Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Ivan Piskunov
Материалы с презентации II практическая конференция
«Информационная безопасность в финансах:
регулирование, экспертиза, кейсы», Москва, 29 июня 2017
Автор: Пискунов Иван
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Ivan Piskunov
Материалы с презентации II практическая конференция
«Информационная безопасность в финансах:
регулирование, экспертиза, кейсы», Москва, 29 июня 2017
Автор: Пискунов Иван
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
Построение безопасной аутентификации к сервисам приватных и публичных облаков на базе решений Gemalto – ключевого компонента безопасной инфраструктуры Microsoft
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
Presentation describes key challenges of eGovernment programs and how introduction of secure authentication via online channels can address them. Next, 2 options of using NFC phones for eID programs - as a low cost tool for inspecting contactless eID cards and as a derived eID card with limited (compared to original eID card) functionality. Presentation ends with recommendations to public authorities on how to maximize efficiency of eID programs.
Slides are in Russian.
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
Вторая межбанковская конференция «Информационная безопасность банков».
Подробнее о мероприятии http://www.croc.ru/action/partners/detail/2618/
Презентация Евгения Чугунова, эксперта направления информационной безопасности компании КРОК
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...imbasoft ru
Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). Затем, спустя 9 лет, в апреле 2011 появился новый закон «Об электронной подписи» (63-ФЗ). Спустя еще 8 лет, в начале лета 2019, в СМИ стали появляться леденящие душу публикации о том, как с помощью электронной подписи воруют квартиры, как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы, и так далее, и тому подобное.
Давайте без лишних эмоций попробуем разобраться в сложившихся проблемах и подумаем, как их можно исправить.
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
Построение безопасной аутентификации к сервисам приватных и публичных облаков на базе решений Gemalto – ключевого компонента безопасной инфраструктуры Microsoft
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
Presentation describes key challenges of eGovernment programs and how introduction of secure authentication via online channels can address them. Next, 2 options of using NFC phones for eID programs - as a low cost tool for inspecting contactless eID cards and as a derived eID card with limited (compared to original eID card) functionality. Presentation ends with recommendations to public authorities on how to maximize efficiency of eID programs.
Slides are in Russian.
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
Вторая межбанковская конференция «Информационная безопасность банков».
Подробнее о мероприятии http://www.croc.ru/action/partners/detail/2618/
Презентация Евгения Чугунова, эксперта направления информационной безопасности компании КРОК
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...imbasoft ru
Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). Затем, спустя 9 лет, в апреле 2011 появился новый закон «Об электронной подписи» (63-ФЗ). Спустя еще 8 лет, в начале лета 2019, в СМИ стали появляться леденящие душу публикации о том, как с помощью электронной подписи воруют квартиры, как мошенники оформляют на ничего не подозревающих граждан фиктивные фирмы, и так далее, и тому подобное.
Давайте без лишних эмоций попробуем разобраться в сложившихся проблемах и подумаем, как их можно исправить.
Презентация Александра Сауленко, руководителя отдела внедрения компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
AhnLab Online Security (AOS) is an online END POINT security service to protect all security threats occurred throughout Internet business. AOS prevents personal information from being violated by securing all possible paths of malware intrusion such as keyboards, PCs, web browsers and memory sticks and hacking attempts. ‘AOS’ also supports multiple web browsers including IE, Firefox, Chrome (supported by earlier versions), Safari and Opera.
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
Программно-аппаратный комплекс для работы с Android-вирусами, используемый в операторе связи. Помогает выявлять мошеннические схемы и выстраивать защиту абонентов на основе получаемых данных
Honeypot and sandbox for Android malware in CSP's network that helps to reveal and disclose fraud schemes, build subscriber protection based on its data and etc.
2. 1. ПОЧЕМУ?
(системы ДБО являются одной из приоритетных целей преступников)
2. КТО ИМЕННО?
(эволюция взлома – от одиночек к ОПГ, «хакерство для чайников» )
3. КАК ИМЕННО?
(старые и новые угрозы для систем ДБО)
4. ЧТО ДЕЛАТЬ?
(практика и рекомендации по защите систем ДБО)
3. 1. ПОЧЕМУ?
(системы ДБО являются одной из приоритетных
целей преступников)
Когда Аль Капоне спросили, почему он грабит банки, он сказал:
- Потому что там лежат деньги!
(практически) прямая и непосредственная кража денег,
а не информации, которую еще необходимо кому-то продать
(практически) полная анонимность преступника
(практически) сложность расследования интернет-преступлений
(сейчас) несовершенство законодательной базы
4. 2. КТО ИМЕННО?
(эволюция взлома – от одиночек к ОПГ,
«хакерство для «чайников» )
(в основном) ради интереса
(в основном) ради навредить, не получив прибыли
(в основном) для получения прибыли
Организованные преступные
сообщества с распределением - Конструктор вирусов с
обязанностей годовой подпиской
- Сканеры уязвимостей
Бот-сети, - Общедоступная
использование для взлома литература и ПО
«облачных» технологий
5. 2012 - 2013. Тенденции развития угроз
Распространение вредоносного ПО и кража
идентификационных данных в социальных сетях DDoS атака
~ 25k $ в месяц
Использование бот-сетей для атак на системы ДБО Атака на ДБО
до 25М $ в месяц
Увеличение количества вредоносного ПО
для мобильных платформ
2012 2013, март
Были атакованы
57 банков
Около 11,4 млн
гривен - физлица
Около 116 млн 1,5 млн $
гривен - юрлица
75% удалось
вернуть
6. 2012 - 2013. Методы и инструменты для хищений
на рабочих местах клиентов
Передача платежных поручений Копирование ключей ЭЦП, кража
с зараженного ПК аутентификационных данных
Формирование и подписание
Формулировка в назначении
платежных документов
платежа, близкая к типовой
непосредственно на ПК клиента
Подмена реквизитов платежного
Деление платежа не несколько
документа перед его
сумм (платежных документов)
подписанием
Для паролей в СМС–перевыпуск
SIM-карты, заражение вирусами
мобильного устройства
Средства удаленного управления Вредоносное ПО
RDP, RAdmin, TeamViewer,… Carberp, RDPdoor, SpyEye,…
7. 3. КАК ИМЕННО?
(старые и новые угрозы для систем ДБО)
4. ЧТО ДЕЛАТЬ?
(практика и рекомендации по защите систем ДБО)ЧТО ДЕЛАТЬ?
3. КАК ИМЕННО? 4.
(старые и новые угрозы для (практика и рекомендации по
систем интернет-банкинга) защите систем интернет-банкинга)
Кража паролей пользователей Одноразовые пароли для входа в систему
65-75%
Кража ключей ЭЦП пользователей Использование защищенных носителей ЭЦП
Удаленное подключение к рабочему месту Использование одноразовых паролей
пользователя 15-17% для подтверждения платежа
Проброс USB-порта, к которому подключен Применение электронной подписи,
токен 3-5% основанной на реквизитах платежного документа
Использование защищенной программной
Подмена платежного документа 1-2% среды
8. Взаимодействие в системах интернет-банкинга
(защита на стороне клиента)
Клиент банка
Одноразовые пароли для входа в систему
Использование защищенных носителей ЭЦП
Использование одноразовых паролей
для подтверждения платежа
Применение электронной подписи,
основанной на реквизитах
платежного документа
Возможно предотвратить до 90%
атак на пользователя интернет-банкинга
9. Взаимодействие в системах интернет-банкинга
Клиент банка Система интернет-банкинга
Интернет
Защита рабочих станций
Защита на уровне сети и приложений
(End-Point Security)
Выполнение сканирования сети и приложений
Системы мониторинга банковских транзакций
Статистика уязвимостей веб-приложений
(с) Positive Technologies
10. Взаимодействие в системах интернет-банкинга
(защита на стороне системы)
Отправка клиенту сообщений
(SMS, E-mail)
Поддельный о платежах с его банковского счета
платежный
документ
Использование системы мониторинга
транзакций по банковскому счету клиента
(Fraud Monitoring)
Предоставление клиенту различных
возможностей в системе интернет-банкинга
в зависимости от степени его защиты
RSA® Transaction Monitoring
− снижение числа мошенничеств на 96%
− коэффициент ложных срабатываний 1:880
− мониторинг, обнаружение,
противодействие, самообучение
11. Предоставление клиенту различных
возможностей в системе интернет-банкинга
в зависимости от степени его защиты
Возможности в системе интернет-банкинга
Уровень защиты Юридические лица Физические лица
Просмотреть выписку по
Постоянный логин и Проверить остаток
счету, сделать платеж по
постоянный пароль на счете
известным реквизитам
Постоянный логин и Сделать платеж по
Просмотреть выписку
одноразовый пароль произвольным реквизитам
и движения по счету
(в SMS) на сумму до 2 000 грн.
Постоянный логин и Сделать платеж по
Просмотреть выписку
одноразовый пароль произвольным реквизитам
и движения по счету
(аппаратный генератор) на сумму до 5 000 грн.
Логин, одноразовый Просмотреть выписку по Сделать платеж по
пароль (аппаратный), счету, сделать платеж до произвольным реквизитам
ЭЦП на обычном носителе 50 000 грн. на сумму до 10 000 грн.
Логин, одноразовый Просмотреть выписку по
пароль (аппаратный), счету, сделать платеж до Без ограничений
ЭЦП на защищенном носителе 500 000 грн.
Логин, одноразовый пароль,
ЭЦП на защищенном носителе, Без ограничений Без ограничений
подтверждение платежа
12. Одноразовые пароли и электронная подпись
на украинском рынке услуг интернет-банкинга
• Укрэксимбанк
• ОТР банк
• Акта Банк
• Банк Пивденный
• Таскоммерцбанк (Сведбанк)
• Надра Банк
• СЕБ Банк
• Авант Банк
• DV банк
• Интеркредитбанк
• Мотор-Банк
• Раффайзен Банк Аваль
- компания CS - компания CS
- компания Бифит - компания Lime Systems
- компания Lime Systems - компания Pentegy
13. Защищенные носители ЭЦП
на украинском рынке услуг интернет-банкинга
• Райффайзен Банк Аваль • Банк Кипра
• Сбербанк России • Сведбанк
• Проминвестбанк • Укрсоцбанк
• Альфа Банк • Правэкс Банк
• Укрэксимбанк • Эрсте Банк
• Надра Банк • ПУМБ
• Банк Крещатик • Энергобанк
- компания CS
- компания Сайфер
- компания НОКК