Dbs prezentation
Download as ODP, PDF0 likes422 views
Документ посвящен вопросам дистанционного банковского обслуживания и методам защиты от мошенничества. Указывается, что ущерб от мошенничества в 2010 году составил 1,3 миллиарда рублей, а 6% потерь связан с действиями сотрудников банков. Также рассматриваются рекомендации по безопасности, технологические решения и типовые атаки на системы дистанционного банковского обслуживания.
Dbs prezentation
- 2. ДистанционноеДистанционное банковское обслуживание.банковское обслуживание. Защита от мошенничестваЗащита от мошенничества Кизько Борис, 5085/2 Санкт-Петербург, 19.11.2012
- 3. Federal Deposit Insurance Corporation (FDIC)Federal Deposit Insurance Corporation (FDIC) Arlington, Virginia, 2010Arlington, Virginia, 2010
- 4. Центральный Банк РФЦентральный Банк РФ Москва, ул. Неглинная, 12Москва, ул. Неглинная, 12
- 5. Ущерб от мошенничестваУщерб от мошенничества 2010 год — 1,3 млрд рублей2010 год — 1,3 млрд рублей Средний ущерб от каждой атаки — 3 млн руб.Средний ущерб от каждой атаки — 3 млн руб. 6% потерь - злой умысел сотрудников банков6% потерь - злой умысел сотрудников банков 5
- 6. «Никаких рекомендаций по безопасности мы вам«Никаких рекомендаций по безопасности мы вам дать не можем. Мошенники стали такимидать не можем. Мошенники стали такими изобретательными, что от них сложно защититьсяизобретательными, что от них сложно защититься и дать какие-то рекомендации. Вот будете Выи дать какие-то рекомендации. Вот будете Вы пользоваться банкоматом или в магазинепользоваться банкоматом или в магазине расплачиваться картой, а там скиммеррасплачиваться картой, а там скиммер злоумышленника стоит... и всё...»злоумышленника стоит... и всё...» 6 (из рекомендаций одного банка)(из рекомендаций одного банка)
- 8. Системы ДБОСистемы ДБО Что такое, зачем нужно? Виды 8
- 9. Клиент-Банк, Банк-Клиент, Интернет-Банк, Система ДБО, Электронный банк, Интернет- Банкинг, on-line banking, remote banking, direct banking, home banking, internet banking, PC banking, phone banking, mobile-banking, WAP-banking, SMS-banking, GSM-banking, TV-banking По-моему, миф... 9
- 10. РазработчикиРазработчики ● БСС ● Р-Стайл ● Бифит ● ЦФТ ● CompassPlus ● Сигнал КОМ ● ИНИСТ ● Степ Ап 10
- 12. Кого защищаем? Почему атакуют пользователей? 12 2 направления: Интернет-банкинг (ИБ) Интернет клиент-банк (ИКБ)
- 13. Интернет-банкинг 13 Физические лица 99% - Java Требуется: браузер с SSL и Java Script, Java RE Дополнительные средства: PIN-коды, мобильный телефон и одноразовые аналоги собственноручной подписи
- 15. Как крадут? 15 У «физиков» «К счастью, наши банки — это не швейцарские банки...» Страховка
- 16. Интернет Клиент-банк 16 «Юрики» Много платежей. Несколько счетов. Несколько валют Исполнение: отдельное ПО или web-клиенты Использование систем шифрования (CryptoPro, IPRIV)
- 17. Интернет Клиент-банк 17 ЭЦП и сертификаты Зашифрованные носители - «токены» (eToken и Рутокен, iBank 2 Key) Одноразовые пароли (карточки и OTP-токены) Разрешение конкретных IP-адресов и/или устройств
- 18. 18 iBank 2 Key USB-картридер SIM-карта с МК ST19NR66 (STMicroelectronics) Формирование ЭЦП по ГОСТ Р34.10-2001 внутри SIM-карты токена за 0,5 сек.
- 19. Интернет Клиент-банк 19 80% инцидентов — несоблюдение требований безопасности на стороне клиента банка Многие банки не используют собственные системы, а используют сторонние решения. Это ПО может скачать любой желающий.
- 21. Интернет Клиент-банк 21 80-90% сайтов банков подвержены XSS Danske bank ActiveX buffer overflow XSS (Cross Site Scripting)
- 22. Windows — зло! Уходим на Linux? 22 http://wiki.etersoft.ru/ProgrammnoeObespechenie/BankKlienty?v=dpx Демонстрация2. ОАО «Банк Санкт-Петербург»
- 23. Трояны 23 Поддерживает множество б/к и платёжных систем Ежедневно - от 5 до 20 новых версий трояна Работает в связке с трояном Zeus http://exploit.in/forum/index.php?showtopic=47469 Ibank — первый троян-банкер для РФ (2006)
- 24. Признаки атаки 24 нестабильное функционирование ПК, на котором работают с системой ДБО (медленная работа, произвольная перезагрузка, другие неполадки) выход из строя ПК, на котором работают с ДБО перебои с доступом в систему ДБО невозможность авторизации в системе ДБО DDoS-атака на вашу ИТ-инфраструктуру несоответствие порядковых номеров платежных поручений попытки авторизации в ДБО с других IP-адресов или в нерабочее время.
- 25. Что делать? 25 Сообщить в банк об инциденте Ограничить доступ к инфицированному объекту Написать заявление в отделении полиции Обеспечить сохранность доказательств (собрать логи, снять дамп памяти, отключить от сети питания) ...
- 26. Регламентирующие документыРегламентирующие документы Положения ЦБ РФ ФЗ № 63 от 06.04.2011 «Об электронной подписи» Стандарт Банка России СТО БР ИББС-1.0-2006 Письма Банка РоссииПисьма Банка России ...... 26
- 27. Где узнать больше?Где узнать больше? Портал «Информационная Безопасность Банков»Портал «Информационная Безопасность Банков» http://www.ib-bank.ru/ Журнал «BIS JOURNAL»:Журнал «BIS JOURNAL»: http://www.ib-bank.ru/bis/ Сайт Positive TechnologiesСайт Positive Technologies Отчёты Digital Security Research GroupОтчёты Digital Security Research Group http://www.dsec.ru/, http://www.dsecrg.ru/ http://www.phreaking.ru http://habrahabr.ru/ ...... 27
- 28. Вопросы???Вопросы??? ...... Благодарю!Благодарю! До новых встреч!До новых встреч! 28