SlideShare a Scribd company logo

Hlaponin_Svitit

F
FinancialStudio
Business
1 of 15
Интернет-банкинг Современные угрозы безопасности и способы защиты от них Николай Хлапонин Олег Балаба Киев, Форум ”День безопасности дистанционного банкинга”
1. ПОЧЕМУ? (системы ДБО являются одной из приоритетных целей преступников) 2. КТО ИМЕННО? (эволюция взлома – от одиночек к ОПГ, «хакерство для чайников» ) 3. КАК ИМЕННО? (старые и новые угрозы для систем ДБО) 4. ЧТО ДЕЛАТЬ? (практика и рекомендации по защите систем ДБО)
1. ПОЧЕМУ? (системы ДБО являются одной из приоритетных целей преступников) Когда Аль Капоне спросили, почему он грабит банки, он сказал: - Потому что там лежат деньги! (практически) прямая и непосредственная кража денег, а не информации, которую еще необходимо кому-то продать (практически) полная анонимность преступника (практически) сложность расследования интернет-преступлений (сейчас) несовершенство законодательной базы
2. КТО ИМЕННО? (эволюция взлома – от одиночек к ОПГ, «хакерство для «чайников» ) (в основном) ради интереса (в основном) ради навредить, не получив прибыли (в основном) для получения прибыли Организованные преступные сообщества с распределением - Конструктор вирусов с обязанностей годовой подпиской - Сканеры уязвимостей Бот-сети, - Общедоступная использование для взлома литература и ПО «облачных» технологий
2012 - 2013. Тенденции развития угроз Распространение вредоносного ПО и кража идентификационных данных в социальных сетях DDoS атака ~ 25k $ в месяц Использование бот-сетей для атак на системы ДБО Атака на ДБО до 25М $ в месяц Увеличение количества вредоносного ПО для мобильных платформ 2012 2013, март Были атакованы 57 банков Около 11,4 млн гривен - физлица Около 116 млн 1,5 млн $ гривен - юрлица 75% удалось вернуть
2012 - 2013. Методы и инструменты для хищений на рабочих местах клиентов Передача платежных поручений Копирование ключей ЭЦП, кража с зараженного ПК аутентификационных данных Формирование и подписание Формулировка в назначении платежных документов платежа, близкая к типовой непосредственно на ПК клиента Подмена реквизитов платежного Деление платежа не несколько документа перед его сумм (платежных документов) подписанием Для паролей в СМС–перевыпуск SIM-карты, заражение вирусами мобильного устройства Средства удаленного управления Вредоносное ПО RDP, RAdmin, TeamViewer,… Carberp, RDPdoor, SpyEye,…
3. КАК ИМЕННО? (старые и новые угрозы для систем ДБО) 4. ЧТО ДЕЛАТЬ? (практика и рекомендации по защите систем ДБО)ЧТО ДЕЛАТЬ? 3. КАК ИМЕННО? 4. (старые и новые угрозы для (практика и рекомендации по систем интернет-банкинга) защите систем интернет-банкинга) Кража паролей пользователей Одноразовые пароли для входа в систему 65-75% Кража ключей ЭЦП пользователей Использование защищенных носителей ЭЦП Удаленное подключение к рабочему месту Использование одноразовых паролей пользователя 15-17% для подтверждения платежа Проброс USB-порта, к которому подключен Применение электронной подписи, токен 3-5% основанной на реквизитах платежного документа Использование защищенной программной Подмена платежного документа 1-2% среды
Взаимодействие в системах интернет-банкинга (защита на стороне клиента) Клиент банка Одноразовые пароли для входа в систему Использование защищенных носителей ЭЦП Использование одноразовых паролей для подтверждения платежа Применение электронной подписи, основанной на реквизитах платежного документа Возможно предотвратить до 90% атак на пользователя интернет-банкинга
Взаимодействие в системах интернет-банкинга Клиент банка Система интернет-банкинга Интернет Защита рабочих станций Защита на уровне сети и приложений (End-Point Security) Выполнение сканирования сети и приложений Системы мониторинга банковских транзакций Статистика уязвимостей веб-приложений (с) Positive Technologies
Взаимодействие в системах интернет-банкинга (защита на стороне системы) Отправка клиенту сообщений (SMS, E-mail) Поддельный о платежах с его банковского счета платежный документ Использование системы мониторинга транзакций по банковскому счету клиента (Fraud Monitoring) Предоставление клиенту различных возможностей в системе интернет-банкинга в зависимости от степени его защиты RSA® Transaction Monitoring − снижение числа мошенничеств на 96% − коэффициент ложных срабатываний 1:880 − мониторинг, обнаружение, противодействие, самообучение
Предоставление клиенту различных возможностей в системе интернет-банкинга в зависимости от степени его защиты Возможности в системе интернет-банкинга Уровень защиты Юридические лица Физические лица Просмотреть выписку по Постоянный логин и Проверить остаток счету, сделать платеж по постоянный пароль на счете известным реквизитам Постоянный логин и Сделать платеж по Просмотреть выписку одноразовый пароль произвольным реквизитам и движения по счету (в SMS) на сумму до 2 000 грн. Постоянный логин и Сделать платеж по Просмотреть выписку одноразовый пароль произвольным реквизитам и движения по счету (аппаратный генератор) на сумму до 5 000 грн. Логин, одноразовый Просмотреть выписку по Сделать платеж по пароль (аппаратный), счету, сделать платеж до произвольным реквизитам ЭЦП на обычном носителе 50 000 грн. на сумму до 10 000 грн. Логин, одноразовый Просмотреть выписку по пароль (аппаратный), счету, сделать платеж до Без ограничений ЭЦП на защищенном носителе 500 000 грн. Логин, одноразовый пароль, ЭЦП на защищенном носителе, Без ограничений Без ограничений подтверждение платежа
Одноразовые пароли и электронная подпись на украинском рынке услуг интернет-банкинга • Укрэксимбанк • ОТР банк • Акта Банк • Банк Пивденный • Таскоммерцбанк (Сведбанк) • Надра Банк • СЕБ Банк • Авант Банк • DV банк • Интеркредитбанк • Мотор-Банк • Раффайзен Банк Аваль - компания CS - компания CS - компания Бифит - компания Lime Systems - компания Lime Systems - компания Pentegy
Защищенные носители ЭЦП на украинском рынке услуг интернет-банкинга • Райффайзен Банк Аваль • Банк Кипра • Сбербанк России • Сведбанк • Проминвестбанк • Укрсоцбанк • Альфа Банк • Правэкс Банк • Укрэксимбанк • Эрсте Банк • Надра Банк • ПУМБ • Банк Крещатик • Энергобанк - компания CS - компания Сайфер - компания НОКК
ООО «СВІТ ІТ» (044) 457-63-22 svit-it.com.ua 15

Recommended

Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Namik Heydarov
 
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored editionGlib Pakharenko
 
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionCopy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionGlib Pakharenko
 
8204
82048204
8204
coinpaper
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Ivan Piskunov
 
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyТатьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
Aleksandrs Baranovs
 

Recommended

Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Namik Heydarov
 
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored editionGlib Pakharenko
 
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionCopy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionGlib Pakharenko
 
8204
82048204
8204
coinpaper
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Ivan Piskunov
 
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyТатьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
Aleksandrs Baranovs
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
Expolink
 
Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_Открытие
Aleksandrs Baranovs
 
Решение для систем дистанционного банковского обслуживания
Решение для систем дистанционного банковского обслуживанияРешение для систем дистанционного банковского обслуживания
Решение для систем дистанционного банковского обслуживанияPavel
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
ISSP Russia
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Nick Turunov
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоProcontent.Ru Magazine
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
Ihar Bayarenka
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
КРОК
 
Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru
Евгений Курбанов
 
Ico threats
Ico threatsIco threats
Ico threats
malvvv
 
XII Call Center World forum 2013 (с комментариями)
XII Call Center World forum 2013 (с комментариями)XII Call Center World forum 2013 (с комментариями)
XII Call Center World forum 2013 (с комментариями)Alexander Efimov
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017
Andrey Apuhtin
 
XII Call Center World Forum 2013
XII Call Center World Forum 2013XII Call Center World Forum 2013
XII Call Center World Forum 2013Alexander Efimov
 
Лекция 4. Монетизация, покупка и оплата ПО
Лекция 4. Монетизация, покупка и оплата ПОЛекция 4. Монетизация, покупка и оплата ПО
Лекция 4. Монетизация, покупка и оплата ПОAnna Kraeva
 
Система выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицСистема выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицDialogueScience
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBox
rusbase
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...UISGCON
 
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
imbasoft ru
 
Kovalevsky_bifit
Kovalevsky_bifitKovalevsky_bifit
Kovalevsky_bifitFinancialStudio
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банковDmitry Evteev
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 

More Related Content

What's hot

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
Expolink
 
Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_Открытие
Aleksandrs Baranovs
 
Решение для систем дистанционного банковского обслуживания
Решение для систем дистанционного банковского обслуживанияРешение для систем дистанционного банковского обслуживания
Решение для систем дистанционного банковского обслуживанияPavel
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
ISSP Russia
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Nick Turunov
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоProcontent.Ru Magazine
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
Ihar Bayarenka
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
КРОК
 
Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru
Евгений Курбанов
 
Ico threats
Ico threatsIco threats
Ico threats
malvvv
 
XII Call Center World forum 2013 (с комментариями)
XII Call Center World forum 2013 (с комментариями)XII Call Center World forum 2013 (с комментариями)
XII Call Center World forum 2013 (с комментариями)Alexander Efimov
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017
Andrey Apuhtin
 
XII Call Center World Forum 2013
XII Call Center World Forum 2013XII Call Center World Forum 2013
XII Call Center World Forum 2013Alexander Efimov
 
Лекция 4. Монетизация, покупка и оплата ПО
Лекция 4. Монетизация, покупка и оплата ПОЛекция 4. Монетизация, покупка и оплата ПО
Лекция 4. Монетизация, покупка и оплата ПОAnna Kraeva
 
Система выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицСистема выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицDialogueScience
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBox
rusbase
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...UISGCON
 
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
imbasoft ru
 

What's hot (19)

SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
 
Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_Открытие
 
Решение для систем дистанционного банковского обслуживания
Решение для систем дистанционного банковского обслуживанияРешение для систем дистанционного банковского обслуживания
Решение для систем дистанционного банковского обслуживания
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
 
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
Бифит - Практика хищений по системам електронного банкинга. Новые угрозы и ме...
 
Мегафон: мобильное мошенничество
Мегафон: мобильное мошенничествоМегафон: мобильное мошенничество
Мегафон: мобильное мошенничество
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
 
Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru Евгений Молев, Burbon.ru
Евгений Молев, Burbon.ru
 
Ico threats
Ico threatsIco threats
Ico threats
 
XII Call Center World forum 2013 (с комментариями)
XII Call Center World forum 2013 (с комментариями)XII Call Center World forum 2013 (с комментариями)
XII Call Center World forum 2013 (с комментариями)
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017
 
XII Call Center World Forum 2013
XII Call Center World Forum 2013XII Call Center World Forum 2013
XII Call Center World Forum 2013
 
Лекция 4. Монетизация, покупка и оплата ПО
Лекция 4. Монетизация, покупка и оплата ПОЛекция 4. Монетизация, покупка и оплата ПО
Лекция 4. Монетизация, покупка и оплата ПО
 
Система выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лицСистема выявления мошеннических операций ДБО юридических лиц
Система выявления мошеннических операций ДБО юридических лиц
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBox
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
 
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это ...
 

Similar to Hlaponin_Svitit

Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банковDmitry Evteev
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбоExpolink
 
анатомия интернет банка Publish
анатомия интернет банка Publishанатомия интернет банка Publish
анатомия интернет банка Publishrit2010
 
анатомия интернет банка Publish
анатомия интернет банка Publishанатомия интернет банка Publish
анатомия интернет банка Publishrit2010
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Expolink
 
Игорь Ивченко "Деньги Онлайн"
Игорь Ивченко "Деньги Онлайн"Игорь Ивченко "Деньги Онлайн"
Игорь Ивченко "Деньги Онлайн"
Artem Polyanskiy
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Denis Gorchakov
 
Построение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетейПостроение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетей
LETA IT-company
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматовExpolink
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБОExpolink
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данныхGlib Pakharenko
 
Secure bank-brochure-rus
Secure bank-brochure-rusSecure bank-brochure-rus
Secure bank-brochure-rus
Group-IB
 
банк презентация речевых сервисов голосовой интерактив
банк презентация речевых сервисов голосовой интерактивбанк презентация речевых сервисов голосовой интерактив
банк презентация речевых сервисов голосовой интерактивrobotspeech
 
01 Incom Aos Presentation
01 Incom Aos Presentation01 Incom Aos Presentation
01 Incom Aos Presentation
Илья Колесниченко
 
Противодействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиПротиводействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связи
Positive Hack Days
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Denis Gorchakov
 
Демонстрация атаки на ДБО
Демонстрация атаки на ДБОДемонстрация атаки на ДБО
Демонстрация атаки на ДБОDmitry Evteev
 

Similar to Hlaponin_Svitit (20)

Kovalevsky_bifit
Kovalevsky_bifitKovalevsky_bifit
Kovalevsky_bifit
 
Услуги PT для банков
Услуги PT для банковУслуги PT для банков
Услуги PT для банков
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
 
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбопроблемы недоверенной среды и противодействия современным атакам на клиентов дбо
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
 
анатомия интернет банка Publish
анатомия интернет банка Publishанатомия интернет банка Publish
анатомия интернет банка Publish
 
анатомия интернет банка Publish
анатомия интернет банка Publishанатомия интернет банка Publish
анатомия интернет банка Publish
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
 
Игорь Ивченко "Деньги Онлайн"
Игорь Ивченко "Деньги Онлайн"Игорь Ивченко "Деньги Онлайн"
Игорь Ивченко "Деньги Онлайн"
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
 
Построение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетейПостроение системы защиты банкомантых сетей
Построение системы защиты банкомантых сетей
 
защита по для банкоматов
защита по для банкоматовзащита по для банкоматов
защита по для банкоматов
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
Мошенничество в системах ДБО
Мошенничество в системах ДБОМошенничество в системах ДБО
Мошенничество в системах ДБО
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данных
 
Secure bank-brochure-rus
Secure bank-brochure-rusSecure bank-brochure-rus
Secure bank-brochure-rus
 
банк презентация речевых сервисов голосовой интерактив
банк презентация речевых сервисов голосовой интерактивбанк презентация речевых сервисов голосовой интерактив
банк презентация речевых сервисов голосовой интерактив
 
01 Incom Aos Presentation
01 Incom Aos Presentation01 Incom Aos Presentation
01 Incom Aos Presentation
 
Противодействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связиПротиводействие платёжному фроду на сети оператора связи
Противодействие платёжному фроду на сети оператора связи
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
 
Демонстрация атаки на ДБО
Демонстрация атаки на ДБОДемонстрация атаки на ДБО
Демонстрация атаки на ДБО
 

More from FinancialStudio

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловскийFinancialStudio
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок EpasauleFinancialStudio
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнерыFinancialStudio
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и партFinancialStudio
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банкFinancialStudio
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандартFinancialStudio
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий емаFinancialStudio
 
федоровская ема
федоровская емафедоровская ема
федоровская емаFinancialStudio
 
каминский мбки
каминский мбкикаминский мбки
каминский мбкиFinancialStudio
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский GfkFinancialStudio
 
Nevmergitsky_Financial studio
Nevmergitsky_Financial studioNevmergitsky_Financial studio
Nevmergitsky_Financial studioFinancialStudio
 

More from FinancialStudio (20)

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнеры
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и парт
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банк
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандарт
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
 
федоровская ема
федоровская емафедоровская ема
федоровская ема
 
каминский мбки
каминский мбкикаминский мбки
каминский мбки
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский Gfk
 
Kaminsky_mbky
Kaminsky_mbkyKaminsky_mbky
Kaminsky_mbky
 
Nevmergitsky_Financial studio
Nevmergitsky_Financial studioNevmergitsky_Financial studio
Nevmergitsky_Financial studio
 
Pshenichny_ubki
Pshenichny_ubkiPshenichny_ubki
Pshenichny_ubki
 
Denisenko_RA
Denisenko_RADenisenko_RA
Denisenko_RA
 
Hosiashvili_Next
Hosiashvili_NextHosiashvili_Next
Hosiashvili_Next
 
Ivchenko_SICenter
Ivchenko_SICenterIvchenko_SICenter
Ivchenko_SICenter
 
Szalai_Gemalto
Szalai_GemaltoSzalai_Gemalto
Szalai_Gemalto
 
Karpov_Ema
Karpov_EmaKarpov_Ema
Karpov_Ema
 
Gadomsky_cybercrimes
Gadomsky_cybercrimesGadomsky_cybercrimes
Gadomsky_cybercrimes
 
Bervyachonok_epasaule
Bervyachonok_epasauleBervyachonok_epasaule
Bervyachonok_epasaule
 

Hlaponin_Svitit

  • 1. Интернет-банкинг Современные угрозы безопасности и способы защиты от них Николай Хлапонин Олег Балаба Киев, Форум ”День безопасности дистанционного банкинга”
  • 2. 1. ПОЧЕМУ? (системы ДБО являются одной из приоритетных целей преступников) 2. КТО ИМЕННО? (эволюция взлома – от одиночек к ОПГ, «хакерство для чайников» ) 3. КАК ИМЕННО? (старые и новые угрозы для систем ДБО) 4. ЧТО ДЕЛАТЬ? (практика и рекомендации по защите систем ДБО)
  • 3. 1. ПОЧЕМУ? (системы ДБО являются одной из приоритетных целей преступников) Когда Аль Капоне спросили, почему он грабит банки, он сказал: - Потому что там лежат деньги! (практически) прямая и непосредственная кража денег, а не информации, которую еще необходимо кому-то продать (практически) полная анонимность преступника (практически) сложность расследования интернет-преступлений (сейчас) несовершенство законодательной базы
  • 4. 2. КТО ИМЕННО? (эволюция взлома – от одиночек к ОПГ, «хакерство для «чайников» ) (в основном) ради интереса (в основном) ради навредить, не получив прибыли (в основном) для получения прибыли Организованные преступные сообщества с распределением - Конструктор вирусов с обязанностей годовой подпиской - Сканеры уязвимостей Бот-сети, - Общедоступная использование для взлома литература и ПО «облачных» технологий
  • 5. 2012 - 2013. Тенденции развития угроз Распространение вредоносного ПО и кража идентификационных данных в социальных сетях DDoS атака ~ 25k $ в месяц Использование бот-сетей для атак на системы ДБО Атака на ДБО до 25М $ в месяц Увеличение количества вредоносного ПО для мобильных платформ 2012 2013, март Были атакованы 57 банков Около 11,4 млн гривен - физлица Около 116 млн 1,5 млн $ гривен - юрлица 75% удалось вернуть
  • 6. 2012 - 2013. Методы и инструменты для хищений на рабочих местах клиентов Передача платежных поручений Копирование ключей ЭЦП, кража с зараженного ПК аутентификационных данных Формирование и подписание Формулировка в назначении платежных документов платежа, близкая к типовой непосредственно на ПК клиента Подмена реквизитов платежного Деление платежа не несколько документа перед его сумм (платежных документов) подписанием Для паролей в СМС–перевыпуск SIM-карты, заражение вирусами мобильного устройства Средства удаленного управления Вредоносное ПО RDP, RAdmin, TeamViewer,… Carberp, RDPdoor, SpyEye,…
  • 7. 3. КАК ИМЕННО? (старые и новые угрозы для систем ДБО) 4. ЧТО ДЕЛАТЬ? (практика и рекомендации по защите систем ДБО)ЧТО ДЕЛАТЬ? 3. КАК ИМЕННО? 4. (старые и новые угрозы для (практика и рекомендации по систем интернет-банкинга) защите систем интернет-банкинга) Кража паролей пользователей Одноразовые пароли для входа в систему 65-75% Кража ключей ЭЦП пользователей Использование защищенных носителей ЭЦП Удаленное подключение к рабочему месту Использование одноразовых паролей пользователя 15-17% для подтверждения платежа Проброс USB-порта, к которому подключен Применение электронной подписи, токен 3-5% основанной на реквизитах платежного документа Использование защищенной программной Подмена платежного документа 1-2% среды
  • 8. Взаимодействие в системах интернет-банкинга (защита на стороне клиента) Клиент банка Одноразовые пароли для входа в систему Использование защищенных носителей ЭЦП Использование одноразовых паролей для подтверждения платежа Применение электронной подписи, основанной на реквизитах платежного документа Возможно предотвратить до 90% атак на пользователя интернет-банкинга
  • 9. Взаимодействие в системах интернет-банкинга Клиент банка Система интернет-банкинга Интернет Защита рабочих станций Защита на уровне сети и приложений (End-Point Security) Выполнение сканирования сети и приложений Системы мониторинга банковских транзакций Статистика уязвимостей веб-приложений (с) Positive Technologies
  • 10. Взаимодействие в системах интернет-банкинга (защита на стороне системы) Отправка клиенту сообщений (SMS, E-mail) Поддельный о платежах с его банковского счета платежный документ Использование системы мониторинга транзакций по банковскому счету клиента (Fraud Monitoring) Предоставление клиенту различных возможностей в системе интернет-банкинга в зависимости от степени его защиты RSA® Transaction Monitoring − снижение числа мошенничеств на 96% − коэффициент ложных срабатываний 1:880 − мониторинг, обнаружение, противодействие, самообучение
  • 11. Предоставление клиенту различных возможностей в системе интернет-банкинга в зависимости от степени его защиты Возможности в системе интернет-банкинга Уровень защиты Юридические лица Физические лица Просмотреть выписку по Постоянный логин и Проверить остаток счету, сделать платеж по постоянный пароль на счете известным реквизитам Постоянный логин и Сделать платеж по Просмотреть выписку одноразовый пароль произвольным реквизитам и движения по счету (в SMS) на сумму до 2 000 грн. Постоянный логин и Сделать платеж по Просмотреть выписку одноразовый пароль произвольным реквизитам и движения по счету (аппаратный генератор) на сумму до 5 000 грн. Логин, одноразовый Просмотреть выписку по Сделать платеж по пароль (аппаратный), счету, сделать платеж до произвольным реквизитам ЭЦП на обычном носителе 50 000 грн. на сумму до 10 000 грн. Логин, одноразовый Просмотреть выписку по пароль (аппаратный), счету, сделать платеж до Без ограничений ЭЦП на защищенном носителе 500 000 грн. Логин, одноразовый пароль, ЭЦП на защищенном носителе, Без ограничений Без ограничений подтверждение платежа
  • 12. Одноразовые пароли и электронная подпись на украинском рынке услуг интернет-банкинга • Укрэксимбанк • ОТР банк • Акта Банк • Банк Пивденный • Таскоммерцбанк (Сведбанк) • Надра Банк • СЕБ Банк • Авант Банк • DV банк • Интеркредитбанк • Мотор-Банк • Раффайзен Банк Аваль - компания CS - компания CS - компания Бифит - компания Lime Systems - компания Lime Systems - компания Pentegy
  • 13. Защищенные носители ЭЦП на украинском рынке услуг интернет-банкинга • Райффайзен Банк Аваль • Банк Кипра • Сбербанк России • Сведбанк • Проминвестбанк • Укрсоцбанк • Альфа Банк • Правэкс Банк • Укрэксимбанк • Эрсте Банк • Надра Банк • ПУМБ • Банк Крещатик • Энергобанк - компания CS - компания Сайфер - компания НОКК
  • 14.
  • 15. ООО «СВІТ ІТ» (044) 457-63-22 svit-it.com.ua 15