
Keylogger)

27. Выгоды

28. Основные выгоды
Лояльность клиентов
Уверенность в безопасности
Пропаганда безопасного OLB
использования OLB
Увеличение доли рынка OLB
Преимущество перед
Доверие клиентов к OLB
конкурентами
Уменьшение количества Фрод- транзакций
Снижение количества Снижение затрат на
разбирательств урегулирование споров

29. Наш опыт – залог
успеха

30. О компании AhnLab
‣ Фокус компании: ИТ-безопасность;
‣ На рынке с 1986;
‣ Представлена в Korea’s Stock Exchange;
‣ Позиция на глобальном AV рынке – 11;
‣ Специализация: Anti-Virus, Anti-Spam, UTM
appliances, Mobile Security, Online Security.

31. Проверенная технология
Более 100 компаний & Более 30,000,000 пользователей уже используют AOS во
всем мире
Public Sector Finance Enterprise

32. Опыт ИТ-консалтинга

33. Дальнейшие действия
Дополнительная
информация
E-mail:
consulting@incom.ua
Демонстрация
Пилотный проект
Phone:
38 (044) 538 00 13
Внедрение

34. Вопросы?
Департамент консалтинга