Документ посвящен современным угрозам безопасности в интернет-банкинге и методам защиты от них. Описываются эволюция хакерства, основные способы мошенничества с использованием вредоносного ПО и рекомендации по обеспечению безопасности систем дистанционного банкинга. Включает практические меры защиты, такие как использование одноразовых паролей и мониторинг транзакций.

1. Интернет-банкинг
Современные угрозы безопасности
и способы защиты от них
Николай Хлапонин
Олег Балаба
Киев, Форум ”День безопасности дистанционного банкинга”

2. 1. ПОЧЕМУ?
(системы ДБО являются одной из приоритетных целей преступников)
2. КТО ИМЕННО?
(эволюция взлома – от одиночек к ОПГ, «хакерство для чайников» )
3. КАК ИМЕННО?
(старые и новые угрозы для систем ДБО)
4. ЧТО ДЕЛАТЬ?
(практика и рекомендации по защите систем ДБО)

3. 1. ПОЧЕМУ?
(системы ДБО являются одной из приоритетных
целей преступников)
Когда Аль Капоне спросили, почему он грабит банки, он сказал:
- Потому что там лежат деньги!
(практически) прямая и непосредственная кража денег,
а не информации, которую еще необходимо кому-то продать
(практически) полная анонимность преступника
(практически) сложность расследования интернет-преступлений
(сейчас) несовершенство законодательной базы

4. 2. КТО ИМЕННО?
(эволюция взлома – от одиночек к ОПГ,
«хакерство для «чайников» )
(в основном) ради интереса
(в основном) ради навредить, не получив прибыли
(в основном) для получения прибыли
Организованные преступные
сообщества с распределением - Конструктор вирусов с
обязанностей годовой подпиской
- Сканеры уязвимостей
Бот-сети, - Общедоступная
использование для взлома литература и ПО
«облачных» технологий

5. 2012 - 2013. Тенденции развития угроз
Распространение вредоносного ПО и кража
идентификационных данных в социальных сетях DDoS атака
~ 25k $ в месяц
Использование бот-сетей для атак на системы ДБО Атака на ДБО
до 25М $ в месяц
Увеличение количества вредоносного ПО
для мобильных платформ
2012 2013, март
Были атакованы
57 банков
Около 11,4 млн
гривен - физлица
Около 116 млн 1,5 млн $
гривен - юрлица
75% удалось
вернуть

6. 2012 - 2013. Методы и инструменты для хищений
на рабочих местах клиентов
Передача платежных поручений Копирование ключей ЭЦП, кража
с зараженного ПК аутентификационных данных
Формирование и подписание
Формулировка в назначении
платежных документов
платежа, близкая к типовой
непосредственно на ПК клиента
Подмена реквизитов платежного
Деление платежа не несколько
документа перед его
сумм (платежных документов)
подписанием
Для паролей в СМС–перевыпуск
SIM-карты, заражение вирусами
мобильного устройства
Средства удаленного управления Вредоносное ПО
RDP, RAdmin, TeamViewer,… Carberp, RDPdoor, SpyEye,…

7. 3. КАК ИМЕННО?
(старые и новые угрозы для систем ДБО)
4. ЧТО ДЕЛАТЬ?
(практика и рекомендации по защите систем ДБО)ЧТО ДЕЛАТЬ?
3. КАК ИМЕННО? 4.
(старые и новые угрозы для (практика и рекомендации по
систем интернет-банкинга) защите систем интернет-банкинга)
Кража паролей пользователей Одноразовые пароли для входа в систему
65-75%
Кража ключей ЭЦП пользователей Использование защищенных носителей ЭЦП
Удаленное подключение к рабочему месту Использование одноразовых паролей
пользователя 15-17% для подтверждения платежа
Проброс USB-порта, к которому подключен Применение электронной подписи,
токен 3-5% основанной на реквизитах платежного документа
Использование защищенной программной
Подмена платежного документа 1-2% среды

8. Взаимодействие в системах интернет-банкинга
(защита на стороне клиента)
Клиент банка
Одноразовые пароли для входа в систему
Использование защищенных носителей ЭЦП
Использование одноразовых паролей
для подтверждения платежа
Применение электронной подписи,
основанной на реквизитах
платежного документа
Возможно предотвратить до 90%
атак на пользователя интернет-банкинга

9. Взаимодействие в системах интернет-банкинга
Клиент банка Система интернет-банкинга
Интернет
Защита рабочих станций
Защита на уровне сети и приложений
(End-Point Security)
Выполнение сканирования сети и приложений
Системы мониторинга банковских транзакций
Статистика уязвимостей веб-приложений
(с) Positive Technologies

10. Взаимодействие в системах интернет-банкинга
(защита на стороне системы)
Отправка клиенту сообщений
(SMS, E-mail)
Поддельный о платежах с его банковского счета
платежный
документ
Использование системы мониторинга
транзакций по банковскому счету клиента
(Fraud Monitoring)
Предоставление клиенту различных
возможностей в системе интернет-банкинга
в зависимости от степени его защиты
RSA® Transaction Monitoring
− снижение числа мошенничеств на 96%
− коэффициент ложных срабатываний 1:880
− мониторинг, обнаружение,
противодействие, самообучение

11. Предоставление клиенту различных
возможностей в системе интернет-банкинга
в зависимости от степени его защиты
Возможности в системе интернет-банкинга
Уровень защиты Юридические лица Физические лица
Просмотреть выписку по
Постоянный логин и Проверить остаток
счету, сделать платеж по
постоянный пароль на счете
известным реквизитам
Постоянный логин и Сделать платеж по
Просмотреть выписку
одноразовый пароль произвольным реквизитам
и движения по счету
(в SMS) на сумму до 2 000 грн.
Постоянный логин и Сделать платеж по
Просмотреть выписку
одноразовый пароль произвольным реквизитам
и движения по счету
(аппаратный генератор) на сумму до 5 000 грн.
Логин, одноразовый Просмотреть выписку по Сделать платеж по
пароль (аппаратный), счету, сделать платеж до произвольным реквизитам
ЭЦП на обычном носителе 50 000 грн. на сумму до 10 000 грн.
Логин, одноразовый Просмотреть выписку по
пароль (аппаратный), счету, сделать платеж до Без ограничений
ЭЦП на защищенном носителе 500 000 грн.
Логин, одноразовый пароль,
ЭЦП на защищенном носителе, Без ограничений Без ограничений
подтверждение платежа

12. Одноразовые пароли и электронная подпись
на украинском рынке услуг интернет-банкинга
• Укрэксимбанк
• ОТР банк
• Акта Банк
• Банк Пивденный
• Таскоммерцбанк (Сведбанк)
• Надра Банк
• СЕБ Банк
• Авант Банк
• DV банк
• Интеркредитбанк
• Мотор-Банк
• Раффайзен Банк Аваль
- компания CS - компания CS
- компания Бифит - компания Lime Systems
- компания Lime Systems - компания Pentegy

13. Защищенные носители ЭЦП
на украинском рынке услуг интернет-банкинга
• Райффайзен Банк Аваль • Банк Кипра
• Сбербанк России • Сведбанк
• Проминвестбанк • Укрсоцбанк
• Альфа Банк • Правэкс Банк
• Укрэксимбанк • Эрсте Банк
• Надра Банк • ПУМБ
• Банк Крещатик • Энергобанк
- компания CS
- компания Сайфер
- компания НОКК

15. ООО «СВІТ ІТ»
(044) 457-63-22
svit-it.com.ua
15