SlideShare a Scribd company logo

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничества в организациях кредитно-финансовой сферы"

E
Expolink

Конференция Код ИБ 2016". Минск

Software
1 of 40
Download to read offline
АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР ООО ФРОДЕКС promo@frodex.ru Актуальные тренды развития угроз кибермошенничества в организациях кредитно-финансовой сферы www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Немного статистики за 2015 год «Изучай прошлое, если хочешь предвидеть будущее» Конфуций #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Думаете, в стране финансовый кризис и воровать нечего? #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Статистика ЦБ РФ: динамика инцидентов в ДБО (2014-2015) - объем несанкционированных списаний, млн. руб. - количество несанкционированных операций в ДБО, ед. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год Наблюдается существенный рост #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Статистика ЦБ РФ: ДБО юр. лиц - предотвращено, млн. руб. - украдено, млн. руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Статистика ЦБ РФ: ДБО юр. лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. Какие суммы пытаются украсть чаще всего у клиентов – юридических лиц? #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Статистика ЦБ РФ: ДБО физ. лиц - предотвращено, млн. руб. - украдено, млн. руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Статистика ЦБ РФ: ДБО физ. лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. Какие суммы пытаются украсть чаще всего у клиентов – физических лиц? #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Статистика ЦБ РФ : итоги Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
ТРЕНД 2015 ГОДА: АТАКИ НЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
ТРЕНД 2015 ГОДА: Банк России отмечает смешение вектора атак в сторону кредитных организаций. Так инциденты, связанные с целевыми атаками на операционную инфраструктуру кредитных организаций и платежных систем, в 2015 году привели к финансовым потерям в размере более 900 млн руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Anunak (Carbanak) СПЕЦИАЛИЗАЦИЯ: заражение банкоматов и дальнейшая кража средств, шпионаж, целевые атаки КОГДА: с 2013 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: более 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) СПЕЦИАЛИЗАЦИЯ: банки (брокерские терминалы QUIK, TRANSAQ) клиенты банков (кража через ДБО) расчетные системы КОГДА: с 2011 г., продолжает активно действовать Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) август 2015: атака на Объединенную расчетную систему, кража 500 млн. руб. февраль 2015: атака на банковский торговый терминал QUIK, ущерб около 200 млн. руб. НАИБОЛЕЕ КРУПНЫЕ ИНЦИДЕНТЫ: Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Buhtrap СПЕЦИАЛИЗАЦИЯ: целевые атаки на банки (кража через АРМ КБР) клиенты банков (кража через ДБО) КОГДА: с 2014 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: около 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Группировка Buhtrap: хронология По данным FinCERT, по состоянию на 1 марта 2016 г. подверглись атакам 19 банков, удалось предотвратить кражу средств на общую сумму 1,5 млрд. руб. август 2015: 1 банк, 25 млн.руб. октябрь 2015: 1 банк, 99 млн.руб. ноябрь 2015: 2 банка, общая сумма 75 млн.руб. декабрь 2015: 5 банков, общая сумма 571 млн.руб. январь 2016: 2 банка, общая сумма 240 млн.руб. февраль 2016: 2 банка, общая сумма 859 млн.руб. март 2016: 2 банка, общая сумма 500 млн.руб. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР 1 этап – рассылка письма Потенциальной жертве приходит письмо с вложением. Текст письма, как правило, связан с деятельностью сотрудника Вредоносный код в письме не обнаруживается антивирусами #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР 1 этап – рассылка письма #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР 2 этап – запуск загрузчика Вы все еще считаете, что RTF-документы безопасны? Вложение к письму представляет собой RTF-документ, эксплуатирующий уязвимость CVE-2012-0158 (выполнение произвольного кода из-за переполнения буфера в библиотеке MSCOMCTL.OCX) При открытии этого вложения автоматически запускается загрузчик, который из сети Интернет скачивает, а затем устанавливает специализированный троян #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР 3 этап – создание локальной bot-сети Если вылечить один компьютер, через некоторое время он повторно заражается от другого Троян сканирует сеть и пытается заразить максимальное число компьютеров. Функционал трояна: кейлоггер сборщик паролей удаленный доступ из Интернет подключение к другому компьютеру по RDP уничтожение MBR-записи на жестком диске ► ► ► ► ► #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР 4 этап – поиск АРМ КБР Мошенники детально разбираются с особенностями работы с АРМ КБР в банке При сканировании сети ищется не только компьютер с АРМ КБР (он может быть полностью отключен от сети), но и любой компьютер, где ведется работа с файлами формата АРМ КБР. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР 5 этап – атака Поддельные платежные поручения попадают на АРМ КБР даже если он отключен от сети и обмен идет через USB Flash В назначенный день X осуществляется атака – платежные поручения, отправляемые в АРМ КБР, либо модифицируются (меняется р/с получателя) без изменения числа платежных поручений, либо формируются дополнительные платежные поручения (порядка 2000 штук) #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Атака на АРМ КБР 6 этап – уничтожение следов Администраторы банка в первую очередь пытаются восстановить работоспособность сети, не проверяя платежи, отправленные через АРМ КБР Троян имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перегружается и становится неработоспособным. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
КАКИЕ ПРОГНОЗЫ? #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
февраль 2016: исходники трояна BUHTRAP выложены в свободный доступ #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Теперь каждый школьник может взломать банк! #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
Ускорение развития инструментов, через публикацию исходных кодов – устойчивый тренд! #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus огромное число модификаций Zeus, №1 по числу преступлений
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp огромное число модификаций Zeus, №1 по числу преступлений
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 10 июля 2014 г. – раскрыты исходники TinyBanker 27 мая 2014 г. – новый троян Zberpогромное число модификаций Zeus, №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 10 июля 2014 г. – раскрыты исходники TinyBanker 27 мая 2014 г. – новый троян Zberpогромное число модификаций Zeus, №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox11 июня 2014 – новый троян Pandemiya ? ? ? ? ? ?
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 НОВАЯ РЕАЛЬНОСТЬ – СЕТЬ БАНКА НЕ ДОВЕРЕННАЯ СРЕДА • отказ от традиционности мышления (внутренняя, внешняя сеть) • отсутствие знания и понимания того, что сейчас происходит – путь к провалу • план действий на случай пожара есть, а на случай атаки нет
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Реинкарнация вирусных технологий, отработанных на клиентах банка! СМЕНА ЦЕЛИ: ОТ КЛИЕНТОВ К БАНКУ
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Звонок в БАНК – по очень важному делу! • отправка в одной сессии несколько платежей – как на «подтвержденных» получателей, так и на мошенников • звонок в банк, от имени клиента, на повышенных тонах требование не задерживать платежи, «новый» номер телефона для связи. • обратный звонок по срабатыванию системы антифрода по «новому» телефону -платежи подтверждают как созданные клиентом. РИСК - ДЕЛО БЛАГОРОДНОЕ!
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Насколько полезен межбанковский обмен информацией о реквизитах получателей - мошенников? Повторяемость мошеннического платежа на дропера довольно большая, хотя большинство мошеннических платежей идут на неизвестных получателей Зафиксирован даже мошеннический платеж, информация о получателе – мошеннике которого пришла 3 года назад НАБЛЮДАЕТСЯ ПОВТОРЯЕМОСТЬ!
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Данные подготовлены по результатам расследований компанией Фродекс реальных инцидентов НОВИЧКИ РАБОТЯГИ ПРОФИ появились летом 2014 года «работают» с 2013 года «работают» с 2013 года 1. работают с «левых» IP 2. мало опыта работы в интерфейсе ДБО 1. работа в proxy-режиме 2. проброс USB-портов Работа в режиме удаленного управления компьютером жертвы
#CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 ВСЕ МОШЕННИЧЕСКИЕ ПЛАТЕЖИ СОЗДАНЫ ВРУЧНУЮ!
СПАСИБО ЗА ВНИМАНИЕ! АНДРЕЙ ЛУЦКОВИЧ ООО ФРОДЕКС, ГЕНЕРАЛЬНЫЙ ДИРЕКТОР promo@frodex.ru www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016

Recommended

Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 

Recommended

Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Expolink
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
03
0303
03malvvv
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковAdvanced monitoring
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Игнорируем уязвимости сегодня? Расплачиваемся завтра!Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Игнорируем уязвимости сегодня? Расплачиваемся завтра!Advanced monitoring
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Timetogrowup
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Advanced monitoring
 
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Expolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масаловичPositive Hack Days
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...Expolink
 
1 kaspersky security_bulletin_2016_story_of_the_year_rus
1 kaspersky security_bulletin_2016_story_of_the_year_rus1 kaspersky security_bulletin_2016_story_of_the_year_rus
1 kaspersky security_bulletin_2016_story_of_the_year_rusAndrey Apuhtin
 
Threat Intelligence вам поможет, если его правильно приготовить…
Threat Intelligence вам поможет, если его правильно приготовить…Threat Intelligence вам поможет, если его правильно приготовить…
Threat Intelligence вам поможет, если его правильно приготовить…Advanced monitoring
 
Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиNamik Heydarov
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 

More Related Content

What's hot

SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Expolink
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковAdvanced monitoring
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Expolink
 
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Игнорируем уязвимости сегодня? Расплачиваемся завтра!Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Игнорируем уязвимости сегодня? Расплачиваемся завтра!Advanced monitoring
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Timetogrowup
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Advanced monitoring
 
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Expolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масаловичPositive Hack Days
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...Expolink
 
1 kaspersky security_bulletin_2016_story_of_the_year_rus
1 kaspersky security_bulletin_2016_story_of_the_year_rus1 kaspersky security_bulletin_2016_story_of_the_year_rus
1 kaspersky security_bulletin_2016_story_of_the_year_rusAndrey Apuhtin
 
Threat Intelligence вам поможет, если его правильно приготовить…
Threat Intelligence вам поможет, если его правильно приготовить…Threat Intelligence вам поможет, если его правильно приготовить…
Threat Intelligence вам поможет, если его правильно приготовить…Advanced monitoring
 

What's hot (20)

SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
 
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
Доктор Веб. Вячеслав Медведев. "Как избавиться от шифровальщиков"
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
03
0303
03
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источников
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
 
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Игнорируем уязвимости сегодня? Расплачиваемся завтра!Игнорируем уязвимости сегодня? Расплачиваемся завтра!
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
 
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
Кто и как атаковал российские организации в 2016-ом. Статистика и тенденции.
 
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию совреме...
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
 
2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масалович
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
 
1 kaspersky security_bulletin_2016_story_of_the_year_rus
1 kaspersky security_bulletin_2016_story_of_the_year_rus1 kaspersky security_bulletin_2016_story_of_the_year_rus
1 kaspersky security_bulletin_2016_story_of_the_year_rus
 
Threat Intelligence вам поможет, если его правильно приготовить…
Threat Intelligence вам поможет, если его правильно приготовить…Threat Intelligence вам поможет, если его правильно приготовить…
Threat Intelligence вам поможет, если его правильно приготовить…
 

Similar to ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничества в организациях кредитно-финансовой сферы"

Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиNamik Heydarov
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБОФродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБОExpolink
 
Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.Expolink
 
ФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБОФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБОExpolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Andrey Apuhtin
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...imbasoft ru
 
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Expolink
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Expolink
 
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Andrey Apuhtin
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Namik Heydarov
 
Banks attacks-2018
Banks attacks-2018Banks attacks-2018
Banks attacks-2018malvvv
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ malvvv
 
Cobalt 2017
Cobalt 2017Cobalt 2017
Cobalt 2017malvvv
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...SelectedPresentations
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...UISGCON
 

Similar to ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничества в организациях кредитно-финансовой сферы" (20)

Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банки
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБО
 
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБОФродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
 
Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.
 
ФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБОФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБО
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБО
 
Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017Pandalabs прогнозы на 2017
Pandalabs прогнозы на 2017
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
 
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
Фродекс. Артём Хафизов: "МОШЕННИЧЕСТВО в системах дистанционного банковского ...
 
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
Фродекс: Противодействие мошенничеству в системах дистанционного банковского ...
 
Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016Pandalabs отчет за 2 квартал 2016
Pandalabs отчет за 2 квартал 2016
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
 
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
 
Banks attacks-2018
Banks attacks-2018Banks attacks-2018
Banks attacks-2018
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
 
Cobalt 2017
Cobalt 2017Cobalt 2017
Cobalt 2017
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничества в организациях кредитно-финансовой сферы"

  • 1. АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР ООО ФРОДЕКС promo@frodex.ru Актуальные тренды развития угроз кибермошенничества в организациях кредитно-финансовой сферы www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 2. Немного статистики за 2015 год «Изучай прошлое, если хочешь предвидеть будущее» Конфуций #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 3. Думаете, в стране финансовый кризис и воровать нечего? #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 4. Статистика ЦБ РФ: динамика инцидентов в ДБО (2014-2015) - объем несанкционированных списаний, млн. руб. - количество несанкционированных операций в ДБО, ед. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год Наблюдается существенный рост #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 5. Статистика ЦБ РФ: ДБО юр. лиц - предотвращено, млн. руб. - украдено, млн. руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 6. Статистика ЦБ РФ: ДБО юр. лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. Какие суммы пытаются украсть чаще всего у клиентов – юридических лиц? #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 7. Статистика ЦБ РФ: ДБО физ. лиц - предотвращено, млн. руб. - украдено, млн. руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 8. Статистика ЦБ РФ: ДБО физ. лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - количество инцидентов, ед. Какие суммы пытаются украсть чаще всего у клиентов – физических лиц? #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 9. Статистика ЦБ РФ : итоги Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 10. ТРЕНД 2015 ГОДА: АТАКИ НЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 11. ТРЕНД 2015 ГОДА: Банк России отмечает смешение вектора атак в сторону кредитных организаций. Так инциденты, связанные с целевыми атаками на операционную инфраструктуру кредитных организаций и платежных систем, в 2015 году привели к финансовым потерям в размере более 900 млн руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 12. ГРУППИРОВКА: Группировки киберпреступников Anunak (Carbanak) СПЕЦИАЛИЗАЦИЯ: заражение банкоматов и дальнейшая кража средств, шпионаж, целевые атаки КОГДА: с 2013 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: более 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 13. ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) СПЕЦИАЛИЗАЦИЯ: банки (брокерские терминалы QUIK, TRANSAQ) клиенты банков (кража через ДБО) расчетные системы КОГДА: с 2011 г., продолжает активно действовать Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 14. ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) август 2015: атака на Объединенную расчетную систему, кража 500 млн. руб. февраль 2015: атака на банковский торговый терминал QUIK, ущерб около 200 млн. руб. НАИБОЛЕЕ КРУПНЫЕ ИНЦИДЕНТЫ: Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 15. ГРУППИРОВКА: Группировки киберпреступников Buhtrap СПЕЦИАЛИЗАЦИЯ: целевые атаки на банки (кража через АРМ КБР) клиенты банков (кража через ДБО) КОГДА: с 2014 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: около 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 16. Группировка Buhtrap: хронология По данным FinCERT, по состоянию на 1 марта 2016 г. подверглись атакам 19 банков, удалось предотвратить кражу средств на общую сумму 1,5 млрд. руб. август 2015: 1 банк, 25 млн.руб. октябрь 2015: 1 банк, 99 млн.руб. ноябрь 2015: 2 банка, общая сумма 75 млн.руб. декабрь 2015: 5 банков, общая сумма 571 млн.руб. январь 2016: 2 банка, общая сумма 240 млн.руб. февраль 2016: 2 банка, общая сумма 859 млн.руб. март 2016: 2 банка, общая сумма 500 млн.руб. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 18. Атака на АРМ КБР #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 19. Атака на АРМ КБР 1 этап – рассылка письма Потенциальной жертве приходит письмо с вложением. Текст письма, как правило, связан с деятельностью сотрудника Вредоносный код в письме не обнаруживается антивирусами #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 20. Атака на АРМ КБР 1 этап – рассылка письма #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 21. Атака на АРМ КБР 2 этап – запуск загрузчика Вы все еще считаете, что RTF-документы безопасны? Вложение к письму представляет собой RTF-документ, эксплуатирующий уязвимость CVE-2012-0158 (выполнение произвольного кода из-за переполнения буфера в библиотеке MSCOMCTL.OCX) При открытии этого вложения автоматически запускается загрузчик, который из сети Интернет скачивает, а затем устанавливает специализированный троян #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 22. Атака на АРМ КБР 3 этап – создание локальной bot-сети Если вылечить один компьютер, через некоторое время он повторно заражается от другого Троян сканирует сеть и пытается заразить максимальное число компьютеров. Функционал трояна: кейлоггер сборщик паролей удаленный доступ из Интернет подключение к другому компьютеру по RDP уничтожение MBR-записи на жестком диске ► ► ► ► ► #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 23. Атака на АРМ КБР 4 этап – поиск АРМ КБР Мошенники детально разбираются с особенностями работы с АРМ КБР в банке При сканировании сети ищется не только компьютер с АРМ КБР (он может быть полностью отключен от сети), но и любой компьютер, где ведется работа с файлами формата АРМ КБР. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 24. Атака на АРМ КБР 5 этап – атака Поддельные платежные поручения попадают на АРМ КБР даже если он отключен от сети и обмен идет через USB Flash В назначенный день X осуществляется атака – платежные поручения, отправляемые в АРМ КБР, либо модифицируются (меняется р/с получателя) без изменения числа платежных поручений, либо формируются дополнительные платежные поручения (порядка 2000 штук) #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 25. Атака на АРМ КБР 6 этап – уничтожение следов Администраторы банка в первую очередь пытаются восстановить работоспособность сети, не проверяя платежи, отправленные через АРМ КБР Троян имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перегружается и становится неработоспособным. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 27. февраль 2016: исходники трояна BUHTRAP выложены в свободный доступ #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 28. Теперь каждый школьник может взломать банк! #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 29. Ускорение развития инструментов, через публикацию исходных кодов – устойчивый тренд! #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016
  • 30. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus огромное число модификаций Zeus, №1 по числу преступлений
  • 31. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp огромное число модификаций Zeus, №1 по числу преступлений
  • 32. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 10 июля 2014 г. – раскрыты исходники TinyBanker 27 мая 2014 г. – новый троян Zberpогромное число модификаций Zeus, №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox 11 июня 2014 – новый троян Pandemiya
  • 33. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 28 марта 2011 г. – раскрыты исходники трояна Zeus 24 июня 2013 г. – раскрыты исходники трояна Carberp 10 июля 2014 г. – раскрыты исходники TinyBanker 27 мая 2014 г. – новый троян Zberpогромное число модификаций Zeus, №1 по числу преступлений 19 августа 2014 г. – раскрыты исходники Dendroid 11 июля 2014 – новый троян Kronos 4 июня 2014 г. самый популярный rootkit Root.Boot.Cidox11 июня 2014 – новый троян Pandemiya ? ? ? ? ? ?
  • 34. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 НОВАЯ РЕАЛЬНОСТЬ – СЕТЬ БАНКА НЕ ДОВЕРЕННАЯ СРЕДА • отказ от традиционности мышления (внутренняя, внешняя сеть) • отсутствие знания и понимания того, что сейчас происходит – путь к провалу • план действий на случай пожара есть, а на случай атаки нет
  • 35. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Реинкарнация вирусных технологий, отработанных на клиентах банка! СМЕНА ЦЕЛИ: ОТ КЛИЕНТОВ К БАНКУ
  • 36. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Звонок в БАНК – по очень важному делу! • отправка в одной сессии несколько платежей – как на «подтвержденных» получателей, так и на мошенников • звонок в банк, от имени клиента, на повышенных тонах требование не задерживать платежи, «новый» номер телефона для связи. • обратный звонок по срабатыванию системы антифрода по «новому» телефону -платежи подтверждают как созданные клиентом. РИСК - ДЕЛО БЛАГОРОДНОЕ!
  • 37. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Насколько полезен межбанковский обмен информацией о реквизитах получателей - мошенников? Повторяемость мошеннического платежа на дропера довольно большая, хотя большинство мошеннических платежей идут на неизвестных получателей Зафиксирован даже мошеннический платеж, информация о получателе – мошеннике которого пришла 3 года назад НАБЛЮДАЕТСЯ ПОВТОРЯЕМОСТЬ!
  • 38. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 Данные подготовлены по результатам расследований компанией Фродекс реальных инцидентов НОВИЧКИ РАБОТЯГИ ПРОФИ появились летом 2014 года «работают» с 2013 года «работают» с 2013 года 1. работают с «левых» IP 2. мало опыта работы в интерфейсе ДБО 1. работа в proxy-режиме 2. проброс USB-портов Работа в режиме удаленного управления компьютером жертвы
  • 39. #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016 ВСЕ МОШЕННИЧЕСКИЕ ПЛАТЕЖИ СОЗДАНЫ ВРУЧНУЮ!
  • 40. СПАСИБО ЗА ВНИМАНИЕ! АНДРЕЙ ЛУЦКОВИЧ ООО ФРОДЕКС, ГЕНЕРАЛЬНЫЙ ДИРЕКТОР promo@frodex.ru www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016