Embed Size (px)
DESCRIPTION
Защита онлайн-банкинга. Олег Шабуров. Руководитель направления ИБ. Основные опасности онлайн-банкинга. Проблемы доверия со всех сторон. Вопросы, которые задает пользователь: Кому я предоставляю свои конфиденциальные данные? Почему стоит доверять данному ресурсу? - PowerPoint PPT Presentation
Citation preview
Защита онлайн-банкинга 1
Защита онлайн-банкинга
Олег ШабуровРуководитель направления ИБ
Основные опасности онлайн-банкинга
Защита онлайн-банкинга 2
Проблемы доверия со всех сторон• Вопросы, которые задает пользователь:
– Кому я предоставляю свои конфиденциальные данные?
– Почему стоит доверять данному ресурсу?
– Как понять, какому ресурсу доверять?
– Не перехватит ли кто-нибудь мои данные?
– И т.д.
• Вопросы, которые задает обладатель ресурса– Почему мне доверять пользователям на моем ресурсе?
– Тот ли это пользователь, за кого он себя выдает?
– Где грань между навязчивостью и удобством использования сайта
– И т.д.
Защита онлайн-банкинга 3
должен задавать пользователь:
Что мы видим в действительности?• 86% пользователей опасаются предоставлять
конфиденциальные данные, при этом отказаться склонны лишь 21%
• 26% не предпринимают никаких мер безопасности• 41% опрошенных считают доказательством надежности
сайта отзывы о ресурсе (36% довольствуются отзывами на этом же сайте)
• 24% ищут признаки криптографии на сайте• 28% судят о надежности по актуальности контактов• 15% расплачиваются картами на которых слишком мало
средств, чтобы жалеть об их пропаже
Защита онлайн-банкинга 4
SSL-сертификат с функцией Extended Validation
5Защита онлайн-банкинга
Мнение пользователей о подсветке адресной строки зеленым цветом• 100% обращает внимание на то, подсвечена ли адресная
строка зеленым цветом или нет• 93% предпочитает производить покупки в интернет-
магазинах, на сайтах которых адресная строка подсвечивается зеленым
• 97% готовы предоставить информацию о кредитной карте на сайте с сертификатом с функцией Extended Validation, в отличие от 63% на сайтах с обычными сертификатами
• 77% отказались бы от покупки, при отсутствии подсветки адресной строки, если ранее она присутствовала
Защита онлайн-банкинга 6
VeriSign Trust Seal™ - сканирование Ваших сайтов• Уменьшение вероятности
попасть в «черные» списки поисковых систем
• Защита клиентов и собственной репутации
• Ежедневное сканирование сайтов с символом доверия VeriSign Trust Seal™
• 98% угроз обнаруживается в ТОП-200 поисковых систем
7Защита онлайн-банкинга
Защита онлайн-банкинга 8
Как компаниям повысить уровень уверенности в подлинности клиентов?
Портал для клиентов, внешняя сеть для
партнеров
Корпоративная сеть
Приложения Служба аутентификацииПользователь
с профилем VIP
Validation and ID Protection Service: двухфакторная аутентификация по одноразовым паролям
9Защита онлайн-банкинга
Варианты использования одноразовых паролей
• Использования облачной службы для аутентификации
• Большой выбор носителей– Поддержка OATH
– 700+ мобильных устройств
• Интеграция с Enterprise-решениями– VPN, SSO и т.д.
– Интеграция через API
Защита онлайн-банкинга
Защита онлайн-банкинга 11
Symantec VIP – значительно больше,чем только одноразовые пароли!
Тенденции в области мошеннической деятельности Серверы теневого рынка• Реквизиты кредитных карт и банковских счетов с большим отрывом
лидируют в списке информации, предлагаемой к продаже
• Разброс оптовых цен на данные кредитных карт составляет от 17 долл. за 10 карт до 300 долл. за 1 000 карт
ДАННЫЕ КРЕДИТНЫХ КАРТ
РЕКВИЗИТЫ БАНКОВСКИХ СЧЕТОВ
E-MAIL АККАУНТЫ
E-MAIL АДРЕСА
ДАМПЫ КРЕДИТНЫХ КАРТ
ИНСТРУМЕНТЫ ДЛЯ ПРОВЕДЕНИЯ АТАК
ПОЛНАЯ ИДЕНТИФИКАЦИОННАЯ ИНФОРМАЦИЯ
ХОСТИНГ МОШЕННИЧЕСКИХ РЕСУРСОВ
СЦЕНАРИИ КОМАНДНЫХ ПРОЦЕССОРОВ
СЕРВИСЫ ДЛЯ ОБНАЛИЧИВАНИЯ ДЕНЕГ
12
Обнаружение опасных попыток аутентификации
13
Попытка входа с домашнего ноутбука
Sunnyvale, United StatesSunnyvale, United States
IP:IP: 66.135.192.123 66.135.192.123
OS:OS: Windows 7 Windows 7
Browser:Browser: Firefox 5.0 Firefox 5.0
Известный идентификатор Известный идентификатор устройстваустройства
Место расположении в Место расположении в соответствии с политикойсоответствии с политикой
Неизменный профиль Неизменный профиль устройстваустройства
Низкий рискНизкий риск, , доступ доступ без помехбез помех
Защита онлайн-банкинга
Guangzhou, GuandongGuangzhou, Guandong
IP:IP: 61.145.127.128 61.145.127.128
OS:OS: Windows 7 Windows 7
Browser:Browser: Firefox 5.0 Firefox 5.0
Неизвестное устройство, Неизвестное устройство, неизвестный идентификаторнеизвестный идентификатор
Тяжело переместиться из Тяжело переместиться из предыдущего местапредыдущего места
Неизменный профиль Неизменный профиль устройстваустройства
Высокий риск, задать Высокий риск, задать пользователю вопроспользователю вопрос
Обнаружение опасных попыток аутентификации
14
Хакер #1: Атака из Китая
Защита онлайн-банкинга
Обнаружение опасных попыток аутентификации
15
Хакер #2: Атака из Кубы
Havana, CubaHavana, Cuba
IP:IP: 61.145.127.128 61.145.127.128
OS:OS: Windows 7 Windows 7
Browser:Browser: Firefox 5.0 Firefox 5.0
Неизвестное устройство, Неизвестное устройство, неизвестный идентификаторнеизвестный идентификатор
Запрещенная странаЗапрещенная страна
Неизменный профиль Неизменный профиль устройстваустройства
Высокий рискВысокий риск, , задать задать пользователю вопроспользователю вопрос
Защита онлайн-банкинга
IP:IP: 202.138.101.165 202.138.101.165
OS:OS: Windows 7 Windows 7
Browser:Browser: Firefox 5.0 Firefox 5.0
Mumbai, Maharashtra Mumbai, Maharashtra
Известное устройство, Известное устройство, известный идентификаторизвестный идентификатор
Неожиданная страна входаНеожиданная страна входа
Неизвестный профиль Неизвестный профиль устройстваустройства
Средний рискСредний риск, , задать задать пользователю вопроспользователю вопрос
Обнаружение опасных попыток аутентификации
16
Пользователь едет в Индию со своим ноутбуком
Защита онлайн-банкинга
IP:IP: 202.138.101.165 202.138.101.165
OS:OS: Windows 7 Windows 7
Browser:Browser: Firefox 4.0.1 Firefox 4.0.1
Mumbai, Maharashtra Mumbai, Maharashtra
Известный адрес и место Известный адрес и место расположениярасположения
Понижение версии браузераПонижение версии браузера
Неизвестное устройство, Неизвестное устройство, неизвестный идентификаторнеизвестный идентификатор
Высокий риск, задать Высокий риск, задать пользователю вопроспользователю вопрос
Обнаружение опасных попыток аутентификации
17
Хакер #3: Атака с компьютера в отеле
Защита онлайн-банкинга
Обнаружение опасных попыток аутентификации
18
Повышение версии браузера во время работы из отеля
Mumbai, Maharashtra Mumbai, Maharashtra
IP:IP: 202.138.101.165 202.138.101.165
OS:OS: Windows 7 Windows 7
Browser:Browser: Firefox 6.0a2 Firefox 6.0a2
Известное устройство, Известное устройство, известный идентификаторизвестный идентификатор
Известный адрес и место Известный адрес и место расположениярасположения
Профиль измененПрофиль изменен, , обновление обновление FirefoxFirefox
Низкий риск, доступ Низкий риск, доступ без помехбез помех
Защита онлайн-банкинга
Знание – сила
Защита онлайн-банкинга 19
Спасибо за внимание!
Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Защита онлайн-банкинга 20
Олег Шабуров[email protected]+7-916-924-8006
