SlideShare a Scribd company logo

Выявление атак на пользователей систем ДБО и схем мошенничества

Download as PPTX, PDF
Denis Gorchakov
Denis Gorchakov

Презентация с IX Уральского форума по информационной безопасности. Рассказываю об интересных случаях атак на пользователей ДБО и деталях выявления мошеннических схем в ДБО.

1 of 10
IX Уральский форум «Информационная безопасность финансовой сферы» Денис Горчаков, Руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention
О СЕБЕ • Описываем разработчикам тактики и инструменты мошенников • Расследуем инциденты • Исследуем перспективные угрозы и платёжные технологии
ZEUS, ZITMO … СВЕЖИЙ СЛУЧАЙ С БЛИЖНЕГО ВОСТОКА http://www.alrajhibank.com.sa/en/privacy-and-security/pages/fraud-awareness.aspx
ТЕХНОЛОГИЯ БЭЙТИНГА (ЛОВУШКА) BANK A BANK B
НЕТОТ, ЗА КОГО СЕБЯ ВЫДАЁТ ? NONE 8
СВЯЗИ
ИДЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ HTTP Cookie LSO Cookie Navigator • Canvas • шрифты в ОС, плагины браузера • язык, часовой пояс, временная зона
ПРОГРАММЫ ЛОЯЛЬНОСТИ
ПРИМЕР
ВОПРОСЫ? Denis.Gorchakov@kaspersky.com

Recommended

Защита конечного пользователя
Защита конечного пользователяЗащита конечного пользователя
Защита конечного пользователяMail.ru Group
 
Угрозы
УгрозыУгрозы
Угрозыnavystavke
 
какую информацию следует защищать
какую информацию следует защищатькакую информацию следует защищать
какую информацию следует защищатьOzerova
 
Какую информацию следует защищать?
Какую информацию следует защищать?Какую информацию следует защищать?
Какую информацию следует защищать?Ozerova
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
practicaepo2curs
 
Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)
Alexey Kachalin
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Expolink
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Timetogrowup
 

Recommended

Защита конечного пользователя
Защита конечного пользователяЗащита конечного пользователя
Защита конечного пользователяMail.ru Group
 
Угрозы
УгрозыУгрозы
Угрозыnavystavke
 
какую информацию следует защищать
какую информацию следует защищатькакую информацию следует защищать
какую информацию следует защищатьOzerova
 
Какую информацию следует защищать?
Какую информацию следует защищать?Какую информацию следует защищать?
Какую информацию следует защищать?Ozerova
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
practicaepo2curs
 
Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)Угрозы ИБ мобильным устройствам (2014)
Угрозы ИБ мобильным устройствам (2014)
Alexey Kachalin
 
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБОДарья Налетова, BIFIT - Комплексная безопасность ДБО
Дарья Налетова, BIFIT - Комплексная безопасность ДБО
Expolink
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Timetogrowup
 
Stainless steel garden furniture 2B inox
Stainless steel garden furniture 2B inoxStainless steel garden furniture 2B inox
Stainless steel garden furniture 2B inox2B Inox
 
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in IndiaHome Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Dave's Export House
 
Fajar bordir komputer
Fajar bordir komputerFajar bordir komputer
Fajar bordir komputer
Fajar Bordir Komputer
 
Marca personal
Marca personalMarca personal
Marca personal
Alejandra Giron
 
Публичная декларация приоритетных целей и задач на 2015 год
Публичная декларация приоритетных целей и задач на 2015 годПубличная декларация приоритетных целей и задач на 2015 год
Публичная декларация приоритетных целей и задач на 2015 год
Николай Язынин
 
The Red Planet
The Red PlanetThe Red Planet
The Red PlanetSanjay Bajaj
 
Marca personal, josé ramos, sección c.
Marca personal, josé ramos, sección c.Marca personal, josé ramos, sección c.
Marca personal, josé ramos, sección c.
José Edgardo Ramos Chávez
 
Indha's Handmade utility bags
Indha's Handmade utility bagsIndha's Handmade utility bags
Indha's Handmade utility bags
Indhacraft
 
Исполнение плана противодействия коррупции 2014 2015
Исполнение плана противодействия коррупции 2014 2015Исполнение плана противодействия коррупции 2014 2015
Исполнение плана противодействия коррупции 2014 2015
Николай Язынин
 
стратегия роста
стратегия ростастратегия роста
стратегия роста
Dmitriy Avdosyev
 
Libro de actas imat 2014
Libro de actas imat 2014Libro de actas imat 2014
Libro de actas imat 2014
ESICImat
 
Bg reproducción animales
Bg reproducción animalesBg reproducción animales
Bg reproducción animales
beatrizmoli
 
A poison tree
A poison treeA poison tree
A poison tree
QweeL Ling
 
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنیدچگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
Modirinfo
 
Знай своего пользователя. Использование технологии RBA
Знай своего пользователя. Использование технологии RBAЗнай своего пользователя. Использование технологии RBA
Знай своего пользователя. Использование технологии RBA
Denis Gorchakov
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
Denis Gorchakov
 
Защита от целевых атак. Практика применения решений в крупной организации
Защита от целевых атак. Практика применения решений в крупной организацииЗащита от целевых атак. Практика применения решений в крупной организации
Защита от целевых атак. Практика применения решений в крупной организации
Denis Gorchakov
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Denis Gorchakov
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Denis Gorchakov
 
Лекция "Безопасность мобильных устройств" для сотрудников
Лекция "Безопасность мобильных устройств" для сотрудниковЛекция "Безопасность мобильных устройств" для сотрудников
Лекция "Безопасность мобильных устройств" для сотрудников
Denis Gorchakov
 
Мошенничество в SMS-банкинге
Мошенничество в SMS-банкингеМошенничество в SMS-банкинге
Мошенничество в SMS-банкинге
Denis Gorchakov
 
SMS banking fraud
SMS banking fraudSMS banking fraud
SMS banking fraud
Denis Gorchakov
 

More Related Content

Viewers also liked

Stainless steel garden furniture 2B inox
Stainless steel garden furniture 2B inoxStainless steel garden furniture 2B inox
Stainless steel garden furniture 2B inox2B Inox
 
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in IndiaHome Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Dave's Export House
 
Fajar bordir komputer
Fajar bordir komputerFajar bordir komputer
Fajar bordir komputer
Fajar Bordir Komputer
 
Marca personal
Marca personalMarca personal
Marca personal
Alejandra Giron
 
Публичная декларация приоритетных целей и задач на 2015 год
Публичная декларация приоритетных целей и задач на 2015 годПубличная декларация приоритетных целей и задач на 2015 год
Публичная декларация приоритетных целей и задач на 2015 год
Николай Язынин
 
Marca personal, josé ramos, sección c.
Marca personal, josé ramos, sección c.Marca personal, josé ramos, sección c.
Marca personal, josé ramos, sección c.
José Edgardo Ramos Chávez
 
Indha's Handmade utility bags
Indha's Handmade utility bagsIndha's Handmade utility bags
Indha's Handmade utility bags
Indhacraft
 
Исполнение плана противодействия коррупции 2014 2015
Исполнение плана противодействия коррупции 2014 2015Исполнение плана противодействия коррупции 2014 2015
Исполнение плана противодействия коррупции 2014 2015
Николай Язынин
 
стратегия роста
стратегия ростастратегия роста
стратегия роста
Dmitriy Avdosyev
 
Libro de actas imat 2014
Libro de actas imat 2014Libro de actas imat 2014
Libro de actas imat 2014
ESICImat
 
Bg reproducción animales
Bg reproducción animalesBg reproducción animales
Bg reproducción animales
beatrizmoli
 
A poison tree
A poison treeA poison tree
A poison tree
QweeL Ling
 
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنیدچگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
Modirinfo
 

Viewers also liked (14)

Stainless steel garden furniture 2B inox
Stainless steel garden furniture 2B inoxStainless steel garden furniture 2B inox
Stainless steel garden furniture 2B inox
 
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in IndiaHome Furniture, Garden Furniture & Customized Furniture Manufacturer in India
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in India
 
Fajar bordir komputer
Fajar bordir komputerFajar bordir komputer
Fajar bordir komputer
 
Marca personal
Marca personalMarca personal
Marca personal
 
Публичная декларация приоритетных целей и задач на 2015 год
Публичная декларация приоритетных целей и задач на 2015 годПубличная декларация приоритетных целей и задач на 2015 год
Публичная декларация приоритетных целей и задач на 2015 год
 
The Red Planet
The Red PlanetThe Red Planet
The Red Planet
 
Marca personal, josé ramos, sección c.
Marca personal, josé ramos, sección c.Marca personal, josé ramos, sección c.
Marca personal, josé ramos, sección c.
 
Indha's Handmade utility bags
Indha's Handmade utility bagsIndha's Handmade utility bags
Indha's Handmade utility bags
 
Исполнение плана противодействия коррупции 2014 2015
Исполнение плана противодействия коррупции 2014 2015Исполнение плана противодействия коррупции 2014 2015
Исполнение плана противодействия коррупции 2014 2015
 
стратегия роста
стратегия ростастратегия роста
стратегия роста
 
Libro de actas imat 2014
Libro de actas imat 2014Libro de actas imat 2014
Libro de actas imat 2014
 
Bg reproducción animales
Bg reproducción animalesBg reproducción animales
Bg reproducción animales
 
A poison tree
A poison treeA poison tree
A poison tree
 
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنیدچگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
چگونه ایده‌‌ای فوق العاده برای استارتاپ‌تان پیدا کنید
 

More from Denis Gorchakov

Знай своего пользователя. Использование технологии RBA
Знай своего пользователя. Использование технологии RBAЗнай своего пользователя. Использование технологии RBA
Знай своего пользователя. Использование технологии RBA
Denis Gorchakov
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
Denis Gorchakov
 
Защита от целевых атак. Практика применения решений в крупной организации
Защита от целевых атак. Практика применения решений в крупной организацииЗащита от целевых атак. Практика применения решений в крупной организации
Защита от целевых атак. Практика применения решений в крупной организации
Denis Gorchakov
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Denis Gorchakov
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
Denis Gorchakov
 
Лекция "Безопасность мобильных устройств" для сотрудников
Лекция "Безопасность мобильных устройств" для сотрудниковЛекция "Безопасность мобильных устройств" для сотрудников
Лекция "Безопасность мобильных устройств" для сотрудников
Denis Gorchakov
 
Мошенничество в SMS-банкинге
Мошенничество в SMS-банкингеМошенничество в SMS-банкинге
Мошенничество в SMS-банкинге
Denis Gorchakov
 
SMS banking fraud
SMS banking fraudSMS banking fraud
SMS banking fraud
Denis Gorchakov
 
Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...
Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...
Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...
Denis Gorchakov
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Denis Gorchakov
 

More from Denis Gorchakov (10)

Знай своего пользователя. Использование технологии RBA
Знай своего пользователя. Использование технологии RBAЗнай своего пользователя. Использование технологии RBA
Знай своего пользователя. Использование технологии RBA
 
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решений
 
Защита от целевых атак. Практика применения решений в крупной организации
Защита от целевых атак. Практика применения решений в крупной организацииЗащита от целевых атак. Практика применения решений в крупной организации
Защита от целевых атак. Практика применения решений в крупной организации
 
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиРositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связи
 
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетямиРусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
РусКрипто 2015. Расследование инцидентов, связанных с мобильными бот-сетями
 
Лекция "Безопасность мобильных устройств" для сотрудников
Лекция "Безопасность мобильных устройств" для сотрудниковЛекция "Безопасность мобильных устройств" для сотрудников
Лекция "Безопасность мобильных устройств" для сотрудников
 
Мошенничество в SMS-банкинге
Мошенничество в SMS-банкингеМошенничество в SMS-банкинге
Мошенничество в SMS-банкинге
 
SMS banking fraud
SMS banking fraudSMS banking fraud
SMS banking fraud
 
Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...
Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...
Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...
 
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
 

Выявление атак на пользователей систем ДБО и схем мошенничества