Лаборатория Касперского: Банковские угрозы
TRANSCRIPT
ОБЗОР БАНКОВСКИХ УГРОЗ
ОРДА АЛЕКСАНДР
РЕГИОНАЛЬНЫЙ ПРЕДСТАВИТЕЛЬ В УРФО И ПЕРМСКОМ КРАЕ.
2 B+S
3
ПЛАТЕЖИ В ОНЛАЙН ПОПУЛЯРНЫ, НО НЕ ВСЕГДА БЕЗОПАСНЫ
респондентов регулярно используют онлайн банкинг, онлайн шопинг или электронные платежи
98%Респондентов выражают сомнения по поводу банковского мошенничества в интернете
59%Респондентов опасаются за сохранность своих персональных данных (в том числе банковских)
69%Kaspersky Lab and B2B International Study - 8,605 respondents,19 countrieshttp://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf
4
КАКИЕ ДАННЫЕ НАИБОЛЕЕ КРИТИЧНЫ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ ?
Источник : Harris Interactive Kaspersky Digital Consumers Internet Security Needs - Topline Report, 2012
37%TOTAL
Персональная E-mail переписка
58%TOTAL
Пароли, Данные учетных записей
60%TOTAL
Банковскиеданные
B+S
5
АТАКОВАТЬ БАНК ИЛИ АТАКОВАТЬ ПОЛЬЗОВАТЕЛЯ ?
• Ранее злоумышленники пытались взламывать банки
• Но это, довольно сложно, дорого и очень рискованно
• Сейчас они обманывают пользователей и крадут деньги у них
• И к сожалению очень преуспевают в этом
B+S
6
СЕГОДНЯ ЧУЖУЮ КРЕДИТНУЮ КАРТУ МОЖНО КУПИТЬ КАК В МАГАЗИНЕ
B+S
7
С ЧЕМ СТАЛКИВАЕТСЯ ПОЛЬЗОВАТЕЛЬ В ОНЛАЙН ?
36% инцидентов имели финансовые
последствия
Более чем 25% пользователей имели
печальный опыт с зловредным ПО за
прошлый год
36%ДА 64%
НЕТ
Понесли ли вы финансовые затраты в результате
инфекции вирусом / действия вредоносной программы?
Источник: Kaspersky Lab, Сентябрь 2013
Распространение банковских троянов
Zeus
Carberp
SpyEye
Shiz
Sinowal
Другие
72,1%
7,2%
4,4%
4,2%
2,0%
10,1%
B+S
8
ВЫ ДУМАЛИ, ЧТО ВЫ ЗАЩИЩАЛИ СВОИХ ПОЛЬЗОВАТЕЛЕЙ? ..... "И ВЫ ДУМАЛИ, ЧТО ВЫ В БЕЗОПАСНОСТИ!"
Подробнее в статье “Staying safe from virtual robbers”http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers
Сайт онлайн банкинга login, password
Авторизация платежа CVV2
Одноразовые пароли:СМС, Токен, скретч карты, TAN генераторы
Подтверждение транзакций:Мобильный телефон
Carberp
Zeus
Carberp, SpyEye, Zeus for mobile,
Lurk
SpyEye
B+S
10
СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ ТРОЯНОВ
Аутентификация :
login/password, CVV2, СМС, Скретч карты
ZEUS
B+S
11
ZEUS — ОСНОВНЫЕ ОСОБЕННОСТИ
Самый распространенный банковский троян в мире
ZeuS отслеживает нажатие кнопок — виртуальных или физических (Кейлогинг, скриншотинг)
ZeuS использует уязвимости браузеров
ZeuS – способен обойти самые передовые системы безопасности банка, включая системы 2х факторной аутентификации
B+S
12
СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ ТРОЯНОВ
Аутентификация :
login, password, СМСCarberp
B+S
13
CARBERP: ОСНОВНЫЕ ОСОБЕННОСТИ
ТехнологииУязвимости в веб браузерах
Перехват платежных данных
Ложные уведомления и всплывающие окна
B+S
14
CARBERP: ПЕРЕХВАТ ДАННЫХ ИЗ БАНК КЛИЕНТА
Перехват данных(CVV/CVC, PIN и т.д..)
B+S
15
СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ ТРОЯНОВ
Аутентификация: login/password, СМС, Токен, TAN генераторы,
Захват камеры
SpyEye
B+S
16
SPYEYE: ОБХОД TAN-ГЕНЕРАТОРОВ
TAN преимущества :Пользователь использует уникальное устройство
Пользователь должен знать ПИН
Уникальный код подтверждающий транзакции
B+S
17
SPYEYE: ИСПОЛЬЗОВАНИЕ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ ДЛЯ ОБХОДА СРЕДСТВ ЗАЩИТЫ
“Одна из последних операций была выполнена по ошибке, мы просим вас подтвердить операцию уникальным кодом как можно
скорее, спасибо за содействие»
Пользователь видит ложное уведомление на странице банк клиента
Пользователь видит ложное уведомление о транзакции на его счет
Поступает запрос о возврате денег
Пользователь вводит едино разовый пароль для осуществления транзакции и денежные средства уходят к преступникам
B+S
18
SPYEYE: ИСПОЛЬЗОВАНИЕ КАМЕРЫ
Все что вы говорите по телефону или находясь рядом с компьютером может быть записано и передано преступникам
B+S
19
СОВРЕМЕННЫЕ МЕХАНИЗМЫ ЗАЩИТЫ VS БАНКОВСКИХ ТРОЯНОВ
Аутентификация:
Токен Lurk
B+S
20 Корпоративные угрозы 2013
21
LURK: РАСПРОСТРАНЕНИЕ И ПРИНЦИПЫ РАБОТЫ
Обход Токена:Блокирует рабочее место когда токен подключен и аутентификация выполнена
Удаленный доступ к рабочему месту для преступников
LURKB+S
22
МОБИЛЬНЫЕ УГРОЗЫ
Одноразовый пароль: SMS
ZitMoZeus in the Mobile
SpitMoSpyEye in the
Mobile
CitMoCarberp in the
Mobile
B+S
23
МОБИЛЬНЫЕ УГРОЗЫ:НЕСКОЛЬКО ПРИМЕРОВ
SMS Авторизация компроментированна
CyberSafe App
Как это работает
Используя социальную инженерию пользователь устанавливает сомнительное приложение из магазина приложений
Приложение зловредное и позволяет перехватывать одноразовые пароли
B+S
24
ВЫВОДЫ
Финансовые зловреды становятся более технологичны и направлены
Новые механизмы защиты презентуемые банками очень быстро взламываются или обходятся злоумышленниками
Таргетированные атаки становятся обыденностью
Существует огромное количество уязвимостей
Эффективное ПО
безопасности Является обязательн
ым
B+S
25 B+S
КОМПОНЕНТЫ
КАК ПРОТИВОСТОЯТЬ ?
26 B+S
Systems Management Управление установкой
исправлений ПО
Контроль доступа
к сети (NAC)Управлениелицензиями
Мониторинг уязвимостейУстановка ОС
Установка стороннего ПО
Защита рабочих станций: Антивирус+ и сетевой экран
Kasp
ers
ky S
ecu
rity
Cen
ter
Веб-контроль
Контроль устройств
Контроль программ
Защита файловых серверов
Интернет-шлюзы
Серверы совместной
работы
Почтовые серверы
Управление мобильными устройствами (MDM)
Интеграция с «облаком»
Стартовый
Стандартный
Расширенный
TotalSecurity
Защита мобильных устройств
Защита данных (FLE- и FDE-шифрование)
Endpoint Управление Сетевойпериметр
Kaspersky Total Security для бизнесаKASPERSKY ENDPOINT SECURITY ДЛЯ БИЗНЕСА
27 B+S
KASPERSKY FRAUD PREVENTION
KFP
28 B+S
Доверенные сайты
Доверенные
соединения
Доверенная среда
KFP КОМПОНЕНТЫ
29 B+S
30 B+S
KASPERSKY DDOS PREVENTION
31 B+S
KDP
Защита любых сервисов и приложенийСобственная технологическая платформа5 лет опыта Единое решение, не зависящее от текущих поставщиков Интернет-услугГлобальная распределенная система фильтрацииВнедрение без инфраструктурных измененийМониторинг аномалий в режиме 24х7Аналитическое сопровождение атаки
32
СПАСИБО
Орда Александр+7 343 271 77 37
Виталий Федоров+7 922 188 34 34
B+S