SlideShare a Scribd company logo

Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт внедрения"

Download as PPS, PDF
E
Expolink

Конференция "Код ИБ 2016". Казань

Software
1 of 21
Г. КАЗАНЬ 20 октября 2016#CODEIB РУСЛАН ФАХРЕТДИНОВ Аналитик ИБ, компания «ФРОДЕКС» Проблемы безопасности АРМ КБР. Решение и опыт внедрения EMAIL ТЕЛЕФОН Fakhr.R@frodex.ru +7 495 967-65-19 ООО «ФРОДЕКС» Г. УФА, РФ
Вот и сказочке конец? По данным ТАСС 1 2016 .от июня года * Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ В ходе операции, проведенной одновременно в 15 регионах РФ сотрудники ФСБ и МВД при силовой поддержке войск Национальной гвардии РФ, задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы. ---------------------------------------------------------------------------------------------------------------------- За период с октября 2015 г. по март 2016 г. FinCERT зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом предотвращено хищение порядка 1,6 млрд. руб.FinCERTОтчет за период с 01.06.2015 31.05.2016.по *
Нет, подождите, а как же это Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ По многочисленным просьбам они ещё .и периодически перезаливаются
Вспомним, как происходили атаки на банки Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ ^ О первых атаках группировки на клиентов банков (компания ESET) < Больше об атаках на банки (отчет компании Group-IB)
Вспомним, как происходили атаки на банки Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ I этап - киберпреступники начинали атаку с рассылки писем с вложением либо ссылкой на фишинговый ресурс. Большинство антивирусов не определяло ,загрузчик как вредонос а все загружаемые программы имели .действительную цифровую подпись
Вспомним, как происходили атаки на банки Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Отправитель письма Тема письма Файл/ссылка support@cbr.ru.com «Информация для банковских работников» Файл c расширением .zip mironova.olga@gazprombank.com.ru «Срочно! Обновленная база дропов», «Обновленная база дропов» Ссылка на файл, размещенный на мошенническом домене vakansiya@cbr.ru.net «Вакансия в Центральном Банке РФ» Файл с расширением .doc info@fincert.net «Компроментация АРМ КБР» Файл с расширением .doc и названием похожим на документы из FinCERT и др.
, ,Если документ распространялся без эксплойта но с макросами в .документе находилась инструкция по их включению Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ II этап - при открытии скачанного файла-вложения автоматически запускалась проверка на язык системы и другие параметры. А уже затем загружался сам файл загрузчика, который из сети Интернет скачивал, а затем и устанавливал все необходимые модули. Вспомним, как происходили атаки на банки
При сканировании сети вредонос искал не только компьютер с АРМ КБР ( ), ,он может быть полностью отключен от сети но и любой компьютер где .ведется работа с файлами формата АРМ КБР Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ III этап – после успешного заражения хотя бы одной машины, атакующие запускали вредонос, действующий по принципу червя, который обеспечивал живучесть в системе. Вредоносное ПО сканировало сеть и пыталось заразить максимальное число компьютеров в сети, тем самым организовав бот-сеть. Вспомним, как происходили атаки на банки
Поддельные платежные поручения ,попадают на АРМ КБР даже если .он отключен от сети Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ IV этап - в назначенный день X осуществляется атака – во входную папку АРМ КБР попадают поддельные платежные поручения. В некоторых случаях мошенники только подменили р/с получателя в платежах на определенные банки, поэтому конечная сумма и число платежек не менялось. В некоторых случаях были сформированы дополнительные платежные поручения (порядка 2000 штук). Вспомним, как происходили атаки на банки
, ,Администраторы банка в первую очередь пытаются восстановить , , .работоспособность сети не проверяя платежи отправленные через АРМ КБР Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ V этап – вредонос уничтожает следы преступления. Он имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перезагружается и становится неработоспособным. Вспомним, как происходили атаки на банки
Морально устаревший протокол обмена АРМ КБР с внешними ( ).системами через файлы Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ А почему АРМ КБР позволяет подменить платежи? Взаимодействие между системами через расшаренные папки.
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Средства защиты в самом АРМ КБР? I – Режим «шлюза с простановкой ЗК и КА». ,Контроль только в АБС а перемещению файлов в Apr .папку ничего не мешает
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Средства защиты в самом АРМ КБР? II – Разделение функционала АРМ КБР на 2 ЭВМ. Злоумышленник под учеткой администратора домена может « ».обойти и эту защиту
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ АРМ КБР отключен от сети. Можно спать спокойно? Вариант подмены №1 – Троян модифицирует платежные поручения в момент записи на USB Flash. На компьютере с АРМ КБР не обновляются базы антивируса и .сама ОС Рабочее место администратора банка Компьютер с АРМ КБРUSB Flash Вариант подмены №2 – Вредонос инфицирует USB Flash, а затем заражает компьютер с АРМ КБР и модифицирует файлы в момент чтения с носителя. USB-На носителе передаются .поддельные платежи
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Требования? «2.10.4 При эксплуатации объектов информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают: …. - сверку выходных электронных сообщений с соответствующими входными и обработанными электронными сообщениями при осуществлении расчетов в платежной системе; - выявление фальсифицированных электронных сообщений, в том числе имитацию третьими лицами действий клиентов при использовании электронных средств платежа, и осуществление операций, связанных с осуществлением переводов денежных средств, злоумышленником от имени авторизованного клиента (подмена авторизованного клиента) после выполнения процедуры авторизации.» Положение Центрального Банка 9 2012 . 382-РФ от июня г № П
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Решение проблемы • Контроль входящих и исходящих платежей через АРМ КБР; • Возможность остановки рейса с поддельными платежами; • Оповещение администратора для реагирования на инцидент (по нескольким каналам); • Проверка извещений по подтверждениям платежей (ED206). * Наличие и использование других мер и ( , IDS/IPS .)средств защиты антивирус и др , . . .только приветствуется но м б недостаточно для АРМ КБР
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Где платеж можно остановить? Время реагирования на инцидент крайне .важно для АРМ КБР Банк-отправитель (пользователь FraudWall) Центробанк (FinCERT) Банк-получатель
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Что нужно для внедрения?  выполнение условий для подготовки к развертыванию решения;  приобретение средств для реализации доп. оповещения и остановки (по желанию, но настоятельно рекомендуется);  приобретение лицензии на FraudWall для АРМ КБР (для банков, уже эксплуатирующих FraudWall для ДБО (АБС), - бесплатно);  создание виртуальных серверов FraudWall (1CPU, 1 ГБ ОЗУ, 24 ГБ HDD).
Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ «Кот в мешке» или нет? Решение FraudWall для АРМ КБР протестировано и находится в промышленной эксплуатации в банковских организациях РФ (есть опыт эксплуатации в банках Татарстана). Дополнительный функционал, предложенный нашими клиентами, в случае актуальности для банковского сообщества, может быть реализован в рамках технической поддержки. Любой банк может запросить бесплатное тестирование решения на несколько месяцев.
« » .Пример живого общения и доп информация на www.fraudinform.ru. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ А что если мошеннические платежи созданы в АБС? Сценарий диалога может быть .изменен по желанию банка Возможно использование кодовых фраз или биометрической .аутентификации клиента по голосу VOICENAVIGATOR – разработка наших партнеров компании «ЦРТ»
Г. КАЗАНЬ 20 октября 2016#CODEIB Спасибо за внимание! EMAIL ТЕЛЕФОН Fakhr.R@frodex.ru +7 495 967-65-19 ООО «ФРОДЕКС» Г. УФА, РФ Доп. информация по данному решению может быть предоставлена банкам по запросу на promo@frodex.ru. WEBSITE www.frodex.ru

Recommended

StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 

Recommended

StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"
Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"Expolink
 
Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
Growth in Stagnation Times
Growth in Stagnation TimesGrowth in Stagnation Times
Growth in Stagnation TimesИгорь Качалов
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"Expolink
 
Российский интернет на военном положении
Российский интернет на военном положенииРоссийский интернет на военном положении
Российский интернет на военном положенииAnatol Alizar
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Positive Hack Days
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Влияние переходов по ссылкам на поисковое ранжирование, Николай Хиврин
Влияние переходов по ссылкам на поисковое ранжирование, Николай ХивринВлияние переходов по ссылкам на поисковое ранжирование, Николай Хиврин
Влияние переходов по ссылкам на поисковое ранжирование, Николай ХивринNikolay Khivrin
 
Николай Хиврин влияние переходов по ссылкам на поисковое ранжирование
Николай Хиврин влияние переходов по ссылкам на поисковое ранжированиеНиколай Хиврин влияние переходов по ссылкам на поисковое ранжирование
Николай Хиврин влияние переходов по ссылкам на поисковое ранжированиеSEO Conference 2014
 
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]Дмитрий Севальнев
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Technopark
 
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАРИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАТарасов Константин
 
Особенности киберраследований в Украине
Особенности киберраследований в УкраинеОсобенности киберраследований в Украине
Особенности киберраследований в Украинеprotectmaster
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
Минусинск — вчера, сегодня, завтра
Минусинск — вчера, сегодня, завтраМинусинск — вчера, сегодня, завтра
Минусинск — вчера, сегодня, завтраДмитрий Севальнев
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...Expolink
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Expolink
 

More Related Content

What's hot

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"Expolink
 
Российский интернет на военном положении
Российский интернет на военном положенииРоссийский интернет на военном положении
Российский интернет на военном положенииAnatol Alizar
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Positive Hack Days
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Влияние переходов по ссылкам на поисковое ранжирование, Николай Хиврин
Влияние переходов по ссылкам на поисковое ранжирование, Николай ХивринВлияние переходов по ссылкам на поисковое ранжирование, Николай Хиврин
Влияние переходов по ссылкам на поисковое ранжирование, Николай ХивринNikolay Khivrin
 
Николай Хиврин влияние переходов по ссылкам на поисковое ранжирование
Николай Хиврин влияние переходов по ссылкам на поисковое ранжированиеНиколай Хиврин влияние переходов по ссылкам на поисковое ранжирование
Николай Хиврин влияние переходов по ссылкам на поисковое ранжированиеSEO Conference 2014
 
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]Дмитрий Севальнев
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Technopark
 
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАРИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАТарасов Константин
 
Особенности киберраследований в Украине
Особенности киберраследований в УкраинеОсобенности киберраследований в Украине
Особенности киберраследований в Украинеprotectmaster
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
 
Минусинск — вчера, сегодня, завтра
Минусинск — вчера, сегодня, завтраМинусинск — вчера, сегодня, завтра
Минусинск — вчера, сегодня, завтраДмитрий Севальнев
 

What's hot (20)

ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капранов
 
Growth in Stagnation Times
Growth in Stagnation TimesGrowth in Stagnation Times
Growth in Stagnation Times
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
 
Российский интернет на военном положении
Российский интернет на военном положенииРоссийский интернет на военном положении
Российский интернет на военном положении
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
Влияние переходов по ссылкам на поисковое ранжирование, Николай Хиврин
Влияние переходов по ссылкам на поисковое ранжирование, Николай ХивринВлияние переходов по ссылкам на поисковое ранжирование, Николай Хиврин
Влияние переходов по ссылкам на поисковое ранжирование, Николай Хиврин
 
Николай Хиврин влияние переходов по ссылкам на поисковое ранжирование
Николай Хиврин влияние переходов по ссылкам на поисковое ранжированиеНиколай Хиврин влияние переходов по ссылкам на поисковое ранжирование
Николай Хиврин влияние переходов по ссылкам на поисковое ранжирование
 
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]
Практические рекомендации для SEO-специалиста 2016 [Стачка, Севальнев]
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014
 
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТАРИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
РИФ 2016, WebKontrol Anti-Piracy НА СТРАЖЕ ВАШЕГО КОНТЕНТА
 
Особенности киберраследований в Украине
Особенности киберраследований в УкраинеОсобенности киберраследований в Украине
Особенности киберраследований в Украине
 
Практический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атакПрактический опыт мониторинга и анализа компьютерных атак
Практический опыт мониторинга и анализа компьютерных атак
 
Минусинск — вчера, сегодня, завтра
Минусинск — вчера, сегодня, завтраМинусинск — вчера, сегодня, завтра
Минусинск — вчера, сегодня, завтра
 

Similar to Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт внедрения"

InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...Expolink
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Expolink
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...Expolink
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Expolink
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Dinar Garipov
 
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...imbasoft ru
 
SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...
SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...
SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...Expolink
 
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Expolink
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереSearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереExpolink
 
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...Expolink
 
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...Positive Hack Days
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Expolink
 
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...Expolink
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Целевые атаки: прицелься первым
Целевые атаки: прицелься первымЦелевые атаки: прицелься первым
Целевые атаки: прицелься первымPositive Hack Days
 
Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакOlga Ponomareva
 

Similar to Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт внедрения" (20)

InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
 
Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"Fortinet. Алексей Мальцев. "Фабрика безопасности"
Fortinet. Алексей Мальцев. "Фабрика безопасности"
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
 
Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)Защищенное облако Softline(ФЗ-152)
Защищенное облако Softline(ФЗ-152)
 
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
 
SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...
SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...
SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасно...
 
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфереSearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
 
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
 
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
Дмитрий Угрюмов. Анонимность в Интернете: средства, методы, уязвимости и все-...
 
дмитрий угрюмов
дмитрий угрюмовдмитрий угрюмов
дмитрий угрюмов
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
 
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Целевые атаки: прицелься первым
Целевые атаки: прицелься первымЦелевые атаки: прицелься первым
Целевые атаки: прицелься первым
 
Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атак
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт внедрения"

  • 1. Г. КАЗАНЬ 20 октября 2016#CODEIB РУСЛАН ФАХРЕТДИНОВ Аналитик ИБ, компания «ФРОДЕКС» Проблемы безопасности АРМ КБР. Решение и опыт внедрения EMAIL ТЕЛЕФОН Fakhr.R@frodex.ru +7 495 967-65-19 ООО «ФРОДЕКС» Г. УФА, РФ
  • 2. Вот и сказочке конец? По данным ТАСС 1 2016 .от июня года * Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ В ходе операции, проведенной одновременно в 15 регионах РФ сотрудники ФСБ и МВД при силовой поддержке войск Национальной гвардии РФ, задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы. ---------------------------------------------------------------------------------------------------------------------- За период с октября 2015 г. по март 2016 г. FinCERT зафиксировал 21 атаку на инфраструктуру кредитных организаций. Злоумышленниками были совершены попытки хищения денежных средств на общую сумму порядка 2,87 млрд. руб. При этом предотвращено хищение порядка 1,6 млрд. руб.FinCERTОтчет за период с 01.06.2015 31.05.2016.по *
  • 3. Нет, подождите, а как же это Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ По многочисленным просьбам они ещё .и периодически перезаливаются
  • 4. Вспомним, как происходили атаки на банки Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ ^ О первых атаках группировки на клиентов банков (компания ESET) < Больше об атаках на банки (отчет компании Group-IB)
  • 5. Вспомним, как происходили атаки на банки Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ I этап - киберпреступники начинали атаку с рассылки писем с вложением либо ссылкой на фишинговый ресурс. Большинство антивирусов не определяло ,загрузчик как вредонос а все загружаемые программы имели .действительную цифровую подпись
  • 6. Вспомним, как происходили атаки на банки Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Отправитель письма Тема письма Файл/ссылка support@cbr.ru.com «Информация для банковских работников» Файл c расширением .zip mironova.olga@gazprombank.com.ru «Срочно! Обновленная база дропов», «Обновленная база дропов» Ссылка на файл, размещенный на мошенническом домене vakansiya@cbr.ru.net «Вакансия в Центральном Банке РФ» Файл с расширением .doc info@fincert.net «Компроментация АРМ КБР» Файл с расширением .doc и названием похожим на документы из FinCERT и др.
  • 7. , ,Если документ распространялся без эксплойта но с макросами в .документе находилась инструкция по их включению Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ II этап - при открытии скачанного файла-вложения автоматически запускалась проверка на язык системы и другие параметры. А уже затем загружался сам файл загрузчика, который из сети Интернет скачивал, а затем и устанавливал все необходимые модули. Вспомним, как происходили атаки на банки
  • 8. При сканировании сети вредонос искал не только компьютер с АРМ КБР ( ), ,он может быть полностью отключен от сети но и любой компьютер где .ведется работа с файлами формата АРМ КБР Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ III этап – после успешного заражения хотя бы одной машины, атакующие запускали вредонос, действующий по принципу червя, который обеспечивал живучесть в системе. Вредоносное ПО сканировало сеть и пыталось заразить максимальное число компьютеров в сети, тем самым организовав бот-сеть. Вспомним, как происходили атаки на банки
  • 9. Поддельные платежные поручения ,попадают на АРМ КБР даже если .он отключен от сети Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ IV этап - в назначенный день X осуществляется атака – во входную папку АРМ КБР попадают поддельные платежные поручения. В некоторых случаях мошенники только подменили р/с получателя в платежах на определенные банки, поэтому конечная сумма и число платежек не менялось. В некоторых случаях были сформированы дополнительные платежные поручения (порядка 2000 штук). Вспомним, как происходили атаки на банки
  • 10. , ,Администраторы банка в первую очередь пытаются восстановить , , .работоспособность сети не проверяя платежи отправленные через АРМ КБР Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ V этап – вредонос уничтожает следы преступления. Он имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перезагружается и становится неработоспособным. Вспомним, как происходили атаки на банки
  • 11. Морально устаревший протокол обмена АРМ КБР с внешними ( ).системами через файлы Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ А почему АРМ КБР позволяет подменить платежи? Взаимодействие между системами через расшаренные папки.
  • 12. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Средства защиты в самом АРМ КБР? I – Режим «шлюза с простановкой ЗК и КА». ,Контроль только в АБС а перемещению файлов в Apr .папку ничего не мешает
  • 13. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Средства защиты в самом АРМ КБР? II – Разделение функционала АРМ КБР на 2 ЭВМ. Злоумышленник под учеткой администратора домена может « ».обойти и эту защиту
  • 14. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ АРМ КБР отключен от сети. Можно спать спокойно? Вариант подмены №1 – Троян модифицирует платежные поручения в момент записи на USB Flash. На компьютере с АРМ КБР не обновляются базы антивируса и .сама ОС Рабочее место администратора банка Компьютер с АРМ КБРUSB Flash Вариант подмены №2 – Вредонос инфицирует USB Flash, а затем заражает компьютер с АРМ КБР и модифицирует файлы в момент чтения с носителя. USB-На носителе передаются .поддельные платежи
  • 15. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Требования? «2.10.4 При эксплуатации объектов информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают: …. - сверку выходных электронных сообщений с соответствующими входными и обработанными электронными сообщениями при осуществлении расчетов в платежной системе; - выявление фальсифицированных электронных сообщений, в том числе имитацию третьими лицами действий клиентов при использовании электронных средств платежа, и осуществление операций, связанных с осуществлением переводов денежных средств, злоумышленником от имени авторизованного клиента (подмена авторизованного клиента) после выполнения процедуры авторизации.» Положение Центрального Банка 9 2012 . 382-РФ от июня г № П
  • 16. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Решение проблемы • Контроль входящих и исходящих платежей через АРМ КБР; • Возможность остановки рейса с поддельными платежами; • Оповещение администратора для реагирования на инцидент (по нескольким каналам); • Проверка извещений по подтверждениям платежей (ED206). * Наличие и использование других мер и ( , IDS/IPS .)средств защиты антивирус и др , . . .только приветствуется но м б недостаточно для АРМ КБР
  • 17. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Где платеж можно остановить? Время реагирования на инцидент крайне .важно для АРМ КБР Банк-отправитель (пользователь FraudWall) Центробанк (FinCERT) Банк-получатель
  • 18. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ Что нужно для внедрения?  выполнение условий для подготовки к развертыванию решения;  приобретение средств для реализации доп. оповещения и остановки (по желанию, но настоятельно рекомендуется);  приобретение лицензии на FraudWall для АРМ КБР (для банков, уже эксплуатирующих FraudWall для ДБО (АБС), - бесплатно);  создание виртуальных серверов FraudWall (1CPU, 1 ГБ ОЗУ, 24 ГБ HDD).
  • 19. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ «Кот в мешке» или нет? Решение FraudWall для АРМ КБР протестировано и находится в промышленной эксплуатации в банковских организациях РФ (есть опыт эксплуатации в банках Татарстана). Дополнительный функционал, предложенный нашими клиентами, в случае актуальности для банковского сообщества, может быть реализован в рамках технической поддержки. Любой банк может запросить бесплатное тестирование решения на несколько месяцев.
  • 20. « » .Пример живого общения и доп информация на www.fraudinform.ru. Г. КАЗАНЬ 20 октября 2016#CODEIB ООО «ФРОДЕКС» Г. УФА, РФ А что если мошеннические платежи созданы в АБС? Сценарий диалога может быть .изменен по желанию банка Возможно использование кодовых фраз или биометрической .аутентификации клиента по голосу VOICENAVIGATOR – разработка наших партнеров компании «ЦРТ»
  • 21. Г. КАЗАНЬ 20 октября 2016#CODEIB Спасибо за внимание! EMAIL ТЕЛЕФОН Fakhr.R@frodex.ru +7 495 967-65-19 ООО «ФРОДЕКС» Г. УФА, РФ Доп. информация по данному решению может быть предоставлена банкам по запросу на promo@frodex.ru. WEBSITE www.frodex.ru