Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам банковского фрода. Практика компании «БИФИТ»
- 1. Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам банковского фрода. VII Уральский форум «Информационная безопасность банков» Компания «БИФИТ»
- 2. 2 1. Компания «БИФИТ» На 01.02.2015 г. 38,5% российских банков используют систему «iBank 2» Более 300 банков Защищаем от хищений с 2008 года Основные направления по безопасности: Аппаратные средства защиты Fraud-мониторинг и детектор угроз Security lab
- 3. 2. Практика компании БИФИТ 3 КПДВ
- 4. 4 - 2 небольших региональных банка - конец 2013 года и конец 2014 года - Несколько скомпрометированных клиентов – юридических лиц - Сумма хищения более 10 000 000 рублей 3. Случай 1
- 6. 6 5. Случай 2 Массовые атаки на банки - Начало 2014 года - Письма по системе iBank2 с аттачем - Аттач – файл с расширением scr - Начало 2015 года - Попытка хищения при помощи трояна удаленного управления - Дополнительно - письмо с аттачем - Аттач – doc – файл с эксплойтом CVE-2014-1761
- 8. 8 - Конец 2014 года - Средний банк - Компрометация сети банка через стороннее ПО. - Получен доступ к базе данных системы iBank2. - Хищение у юридических и физических лиц. - Сравнительно небольшая общая сумма хищения (до 1 млн рублей). 7. Случай 3
- 9. 9 Злоумышленник Зараженный сайт Сервер БД ДБО 8. Случай 3
- 11. 11 - Аудит - Тестирование на проникновение - Обучение сотрудников - Использование программных и технических средств защиты информации - Мониторинг - Application Firewall - Антифрод 10. Что делать?
- 12. 12 11. Антифрод – еще одна ступень защиты
- 13. 13 1. Анализ окружения клиента - Новое устройство - Новые параметры сети 2. Анализ платежного документа - Новый ключ электронной подписи - Новый получатель 3. Анализ рабочего места администратора и операциониста - Зловредная программа на рабочем месте - Удаленный доступ к рабочему месту 12. Как бы сработал антифрод в случае 1
- 14. 14 1. Анализ окружения клиента - Зловредная программа на рабочем месте клиента 3. Анализ рабочего места администратора и операциониста - Зловредная программа на рабочем месте сотрудника банка 13. Как бы сработал антифрод в случае 2
- 15. 15 1. Анализ окружения клиента - Новое устройство - Новые параметры сети 2. Анализ платежного документа - Новый ключ электронной подписи - Новый получатель 14. Как бы сработал антифрод в случае 3
- 16. 16 1. Улучшение защиты системы iBank 2 на стороне банка - Защита базы данных системы iBank 2 - Улучшение защиты рабочих мест сотрудников банка - Определение факта удаленного управления 2. Информирование банков об актуальных угрозах - Рассылка - Вебинары 3. Рекомендации банкам по построению защищенной инфраструктуры применительно к системе iBank 2. 15. Что дальше? Планы БИФИТ
- 18. Левин Алексей levin@bifit.com VII Уральский форум «Информационная безопасность банков» Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам банковского фрода.