DialogueScience, profile picture
Uploaded byDialogueScience
283 views

Целенаправленные атаки на мобильные устройства

Документ обсуждает целенаправленные атаки на мобильные устройства, описывая природу и методы таких атак, а также предлагая решения для их предотвращения, включая использование технологии FireEye. Приведены примеры известных атак, а также советы по обеспечению безопасности. В документе также упоминается опыт автора и его вклад в область безопасности информации.

Embed presentation

Download to read offline
Целенаправленные атаки на мобильные устройства
Обо мне Николай Николаевич Петров, CISSP Заместитель генерального директора, АО ДиалогНаука Первым в России был удостоен звания CISSP На протяжении многих лет являюсь единственным сертифицированным инструктором (ISC)2 в России Работал в компаниях Philip Morris, Kerberus, MIS Training Institute, (ISC)2, Ernst & Young 2
План презентации 1. Целевые атаки – общая информация 2. Целевые атаки на мобильные устройства 3. Пример решения для защиты 4. Советы по обеспечению безопасности Продолжительность 25 мин 3
Особенности APT 4 APT - целенаправленная атака, при которой злоумышленник получает неавторизованный доступ в сеть и остается необнаруженным в течении длительного времени Термин APT введен U.S. Air Force в 2006 • Advanced: Атакующий является экспертом и использует свои собственные, неизвестные другим инструменты для эксплуатации уязвимостей • Persistent: Атакующий не ограничен во времени, т. е. он будет тратить столько времени, сколько нужно, чтобы получить доступ и остаться незамеченным • Threat: Атакующий организован, мотивирован, обладает необходимыми финансовыми ресурсами APT • считается наиболее опасным типом атак • Характерные признаки целевых атак – использование социальной инженерии, применение эксплойтов «нулевого дня» • спланированная атака, мотивированная деньгами, политикой/национальными интересами и направленная для достижения определенной цели (как получение доступа в проектах тестов на проникновение)
Типичный сценарий атаки Скомпрометированный веб-сайт Callback Server IPS Файловый ресурс 1 Файловый ресурс 2 2. Загрузка вредоносного кода 1. Эксплуатация уязвимости 3. Связь с сервером управления 5. Мошеннические операции Вывод данных 4. Дальнейшее распространение 0. Подготовка
Особенности APT 6 Межсетевые экраны IDS/IPS Шлюзы Web- безопасности Средства защиты от спама Антивирус Традиционные технологии не могут остановить APT
Известные атаки 2014 Атакованы 100 банков из 30 стран 7
Известные атаки 2016 8 Пострадали • Металлинвестбанк • Алтынбанк • Русский Международный Банк • Система денежных переводов Рапида • Swift
Известные атаки 2015 9 Топ-5 банк РФ – атака на мобильные устройства клиентов Телефон все время находился в руках абонента. По его словам, он ничего не делал, никакие смс не отправлял, но деньги с банковского счета все равно исчезли Анатомия атаки • Клиент устанавливает проигрыватель Flash злоумышленника • Вредоносный код посылает СМС на короткий номер «Баланс» • Если получен ответ, значит телефонный номер привязан к банковскому счету • Осуществляется перевод денежных средств • Весь СМС обмен с банком стирается, включая СМС подтверждения операций
Известные атаки В феврале 2015 года, Google удалил 3 вредоносных приложения из Google Play, которые были скачаны 15 миллионов раз! 10
Известные атаки Вот эти приложения: • «Durak» – предназначенное для англоговорящих пользователей • «IQ Test» • «Russian History» – для русскоговорящих пользователей Вредоносное ПО начало действовать, когда после его инсталляции прошло 30 дней Когда пользователь обращался к устройству, ему выводилось сообщение о проблеме, например, устройство заражено, ПО устарело или выводилась порно- картинка на весь экран, которую нельзя было убрать. После этого предлагалось совершить определенные действия: посетить фальшивый сайт, скачать новую версию приложения, отправить платный СМС, провести оплату с помощью банковской карты 11
Решение FireEye 12 • Компания FireEye с 2004 г в США • Поставляет продукты с 2006 г • Мировой лидер – FireEye используют 40% компаний Fortune 100
Решение FireEye 13 • Специализированный гипервизор • Разработан для анализа угроз Аппаратный гипервизор FireEye 1 Многопоточный виртуальный запуск 2 • Разные ОС • Разные сервис-паки • Разные приложения • Разные типы файлов Защита от угроз в масштабе 3 • Параллельный запуск • Многоуровневый анализ Оборудование Аппаратный гипервизор FireEye Многорежимный виртуальный запуск Параллельный запуск Более 10 микро-задач v1v1 v2 v3 v2 v3 FireEye
Решение FireEye 14 FireEye Mobile Threat Prevention поддерживают Android и iOS На мобильное устройство устанавливается пассивный агент FireEye Mobile Threat Prevention, который можно загрузить из Google Play или AppStore Управление агентами осуществляется с помощью сервера управления, размещаемого в корпоративной сети. Виртуальная машина, используемая для анализа приложений, находится в Облаке FireEye. Проанализировать приложение можно несколькими способами: • Самостоятельно загрузить его в облако FireEye • Передать URL ссылку на его файл • Или указать, что для анализа нужно использовать версию, находящуюся в Google Play или AppStore.
Решение FireEye 15 Работа агента заключается в инвентаризации установленных приложений. Для того, чтобы отличать установленные версии приложений, агент использует криптографические хеши. Решение обнаруживает: • неизвестное вредоносное ПО, которое пропускают антивирусы • библиотеки, используемые для рекламы (adware) • уязвимости в приложениях • подозрительное/нестандартное поведение приложений
Решение FireEye 16 Если анализ приложения уже проводился, то FireEye оповещает пользователя об опасном приложении до того, как оно будет установлено. FireEye Mobile Threat Prevention интегрируется с MDM решениями • MobileIron • AirWatch • Samsung Knox Использование MDM решений позволяет блокировать и удалять вредоносное ПО, уничтожать корпоративную информацию или блокировать устройство в случае потери или кражи.
Советы 17 • Не отвечайте на запросы содержащие персональную информацию, в том числе пароли. • Для контакта с банком используйте номера с ваших банковских карт • Если вам приходит СМС или звонок – будьте осторожны, не доверяйте • Ограничьте сумму доступную на ваших банковских картах • Установите СМС и e-mail оповещения • Посетите офис вашего мобильного оператора. Запретите обращение по доверенности • Регулярно отслеживайте состояние ваших счетов
Дополнительная информация – мои статьи 18 «Защищаемся от целенаправленных атак» Национальный Банковский Журнал, №2 февраль 2014 «Целенаправленные атаки – обнаружение и защита» Информационная безопасность, №2 май 2014 «Расследование целевых атак» Безопасность Деловой Информации, №06 II квартал 2014 «Защита от вредоносного кода на мобильных устройствах» Информационная безопасность банков, №3 / 2015 «Защита банков от незаконного вывода денежных средств» Информационная безопасность банков, №2 / 2016
Вопросы? Контакты для связи: info@dialognauka.ru marketing@dialognauka.ru +7 (495) 980-67-76

More Related Content

PDF
FireEye - система защиты от целенаправленных атак
byDialogueScience
 
PPTX
Защита от целевых атак. Практика применения решений в крупной организации
byDenis Gorchakov
 
PDF
Целенаправленные атаки на мобильные устройства
byDialogueScience
 
PPT
Penetration testing
byAlexander Dorofeev
 
PDF
Fireeye 201FireEye - система защиты от целенаправленных атак5
byDialogueScience
 
PDF
10 уязвимостей в мобильном ПО
byjet_information_security
 
PPT
Арефьев Андрей (InfoWatch) - Шахматный дебют в борьбе с APT
byExpolink
 
PPTX
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
byDenis Gorchakov
 
FireEye - система защиты от целенаправленных атак
byDialogueScience
 
Защита от целевых атак. Практика применения решений в крупной организации
byDenis Gorchakov
 
Целенаправленные атаки на мобильные устройства
byDialogueScience
 
Penetration testing
byAlexander Dorofeev
 
Fireeye 201FireEye - система защиты от целенаправленных атак5
byDialogueScience
 
10 уязвимостей в мобильном ПО
byjet_information_security
 
Арефьев Андрей (InfoWatch) - Шахматный дебют в борьбе с APT
byExpolink
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
byDenis Gorchakov
 

What's hot

PPTX
Инсайдерские атаки: нападение и защита
byPositive Hack Days
 
PPTX
Безопаность SAP-систем
byAlexey Kachalin
 
PPT
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
byExpolink
 
PPTX
FireEye - защита от APT и Zero Day атак
byArtem Tarashkevych
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Целевые атаки. Infosecurity Russia 2013
byDenis Bezkorovayny
 
PPTX
Основной вектор атак — приложения
byЭЛВИС-ПЛЮС
 
PPTX
Umurashka codeib-presentation-v2
byUladzislau Murashka
 
PPTX
Тестирование на проникновение
byУчебный центр "Эшелон"
 
PPS
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
byExpolink
 
PPTX
Безопасность ИТ и приложений (Microsoft 2017)
byAlexey Kachalin
 
PDF
Борьба с внутренними угрозами. Обзор технологий
byAleksey Lukatskiy
 
PPS
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
byExpolink
 
PPTX
penetest VS. APT
byDmitry Evteev
 
PDF
ИБ-игры для взрослых в стиле Agile
byAleksey Lukatskiy
 
PDF
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
PDF
Практика обнаружения атак, использующих легальные инструменты
bySergey Soldatov
 
PDF
Трудовые будни охотника на угрозы
bySergey Soldatov
 
PDF
Охота на угрозы на BIS summit 2016
bySergey Soldatov
 
PDF
Threat hunting as SOC process
bySergey Soldatov
 
Инсайдерские атаки: нападение и защита
byPositive Hack Days
 
Безопаность SAP-систем
byAlexey Kachalin
 
Доктор Веб - Почему при наличии антивируса компании несут убытки от вирусных ...
byExpolink
 
FireEye - защита от APT и Zero Day атак
byArtem Tarashkevych
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Целевые атаки. Infosecurity Russia 2013
byDenis Bezkorovayny
 
Основной вектор атак — приложения
byЭЛВИС-ПЛЮС
 
Umurashka codeib-presentation-v2
byUladzislau Murashka
 
Тестирование на проникновение
byУчебный центр "Эшелон"
 
InfoWatch. Олег Коробейников. "InfoWatch. Защита от внутренних угроз и таргет...
byExpolink
 
Безопасность ИТ и приложений (Microsoft 2017)
byAlexey Kachalin
 
Борьба с внутренними угрозами. Обзор технологий
byAleksey Lukatskiy
 
SearchInform. Сергей Ананич. "Как выбрать DLP-систему? "
byExpolink
 
penetest VS. APT
byDmitry Evteev
 
ИБ-игры для взрослых в стиле Agile
byAleksey Lukatskiy
 
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
Практика обнаружения атак, использующих легальные инструменты
bySergey Soldatov
 
Трудовые будни охотника на угрозы
bySergey Soldatov
 
Охота на угрозы на BIS summit 2016
bySergey Soldatov
 
Threat hunting as SOC process
bySergey Soldatov
 

Viewers also liked

PDF
Целенаправленные атаки
byInfoWatch
 
PDF
Современные российские средства защиты информации
byDialogueScience
 
PPTX
Honeypot ppt1
bysamrat saurabh
 
PPTX
Целевые атаки: прицелься первым
byPositive Hack Days
 
PPTX
Выживший
byPositive Hack Days
 
PDF
Positive Hack Days. Лепихин. Мастер-класс: Атаки в беспроводных сетях
byPositive Hack Days
 
PPTX
Дмитрий Момот - Современные способы атак на сотовые сети, их последствия и пр...
byHackIT Ukraine
 
PPTX
Гостайна
byАлексей Кураленко
 
PPTX
спам
byOlga Shaporina
 
PPTX
закон мерфи
byannut77
 
PDF
Обзор текущей ситуации в области импортозамещения СЗИ
byDialogueScience
 
PDF
Решения Cisco для защиты электронной почты
byCisco Russia
 
PPTX
антианоним 2
byProfsbit
 
PPTX
Бесплатные инструменты мониторинга медиа
byPR News
 
PDF
Telegram - восходящий тренд Вебинар WebPromoExperts #312
byАкадемия интернет-маркетинга «WebPromoExperts»
 
PDF
Медиалогия - Мониторинг и анализ СМИ
byМедиалогия
 
PPTX
Угадываем пароль за минуту
byPositive Hack Days
 
PDF
андрей луцкив мониторинг сми
byguesta80811
 
PPTX
СПАМ И КАК С ним ЖИТЬ?
byTCenter500
 
PPTX
Элементы геймификации в работе учителя
byTCenter500
 
Целенаправленные атаки
byInfoWatch
 
Современные российские средства защиты информации
byDialogueScience
 
Honeypot ppt1
bysamrat saurabh
 
Целевые атаки: прицелься первым
byPositive Hack Days
 
Выживший
byPositive Hack Days
 
Positive Hack Days. Лепихин. Мастер-класс: Атаки в беспроводных сетях
byPositive Hack Days
 
Дмитрий Момот - Современные способы атак на сотовые сети, их последствия и пр...
byHackIT Ukraine
 
Гостайна
byАлексей Кураленко
 
спам
byOlga Shaporina
 
закон мерфи
byannut77
 
Обзор текущей ситуации в области импортозамещения СЗИ
byDialogueScience
 
Решения Cisco для защиты электронной почты
byCisco Russia
 
антианоним 2
byProfsbit
 
Бесплатные инструменты мониторинга медиа
byPR News
 
Telegram - восходящий тренд Вебинар WebPromoExperts #312
byАкадемия интернет-маркетинга «WebPromoExperts»
 
Медиалогия - Мониторинг и анализ СМИ
byМедиалогия
 
Угадываем пароль за минуту
byPositive Hack Days
 
андрей луцкив мониторинг сми
byguesta80811
 
СПАМ И КАК С ним ЖИТЬ?
byTCenter500
 
Элементы геймификации в работе учителя
byTCenter500
 

Similar to Целенаправленные атаки на мобильные устройства

PDF
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
byExpolink
 
PPTX
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
byDenis Gorchakov
 
PDF
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугроз
byRoman Ranskyi
 
PPTX
Классификация мобильных угроз
byVictor Kartashov
 
PPTX
Chishinau
byVlad Bezmaly
 
PDF
Uisg itgov 7_top10
byuisgslide
 
PPTX
Certifi-Gate: атака в теории и на практике
byPositive Hack Days
 
PDF
Человек и смартфон. Друзья или враги!?
byRISClubSPb
 
PDF
FireEye Современное решение по защите от угроз "нулевого дня"
byAlexey Komarov
 
PDF
Противодействие мошенничеству в цифровых каналах обслуживания клиентов
bySelectedPresentations
 
PPT
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
byDenis Gorchakov
 
PPTX
Угрозы ИБ мобильным устройствам (2014)
byAlexey Kachalin
 
PDF
IDC 2013 - How to provide confidentiality, integrity and availability in time...
byKirill Kertsenbaum
 
PDF
Group-IB. Угрозы информационной безопасности в банковской сфере.
byExpolink
 
PPTX
Противодействие платёжному фроду на сети оператора связи
byPositive Hack Days
 
PPT
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
byExpolink
 
PDF
Rp quarterly-threat-q2-2012
byКомсс Файквэе
 
PDF
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
byNamik Heydarov
 
PDF
Тенденции мира информационной безопасности для финансовых организаций
byAleksey Lukatskiy
 
PPTX
Kaspersky Security для мобильных устройств. Почему это необходимо
byСОФТКОМ
 
Axoft. Анастасия Ворожцова. "Защита от таргетированных атак с решениями FireEye"
byExpolink
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
byDenis Gorchakov
 
Fireeye презентация (NX, EX, FX, CM) - защита от современных киберугроз
byRoman Ranskyi
 
Классификация мобильных угроз
byVictor Kartashov
 
Chishinau
byVlad Bezmaly
 
Uisg itgov 7_top10
byuisgslide
 
Certifi-Gate: атака в теории и на практике
byPositive Hack Days
 
Человек и смартфон. Друзья или враги!?
byRISClubSPb
 
FireEye Современное решение по защите от угроз "нулевого дня"
byAlexey Komarov
 
Противодействие мошенничеству в цифровых каналах обслуживания клиентов
bySelectedPresentations
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
byDenis Gorchakov
 
Угрозы ИБ мобильным устройствам (2014)
byAlexey Kachalin
 
IDC 2013 - How to provide confidentiality, integrity and availability in time...
byKirill Kertsenbaum
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
byExpolink
 
Противодействие платёжному фроду на сети оператора связи
byPositive Hack Days
 
Н.Романов (Trend micro) - Скрытые угрозы: можно ли тайное сделать явным?
byExpolink
 
Rp quarterly-threat-q2-2012
byКомсс Файквэе
 
Опасная транзакция: пять актуальных киберугроз для банков и их клиентов!!!
byNamik Heydarov
 
Тенденции мира информационной безопасности для финансовых организаций
byAleksey Lukatskiy
 
Kaspersky Security для мобильных устройств. Почему это необходимо
byСОФТКОМ
 

More from DialogueScience

PDF
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
byDialogueScience
 
PDF
Практические особенности внедрения систем класса DLP
byDialogueScience
 
PDF
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
byDialogueScience
 
PDF
Действительно комплексный подход к защите АСУ ТП
byDialogueScience
 
PDF
Управление инцидентами информационной безопасности от А до Я
byDialogueScience
 
PDF
Стандарт PCI DSS. Особенности внедрения.
byDialogueScience
 
PDF
Практические особенности внедрения систем класса DLP
byDialogueScience
 
PDF
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
byDialogueScience
 
PDF
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
byDialogueScience
 
PDF
WEBSENSE TRITON APX
byDialogueScience
 
PDF
Вебинар: Функциональные возможности современных SIEM-систем
byDialogueScience
 
PDF
Safe inspect. Средство контроля за действиями привилегированных пользователей
byDialogueScience
 
PDF
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
byDialogueScience
 
PDF
Основные возможности системы обнаружения вторжений HP TippingPoint
byDialogueScience
 
PPTX
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITY
byDialogueScience
 
PDF
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
byDialogueScience
 
PDF
Создание системы обеспечения ИБ АСТУ электросетевой компании
byDialogueScience
 
PDF
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
byDialogueScience
 
PDF
Вебинар: Next Generation DLP
byDialogueScience
 
PDF
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
byDialogueScience
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
byDialogueScience
 
Практические особенности внедрения систем класса DLP
byDialogueScience
 
Вебинар: MaxPatrol + MaxPatrol SIEM - что нужно знать об оценке состояния и у...
byDialogueScience
 
Действительно комплексный подход к защите АСУ ТП
byDialogueScience
 
Управление инцидентами информационной безопасности от А до Я
byDialogueScience
 
Стандарт PCI DSS. Особенности внедрения.
byDialogueScience
 
Практические особенности внедрения систем класса DLP
byDialogueScience
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
byDialogueScience
 
Вебинар: DeviceLock - экспертный взгляд на DLP-технологии
byDialogueScience
 
WEBSENSE TRITON APX
byDialogueScience
 
Вебинар: Функциональные возможности современных SIEM-систем
byDialogueScience
 
Safe inspect. Средство контроля за действиями привилегированных пользователей
byDialogueScience
 
ВЕБИНАР: УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОТ А ДО Я
byDialogueScience
 
Основные возможности системы обнаружения вторжений HP TippingPoint
byDialogueScience
 
SOMETHING INTANGIBLE, BUT REAL ABOUT CYBERSECURITY
byDialogueScience
 
ВЕБИНАР: ЛУЧШИЕ ПРАКТИКИ И РЕКОМЕНДАЦИИ ПО ПРОТИВОДЕЙСТВИЮ ЦЕЛЕВЫМ КИБЕРАТАКА...
byDialogueScience
 
Создание системы обеспечения ИБ АСТУ электросетевой компании
byDialogueScience
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
byDialogueScience
 
Вебинар: Next Generation DLP
byDialogueScience
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
byDialogueScience
 

Целенаправленные атаки на мобильные устройства

  • 1.
  • 2.
    Обо мне Николай НиколаевичПетров, CISSP Заместитель генерального директора, АО ДиалогНаука Первым в России был удостоен звания CISSP На протяжении многих лет являюсь единственным сертифицированным инструктором (ISC)2 в России Работал в компаниях Philip Morris, Kerberus, MIS Training Institute, (ISC)2, Ernst & Young 2
  • 3.
    План презентации 1. Целевыеатаки – общая информация 2. Целевые атаки на мобильные устройства 3. Пример решения для защиты 4. Советы по обеспечению безопасности Продолжительность 25 мин 3
  • 4.
    Особенности APT 4 APT -целенаправленная атака, при которой злоумышленник получает неавторизованный доступ в сеть и остается необнаруженным в течении длительного времени Термин APT введен U.S. Air Force в 2006 • Advanced: Атакующий является экспертом и использует свои собственные, неизвестные другим инструменты для эксплуатации уязвимостей • Persistent: Атакующий не ограничен во времени, т. е. он будет тратить столько времени, сколько нужно, чтобы получить доступ и остаться незамеченным • Threat: Атакующий организован, мотивирован, обладает необходимыми финансовыми ресурсами APT • считается наиболее опасным типом атак • Характерные признаки целевых атак – использование социальной инженерии, применение эксплойтов «нулевого дня» • спланированная атака, мотивированная деньгами, политикой/национальными интересами и направленная для достижения определенной цели (как получение доступа в проектах тестов на проникновение)
  • 5.
    Типичный сценарий атаки Скомпрометированный веб-сайт CallbackServer IPS Файловый ресурс 1 Файловый ресурс 2 2. Загрузка вредоносного кода 1. Эксплуатация уязвимости 3. Связь с сервером управления 5. Мошеннические операции Вывод данных 4. Дальнейшее распространение 0. Подготовка
  • 6.
    Особенности APT 6 Межсетевые экраны IDS/IPS Шлюзы Web- безопасности Средства защитыот спама Антивирус Традиционные технологии не могут остановить APT
  • 7.
    Известные атаки 2014 Атакованы100 банков из 30 стран 7
  • 8.
    Известные атаки 2016 8 Пострадали • Металлинвестбанк •Алтынбанк • Русский Международный Банк • Система денежных переводов Рапида • Swift
  • 9.
    Известные атаки 2015 9 Топ-5 банкРФ – атака на мобильные устройства клиентов Телефон все время находился в руках абонента. По его словам, он ничего не делал, никакие смс не отправлял, но деньги с банковского счета все равно исчезли Анатомия атаки • Клиент устанавливает проигрыватель Flash злоумышленника • Вредоносный код посылает СМС на короткий номер «Баланс» • Если получен ответ, значит телефонный номер привязан к банковскому счету • Осуществляется перевод денежных средств • Весь СМС обмен с банком стирается, включая СМС подтверждения операций
  • 10.
    Известные атаки В феврале2015 года, Google удалил 3 вредоносных приложения из Google Play, которые были скачаны 15 миллионов раз! 10
  • 11.
    Известные атаки Вот этиприложения: • «Durak» – предназначенное для англоговорящих пользователей • «IQ Test» • «Russian History» – для русскоговорящих пользователей Вредоносное ПО начало действовать, когда после его инсталляции прошло 30 дней Когда пользователь обращался к устройству, ему выводилось сообщение о проблеме, например, устройство заражено, ПО устарело или выводилась порно- картинка на весь экран, которую нельзя было убрать. После этого предлагалось совершить определенные действия: посетить фальшивый сайт, скачать новую версию приложения, отправить платный СМС, провести оплату с помощью банковской карты 11
  • 12.
    Решение FireEye 12 • КомпанияFireEye с 2004 г в США • Поставляет продукты с 2006 г • Мировой лидер – FireEye используют 40% компаний Fortune 100
  • 13.
    Решение FireEye 13 • Специализированный гипервизор •Разработан для анализа угроз Аппаратный гипервизор FireEye 1 Многопоточный виртуальный запуск 2 • Разные ОС • Разные сервис-паки • Разные приложения • Разные типы файлов Защита от угроз в масштабе 3 • Параллельный запуск • Многоуровневый анализ Оборудование Аппаратный гипервизор FireEye Многорежимный виртуальный запуск Параллельный запуск Более 10 микро-задач v1v1 v2 v3 v2 v3 FireEye
  • 14.
    Решение FireEye 14 FireEye MobileThreat Prevention поддерживают Android и iOS На мобильное устройство устанавливается пассивный агент FireEye Mobile Threat Prevention, который можно загрузить из Google Play или AppStore Управление агентами осуществляется с помощью сервера управления, размещаемого в корпоративной сети. Виртуальная машина, используемая для анализа приложений, находится в Облаке FireEye. Проанализировать приложение можно несколькими способами: • Самостоятельно загрузить его в облако FireEye • Передать URL ссылку на его файл • Или указать, что для анализа нужно использовать версию, находящуюся в Google Play или AppStore.
  • 15.
    Решение FireEye 15 Работа агентазаключается в инвентаризации установленных приложений. Для того, чтобы отличать установленные версии приложений, агент использует криптографические хеши. Решение обнаруживает: • неизвестное вредоносное ПО, которое пропускают антивирусы • библиотеки, используемые для рекламы (adware) • уязвимости в приложениях • подозрительное/нестандартное поведение приложений
  • 16.
    Решение FireEye 16 Если анализприложения уже проводился, то FireEye оповещает пользователя об опасном приложении до того, как оно будет установлено. FireEye Mobile Threat Prevention интегрируется с MDM решениями • MobileIron • AirWatch • Samsung Knox Использование MDM решений позволяет блокировать и удалять вредоносное ПО, уничтожать корпоративную информацию или блокировать устройство в случае потери или кражи.
  • 17.
    Советы 17 • Не отвечайтена запросы содержащие персональную информацию, в том числе пароли. • Для контакта с банком используйте номера с ваших банковских карт • Если вам приходит СМС или звонок – будьте осторожны, не доверяйте • Ограничьте сумму доступную на ваших банковских картах • Установите СМС и e-mail оповещения • Посетите офис вашего мобильного оператора. Запретите обращение по доверенности • Регулярно отслеживайте состояние ваших счетов
  • 18.
    Дополнительная информация –мои статьи 18 «Защищаемся от целенаправленных атак» Национальный Банковский Журнал, №2 февраль 2014 «Целенаправленные атаки – обнаружение и защита» Информационная безопасность, №2 май 2014 «Расследование целевых атак» Безопасность Деловой Информации, №06 II квартал 2014 «Защита от вредоносного кода на мобильных устройствах» Информационная безопасность банков, №3 / 2015 «Защита банков от незаконного вывода денежных средств» Информационная безопасность банков, №2 / 2016
  • 19.