Uploaded byExpolink
PPT, PDF778 views

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"

Документ представляет собой обзор киберугроз в банковском секторе России за 2015 год, с акцентом на рост несанкционированных переводов и кибератак на банки. Автор, Андрей Луцкович, описывает различные группировки киберпреступников и их методы, а также предлагает решения для предотвращения мошенничества через системы дистанционного банковского обслуживания. Документ завершается предложением услуг компании 'Фродекс' для борьбы с киберугрозами.

Embed presentation

Downloaded 13 times
АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР ООО ФРОДЕКС promo@frodex.ru FraudWall – антифрод для АРМ-а КБР www.frodex.ru #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
2015Немного статистики за год «Изучай прошлое, если хочешь предвидеть будущее» Конфуций #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
,Думаете в стране финансовый кризис и воровать нечего? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: динамика (2014-2015)инцидентов в ДБО - объем несанкционированных списаний, млн. руб. - количество несанкционированных операций в ДБО, ед. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год Наблюдается существенный рост #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО юр лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО юр лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – юридических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО физ лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО физ лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – физических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ : итоги Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ТРЕНД 2015 ГОДА: АТАКИ НЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ТРЕНД 2015 ГОДА: Банк России отмечает смешение вектора атак в сторону кредитных организаций. Так инциденты, связанные с целевыми атаками на операционную инфраструктуру кредитных организаций и платежных систем, в 2015 году привели к финансовым потерям в размере более 900 млн руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Anunak (Carbanak) СПЕЦИАЛИЗАЦИЯ: заражение банкоматов и дальнейшая кража средств, шпионаж, целевые атаки КОГДА: с 2013 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: более 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) СПЕЦИАЛИЗАЦИЯ: банки (брокерские терминалы QUIK, TRANSAQ) клиенты банков (кража через ДБО) расчетные системы КОГДА: с 2011 г., продолжает активно действовать Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) 2015август : атака на Объединенную расчетную систему, кража 500 млн. руб. 2015февраль : атака на банковский торговый терминал QUIK, ущерб около 200 млн. руб. НАИБОЛЕЕ КРУПНЫЕ ИНЦИДЕНТЫ: Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Buhtrap СПЕЦИАЛИЗАЦИЯ: целевые атаки на банки (кража через АРМ КБР) клиенты банков (кража через ДБО) КОГДА: с 2014 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: около 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Группировка Buhtrap: хронология По данным FinCERT, по состоянию на 1 марта 2016 г. подверглись атакам 19 банков, удалось предотвратить кражу средств на общую сумму 1,5 млрд. руб. 2015август : 1 ,банк 25 . .млн руб 2015октябрь : 1 ,банк 99 . .млн руб 2015ноябрь : 2 ,банка общая сумма 75 . .млн руб 2015декабрь : 5 ,банков общая сумма 571 . .млн руб 2016январь : 2 ,банка общая сумма 240 . .млн руб 2016февраль : 2 ,банка общая сумма 859 . .млн руб 2016март : 2 ,банка общая сумма 500 . .млн руб #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
#CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 1 этап – рассылка письма Потенциальной жертве приходит письмо с вложением. Текст письма, как правило, связан с деятельностью сотрудника Вредоносный код в письме не обнаруживается антивирусами #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 1 этап – рассылка письма #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 2 этап – запуск загрузчика Вы все еще считаете, что RTF-документы безопасны? Вложение к письму представляет собой RTF-документ, эксплуатирующий уязвимость CVE-2012-0158 (выполнение произвольного кода из-за переполнения буфера в библиотеке MSCOMCTL.OCX) При открытии этого вложения автоматически запускается загрузчик, который из сети Интернет скачивает, а затем устанавливает специализированный троян #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 3 этап – создание локальной bot-сети Если вылечить один компьютер, через некоторое время он повторно заражается от другого Троян сканирует сеть и пытается заразить максимальное число компьютеров. Функционал трояна: кейлоггер сборщик паролей удаленный доступ из Интернет подключение к другому компьютеру по RDP уничтожение MBR-записи на жестком диске ► ► ► ► ► #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 4 этап – поиск АРМ КБР Мошенники детально разбираются с особенностями работы с АРМ КБР в банке При сканировании сети ищется не только компьютер с АРМ КБР (он может быть полностью отключен от сети), но и любой компьютер, где ведется работа с файлами формата АРМ КБР. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 5 этап – атака Поддельные платежные поручения попадают на АРМ КБР даже если он отключен от сети и обмен идет через USB Flash В назначенный день X осуществляется атака – платежные поручения, отправляемые в АРМ КБР, либо модифицируются (меняется р/с получателя) без изменения числа платежных поручений, либо формируются дополнительные платежные поручения (порядка 2000 штук) #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 6 этап – уничтожение следов Администраторы банка в первую очередь пытаются восстановить работоспособность сети, не проверяя платежи, отправленные через АРМ КБР Троян имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перегружается и становится неработоспособным. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
КАКИЕ ПРОГНОЗЫ? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
2016февраль : исходники трояна BUHTRAP выложены в свободный доступ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Теперь каждый школьник может взломать банк! #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
#CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016 FraudWall: комплексное решение Предотвращение кражи средств в системах ДБО Предотвращение кражи средств в системах ДБО Борьба с внутренним мошенничеством (платежи в АБС) Борьба с внутренним мошенничеством (платежи в АБС) Предотвращение кражи средств через АРМ КБР Предотвращение кражи средств через АРМ КБР
#CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016 Система голосового подтверждения подозрительных платежей Антифрод- система Центр управления инфраструктурой серверов FraudWall FraudWall: комплексное решение Сервис по обнаружению проблем на компьютере клиента банка
СПАСИБО ЗА ВНИМАНИЕ! АНДРЕЙ ЛУЦКОВИЧ ООО ФРОДЕКС, ГЕНЕРАЛЬНЫЙ ДИРЕКТОР promo@frodex.ru www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016

More Related Content

PPT
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
byExpolink
 
PPS
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
byExpolink
 
PDF
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
PPS
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
byExpolink
 
PDF
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
byExpolink
 
PDF
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
byExpolink
 
PPS
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
byExpolink
 
PDF
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
byExpolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
byExpolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
byExpolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
byExpolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
byExpolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
byExpolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
byExpolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
byExpolink
 

What's hot

PDF
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
byExpolink
 
PPS
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
byExpolink
 
PPS
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
byExpolink
 
PPS
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
byExpolink
 
PPS
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
byExpolink
 
PPS
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
byExpolink
 
PDF
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
byExpolink
 
PPS
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
byExpolink
 
PPS
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
byExpolink
 
PPTX
Расследование инцидентов ИБ с помощью открытых интернет-источников
byAdvanced monitoring
 
ODP
безопасность Ajax приложений александр капранов
byMedia Gorod
 
PPS
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
byExpolink
 
PPTX
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
byВысшая школа менеджмента СГЭУ
 
PPTX
презентация поцелуевская е. - лаборатория касперского
byfinnopolis
 
PPTX
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
byTimetogrowup
 
PDF
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
byExpolink
 
PPTX
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
byExpolink
 
PPTX
презентация волков д. - Group ib
byfinnopolis
 
PPTX
Безопасность лекция 1 весна 2014
byTechnopark
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
byExpolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
byExpolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
byExpolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
byExpolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
byExpolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
byExpolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
byExpolink
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
byExpolink
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
byExpolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
byAdvanced monitoring
 
безопасность Ajax приложений александр капранов
byMedia Gorod
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
byExpolink
 
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
byВысшая школа менеджмента СГЭУ
 
презентация поцелуевская е. - лаборатория касперского
byfinnopolis
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
byTimetogrowup
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
byExpolink
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
byExpolink
 
презентация волков д. - Group ib
byfinnopolis
 
Безопасность лекция 1 весна 2014
byTechnopark
 

Similar to Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"

PDF
Эволюция целенаправленных атак на банки
byNamik Heydarov
 
PPSX
Фродекс - Мошенничество в системах ДБО
byExpolink
 
PPSX
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
byExpolink
 
PPT
ФРОДЕКС - Мошенничество в системах ДБО
byExpolink
 
PPT
Фродекс - Мошенничество в системах ДБО
byExpolink
 
PPT
Фродекс. Мошенничество в системах ДБО.
byExpolink
 
PPTX
Олег Купреев. Атаки на банковские системы: как добраться до АБС
byArtemAgeev
 
PDF
Защита пользователей систем банк клиент
bySergey Borisov
 
PPT
Лаборатория Касперского. Георгий Филиппов: "Сводки с фронта. Актуальные кибер...
byExpolink
 
PDF
Фродекс. Андрей Луцкович. "АРМ КБР-Н. Новый подход и новые векторы атак для к...
byExpolink
 
PDF
Pandalabs отчет за 3 квартал 2016
byAndrey Apuhtin
 
PPTX
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
PDF
Атаки на банкоматы
byАйдар Гилязов
 
PDF
мошенничество в дбо ситуация, тенденции, методы решения
byExpolink
 
PPS
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PPS
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
byExpolink
 
PPS
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PPTX
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PPS
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PPT
Positive Hack Days. Суханов. Мастер-класс: Расследование инцидентов в системе...
byPositive Hack Days
 
Эволюция целенаправленных атак на банки
byNamik Heydarov
 
Фродекс - Мошенничество в системах ДБО
byExpolink
 
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
byExpolink
 
ФРОДЕКС - Мошенничество в системах ДБО
byExpolink
 
Фродекс - Мошенничество в системах ДБО
byExpolink
 
Фродекс. Мошенничество в системах ДБО.
byExpolink
 
Олег Купреев. Атаки на банковские системы: как добраться до АБС
byArtemAgeev
 
Защита пользователей систем банк клиент
bySergey Borisov
 
Лаборатория Касперского. Георгий Филиппов: "Сводки с фронта. Актуальные кибер...
byExpolink
 
Фродекс. Андрей Луцкович. "АРМ КБР-Н. Новый подход и новые векторы атак для к...
byExpolink
 
Pandalabs отчет за 3 квартал 2016
byAndrey Apuhtin
 
Типовые проблемы безопасности банковских систем
byDmitry Evteev
 
Атаки на банкоматы
byАйдар Гилязов
 
мошенничество в дбо ситуация, тенденции, методы решения
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Check Piont. Чекрыгин Сергей. "На один шаг впереди"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Positive Hack Days. Суханов. Мастер-класс: Расследование инцидентов в системе...
byPositive Hack Days
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"

  • 1.
    АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР ОООФРОДЕКС promo@frodex.ru FraudWall – антифрод для АРМ-а КБР www.frodex.ru #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 2.
    2015Немного статистики загод «Изучай прошлое, если хочешь предвидеть будущее» Конфуций #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 3.
    ,Думаете в стране финансовый кризиси воровать нечего? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 4.
    Статистика ЦБ РФ:динамика (2014-2015)инцидентов в ДБО - объем несанкционированных списаний, млн. руб. - количество несанкционированных операций в ДБО, ед. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год Наблюдается существенный рост #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 5.
    Статистика ЦБ РФ:.ДБО юр лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 6.
    Статистика ЦБ РФ:.ДБО юр лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – юридических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 7.
    Статистика ЦБ РФ:.ДБО физ лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 8.
    Статистика ЦБ РФ:.ДБО физ лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – физических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 9.
    Статистика ЦБ РФ: итоги Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 10.
    ТРЕНД 2015 ГОДА: АТАКИНЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 11.
    ТРЕНД 2015 ГОДА: БанкРоссии отмечает смешение вектора атак в сторону кредитных организаций. Так инциденты, связанные с целевыми атаками на операционную инфраструктуру кредитных организаций и платежных систем, в 2015 году привели к финансовым потерям в размере более 900 млн руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 12.
    ГРУППИРОВКА: Группировки киберпреступников Anunak (Carbanak) СПЕЦИАЛИЗАЦИЯ:заражение банкоматов и дальнейшая кража средств, шпионаж, целевые атаки КОГДА: с 2013 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: более 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 13.
    ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) СПЕЦИАЛИЗАЦИЯ:банки (брокерские терминалы QUIK, TRANSAQ) клиенты банков (кража через ДБО) расчетные системы КОГДА: с 2011 г., продолжает активно действовать Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 14.
    ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) 2015август: атака на Объединенную расчетную систему, кража 500 млн. руб. 2015февраль : атака на банковский торговый терминал QUIK, ущерб около 200 млн. руб. НАИБОЛЕЕ КРУПНЫЕ ИНЦИДЕНТЫ: Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 15.
    ГРУППИРОВКА: Группировки киберпреступников Buhtrap СПЕЦИАЛИЗАЦИЯ: целевыеатаки на банки (кража через АРМ КБР) клиенты банков (кража через ДБО) КОГДА: с 2014 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: около 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 16.
    Группировка Buhtrap: хронология Поданным FinCERT, по состоянию на 1 марта 2016 г. подверглись атакам 19 банков, удалось предотвратить кражу средств на общую сумму 1,5 млрд. руб. 2015август : 1 ,банк 25 . .млн руб 2015октябрь : 1 ,банк 99 . .млн руб 2015ноябрь : 2 ,банка общая сумма 75 . .млн руб 2015декабрь : 5 ,банков общая сумма 571 . .млн руб 2016январь : 2 ,банка общая сумма 240 . .млн руб 2016февраль : 2 ,банка общая сумма 859 . .млн руб 2016март : 2 ,банка общая сумма 500 . .млн руб #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 17.
  • 18.
    Атака на АРМКБР #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 19.
    Атака на АРМКБР 1 этап – рассылка письма Потенциальной жертве приходит письмо с вложением. Текст письма, как правило, связан с деятельностью сотрудника Вредоносный код в письме не обнаруживается антивирусами #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 20.
    Атака на АРМКБР 1 этап – рассылка письма #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 21.
    Атака на АРМКБР 2 этап – запуск загрузчика Вы все еще считаете, что RTF-документы безопасны? Вложение к письму представляет собой RTF-документ, эксплуатирующий уязвимость CVE-2012-0158 (выполнение произвольного кода из-за переполнения буфера в библиотеке MSCOMCTL.OCX) При открытии этого вложения автоматически запускается загрузчик, который из сети Интернет скачивает, а затем устанавливает специализированный троян #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 22.
    Атака на АРМКБР 3 этап – создание локальной bot-сети Если вылечить один компьютер, через некоторое время он повторно заражается от другого Троян сканирует сеть и пытается заразить максимальное число компьютеров. Функционал трояна: кейлоггер сборщик паролей удаленный доступ из Интернет подключение к другому компьютеру по RDP уничтожение MBR-записи на жестком диске ► ► ► ► ► #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 23.
    Атака на АРМКБР 4 этап – поиск АРМ КБР Мошенники детально разбираются с особенностями работы с АРМ КБР в банке При сканировании сети ищется не только компьютер с АРМ КБР (он может быть полностью отключен от сети), но и любой компьютер, где ведется работа с файлами формата АРМ КБР. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 24.
    Атака на АРМКБР 5 этап – атака Поддельные платежные поручения попадают на АРМ КБР даже если он отключен от сети и обмен идет через USB Flash В назначенный день X осуществляется атака – платежные поручения, отправляемые в АРМ КБР, либо модифицируются (меняется р/с получателя) без изменения числа платежных поручений, либо формируются дополнительные платежные поручения (порядка 2000 штук) #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 25.
    Атака на АРМКБР 6 этап – уничтожение следов Администраторы банка в первую очередь пытаются восстановить работоспособность сети, не проверяя платежи, отправленные через АРМ КБР Троян имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перегружается и становится неработоспособным. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 26.
  • 27.
    2016февраль : исходники троянаBUHTRAP выложены в свободный доступ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 28.
    Теперь каждый школьник можетвзломать банк! #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 29.
    #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ2016 FraudWall: комплексное решение Предотвращение кражи средств в системах ДБО Предотвращение кражи средств в системах ДБО Борьба с внутренним мошенничеством (платежи в АБС) Борьба с внутренним мошенничеством (платежи в АБС) Предотвращение кражи средств через АРМ КБР Предотвращение кражи средств через АРМ КБР
  • 30.
    #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ2016 Система голосового подтверждения подозрительных платежей Антифрод- система Центр управления инфраструктурой серверов FraudWall FraudWall: комплексное решение Сервис по обнаружению проблем на компьютере клиента банка
  • 31.
    СПАСИБО ЗА ВНИМАНИЕ! АНДРЕЙЛУЦКОВИЧ ООО ФРОДЕКС, ГЕНЕРАЛЬНЫЙ ДИРЕКТОР promo@frodex.ru www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016

Editor's Notes

  • #11 Всемирный тренд – APT атаки. Взлом аккаунтов корпорации Sony, Steam, атаки на посольства государств, Иранская ядерная программа – это все из той же серии.