Скачать презентацию Click to edit Master title style Click Скачать презентацию Click to edit Master title style Click

Lecture 6 - Banking.ppt

  • Количество слайдов: 40

Click to edit Master title style • Click to edit Master text styles – Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level Банкинг Alexander Adamov th June 10 , 2009 Event details (title, place)

План Click to edit Master title style Click to edit Master text styles 1. План Click to edit Master title style Click to edit Master text styles 1. Банкинг – что • это? – Second level • Third level – Fourth 2. Обзор банковских клиентов level » Fifth level 3. Методы перехвата информации 4. Обзор вредоносных программ 5. Методы предотвращения и защиты от перехвата th June 10 , 2009 Event details (title, place)

Определение Click to edit Master title style • Банкинг - один • из. Click Определение Click to edit Master title style • Банкинг - один • из. Click – Second level банковского видов удаленного to edit Master text styles • Third level обслуживания, при котором – Fourth level управление производится через сеть Интернет Преимущества: • Возможность проводить банковские операции из любой точки мира • Высокая скорость обслуживания (по сравнению с банковскими кассами) Недостатки: • Необходима компьютерная грамотность пользователей для обеспечения безопасности операций » th June 10 , 2009 Fifth level Event details (title, place)

История Click to edit Master title style • 1981 – 4 крупных банка Нью-Йорка История Click to edit Master title style • 1981 – 4 крупных банка Нью-Йорка (Citibank, Chase to edit Master text styles • Click – Second level Manhattan, Chemical и Manufacturers Hanover) предложили • Third level службу «home banking» на базе– videotex системы. Fourth level » Fifth level • 1983 – первый онлайн-банкинг сервис в Великобритании был предложен Nottingham Building Society • Oct 1994 – впервые Интернет-банкинг стал доступен всем членам Stanford Federal Credit Union. th June 10 , 2009 Event details (title, place)

Предпосылки для атаки Click to edit Master title style to edit Master text styles Предпосылки для атаки Click to edit Master title style to edit Master text styles • Click проблемы безопасности • Неполное решение – Second level • Third level транзакций: защита пересылкиlevel беззащитность – Fourth и клиента • Безопасность клиента зависит от уровня его подготовки (который в ряде случаев низок) • Работа непосредственно с деньгами пользователя (в отличии от кардинга и т. д. ) » th June 10 , 2009 Fifth level Event details (title, place)

Развитие банкинга в странах Click to edit Master title style • Click to edit Развитие банкинга в странах Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Доля банкеров во вредоносах Click to edit Master title style • Click to edit Доля банкеров во вредоносах Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Методы перехвата информации Click to edit Master title style • Phishing • Pharming • Методы перехвата информации Click to edit Master title style • Phishing • Pharming • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level • Trojans (Key-logging, Spies) • TAN-grabbing • etc. th June 10 , 2009 Event details (title, place)

Phishing Click to edit Master title style • Phishing - это один из видов Phishing Click to edit Master title style • Phishing - это один из видов интернет-мошенничества, Click to edit Master text Second level конфиденциальных направленный • на –получение styles • Third level Fourth level данных пользователей – посредством рассылки поддельных сообщений от лица банков, провайдеров, платежных систем и других организаций. » Fifth level Обычно такие письма приходят в виде уведомлений клиента о каких-либо событиях (сбои в системе, утеря данных и даже совершенствование системы по борьбе с фишингом), в связи с которыми пользователь должен представить, обновить или подтвердить те или иные конфиденциальные данные. th June 10 , 2009 Event details (title, place)

Pharming Click to edit Master title style Click to edit Master text styles • Pharming Click to edit Master title style Click to edit Master text styles • Правка файла • hosts– Second level • Third level – Fourth level 207. 44. 196. 219 auto. search. msn. com » Fifth level • Использование BHO • Использование ошибок в обработке DNS-запросов различными браузерами • Установка скрытых фильтров либо драйверов сетевого уровня для изменения DNS-запросов, отсылаемых пользователем th June 10 , 2009 Event details (title, place)

Pharming Click to edit Master title style • Click to edit Master text styles Pharming Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Keylogging Click to edit Master title style to edit Master протоколирования • Keylogging – Keylogging Click to edit Master title style to edit Master протоколирования • Keylogging – метод. Click – Secondиtext styles перехвата level • Third нажатий клавиш пользователя level – Fourth level • Hypervisor-based • Kernel based • Hook based • Passive Methods • Hardware keyloggers USB Key. Ghosts (128 K-2 M) стоимость: 200 -300$ » th June 10 , 2009 Fifth level Event details (title, place)

Key-logging Click to edit Master title style to edit Master text styles • Click Key-logging Click to edit Master title style to edit Master text styles • Click – Second level • Использование драйверов клавиатуры для Third level кеширования значений • нажатых клавиш – Fourth level • Выборочный захват только в выбранных окнах (заголовки в окнах банковских клиентов и платежных систем) • Запись координат указателя мыши (обход виртуальных клавиатур) » th June 10 , 2009 Fifth level Event details (title, place)

Семейства вредоносов Click to edit Master title style • • • to edit • Семейства вредоносов Click to edit Master title style • • • to edit • Click – Second text styles Trojan-Spy. Win 32. Banker. Master level • Third level Trojan-Spy. Win 32. Banbra – Fourth level Trojan-Spy. HTML. Citifraud Trojan-Spy. HTML. Paylap Worm. Win 32. Feebs. jk etc. th June 10 , 2009 » Fifth level Event details (title, place)

Trojan-Spy. HTML. Citifraud. a Click to edit Master title style • Рассылка писем от Trojan-Spy. HTML. Citifraud. a Click to edit Master title style • Рассылка писем от имени службы поддержки банка to edit Master text styles • Click – Second level • Ссылка в письме использует Frame Spoof уязвимость • Third level – Fourth level Internet Explorer 5. x и 6. x (http: //support. microsoft. com/? id=833786) • Переход осуществляется на подставной сервер с фальшивой страницей банка • Благодаря уязвимости в строке адреса высвечивается настоящий адрес страницы банка » th June 10 , 2009 Fifth level Event details (title, place)

Trojan-Spy. HTML. Pay. Lap. hn Click to edit Master title style Рассылка писем от Trojan-Spy. HTML. Pay. Lap. hn Click to edit Master title style Рассылка писем от имени службы Pay. Pal to edit Master text styles • Click – Second level • Third level – Fourth level Ссылка в письме использует » Fifth level Frame Spoof уязвимость Internet Explorer 5. x и 6. x (http: //support. microsoft. com/? id= 833786) Переход осуществляется на подставной сервер с фальшивой страницей банка Благодаря уязвимости в строке адреса высвечивается настоящий адрес страницы банка th June 10 , 2009 Event details (title, place)

Worm. Win 32. Feebs. jk Click to edit Master title style Использование подставной динамической Worm. Win 32. Feebs. jk Click to edit Master title style Использование подставной динамической библиотеки to edit Master text styles • Click – Second level для загрузки в создаваемые процессы • Third level – Fourth Обход отладчика Numega Soft. ICE level Защита от антивирусов и файрволлов Перехват вводимой информации в окнах многих банковских клиентов Перехват вводимой информации в окнах программы Web Money Keeper Размещение в папках (по названию) к которым может быть открыт сетевой доступ своих копий с различными "валидными" именами: » Fifth level Adobe_Premiere_10_(3. 0_pro)_new!_full+crack. zip Ahead_Nero_8_new!_full+crack. zip th June 10 , 2009 Event details (title, place)

Trojan-Spy. Win 32. Banker. hfc Click to edit Master title style • Click to Trojan-Spy. Win 32. Banker. hfc Click to edit Master title style • Click to edit Master text styles – Second level • Third level • Копирование своего файла – Fourth level • в систему: » Fifth level % Documents and Settings%All UsersStart MenuProgramsStartupWindows 32. exe • Запись ссылки на исходный файл троянца в ключ автозапуска реестра: [HKLMSoftwareMicrosoftWindowsCurrent. VersionRun] "Windows 32“="C: Arquivos de programasWindows 32. exe“ • Отслеживание Web-страниц в Интернет браузере • Отображение подставных окон для ввода данных • Протоколирование собранной информации и отсылка ее злоумышленнику th June 10 , 2009 Event details (title, place)

Fake Web-pages Click to edit Master title style • Сайты банков со. Click to Fake Web-pages Click to edit Master title style • Сайты банков со. Click to edit Master text styles встроенным банкинг-клиентом • – Second level • Third level – Fourth level » Fifth level Интернет-магазины и формы оплаты услуг со ссылками на банкинг th June 10 , 2009 Event details (title, place)

Визуальное распознавание Click to edit Master title style • Click to edit Master text Визуальное распознавание Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Визуальное распознавание Click to edit Master title style • Click to edit Master text Визуальное распознавание Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Визуальное распознавание Click to edit Master title style • Click to edit Master text Визуальное распознавание Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Визуальное распознавание Click to edit Master title style • Click to edit Master text Визуальное распознавание Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Визуальное распознавание Click to edit Master title style • Click to edit Master text Визуальное распознавание Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Визуальное распознавание Click to edit Master title style • Click to edit Master text Визуальное распознавание Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Методы борьбы с перехватом Click to edit Master title style to • Антивирусная • Методы борьбы с перехватом Click to edit Master title style to • Антивирусная • Click – Second level защитаedit Master text styles • Third level – Fourth level » Fifth level • Виртуальные (экранные) клавиатуры • Системы одноразовых паролей th June 10 , 2009 Event details (title, place)

Антивирусная защита Click to edit Master title style • Встроенная в браузеры. Second level Антивирусная защита Click to edit Master title style • Встроенная в браузеры. Second level to защита от перенаправления на • Click – edit Master text styles • и т. д. ) фишинговые сайты (Opera. Third level – Fourth level • Сигнатурный анализ • Проактивная защита • Анти-фишинг защита » th June 10 , 2009 Fifth level Event details (title, place)

Виртуальные клавиатуры Click to edit Master title style • Click to edit Master text Виртуальные клавиатуры Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Модули защиты для браузера Click to edit Master title style Click to edit Master Модули защиты для браузера Click to edit Master title style Click to edit Master text Tecnologia: G-Buster Browser • Defense от GAS styles – Second level – – – • Third level Banco do Brasil (gbieh. dll) – Fourth level Caixa Econômica Federal (gbieh. Cef. dll) Banco Real ABN AMRO (gbiehabn. dll) Mercantil do Brasil (gbiehbmb. dll) Unibanco (gbiehuni. dll) Sicredi (gbieh. Scd. dll) th June 10 , 2009 » Fifth level Event details (title, place)

Анализ G-Buster Click to edit Master title style • Копирует файлы: • Click to Анализ G-Buster Click to edit Master title style • Копирует файлы: • Click to edit Master text styles – Second level • Third level %Win. Dir%Downloaded Program Filesgbieh. dll – Fourth level » Fifth level • Добавляет себя в ключи в реестре: [HKLMSoftwareMicrosoftWindowsCurrent. VersionExplorerShell. Execute. Hooks] [HKLMSoftwareMicrosoftWindowsCurrent. VersionShell. ExtensionsApproved] [HKLMSoftwareMicrosoftWindowsCurrent. VersionExplorerBHO] • Непрерывно сканирует ключ: [HKLMSYSTEMCurrent. Control. SetControlSession Manager] “Pending. File. Rename. Operations” • Инжект в процесс winlogon. exe th June 10 , 2009 Event details (title, place)

Другие решения Click to edit Master title style to edit Master text styles • Другие решения Click to edit Master title style to edit Master text styles • Click – Second level Виртуальная клавиатура от HSBC: • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

One-Time Passwords Click to edit Master title style One-time password (OTP) – предназначены для One-Time Passwords Click to edit Master title style One-time password (OTP) – предназначены для to edit Master text styles • Click – Second level затруднения получения неавторизированного • Third level – Fourth level доступа к ресурсам с ограниченным доступом (Wikipedia). » Fifth level 3 типа OTP: 1. Генерация нового пароля на основе предыдущего с использованием математического алгоритма 2. Предоставление пароде на основе временной синхронизации между сервером аутентификации и клиентом 3. Генерация нового пароля на основе случайного идентификатора и счетчика с использованием мат. алгоритма th June 10 , 2009 Event details (title, place)

Реализация одноразовых ключей Click to edit Master title style • Click to edit Master Реализация одноразовых ключей Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

E-Tokens Click to edit Master title style • Click to edit Master text styles E-Tokens Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level th June 10 , 2009 Event details (title, place)

Запрос-Ответ Click to edit Master title style Click to edit Master text логин • Запрос-Ответ Click to edit Master title style Click to edit Master text логин • Пользователь • отправляет свой styles на сервер – Second level • Third level аутентификации – Fourth level • Сервер генерирует случайную строку и отправляет пользователю • Пользователь шифрует полученные данные своим ключом и отправляет его серверу • Сервер, используя секретный ключ пользователя также шифрует отправленную строку • Зашифрованные результаты сравниваются » th June 10 , 2009 Fifth level Event details (title, place)

Другие методы Click to edit Master title style В качестве данных Click to edit Другие методы Click to edit Master title style В качестве данных Click to edit Master text styles не только могут использоватся • – Second level случайные последовательности от сервера, но и: • Third level – Fourth level • Результаты предыдущей транзакции • Значение процессорного времени на компьютере клиента (в диапазоне ~ 30 сек. ) • Количество удачных попыток подключения к серверу • Комбинации перечисленных выше методов » th June 10 , 2009 Fifth level Event details (title, place)

Недостатки метода OTP Click to edit Master title style to edit Master text styles Недостатки метода OTP Click to edit Master title style to edit Master text styles • Click – Second level • Подмена сервера аутентификации • Third level – Fourth level • Рассинхронизация в методе «синхронизация по времени» • Подмена клиентского компьютера » th June 10 , 2009 Fifth level Event details (title, place)

Полезные советы – часть 1 Click to edit Master title style 1. Держите ваши Полезные советы – часть 1 Click to edit Master title style 1. Держите ваши личные коды (ID, пароли, PIN) в to edit Master text styles • Click – Second level тайне – никому не говорите, level записывайте и не • Third не – Fourth level оставляйте их возле компьютера. 2. Не используйте простых паролей, которые ктолибо мог бы подобрать. 3. Регулярно меняйте секретные коды; в случае если кто-либо смог узнать их, немедленно смените их. 4. Всегда закрывайте Интернет браузер как только вы закончили свои банковские операции, таким образом никто не сможет воспользоваться вашими персональными данными на этом компьютере. » th June 10 , 2009 Fifth level Event details (title, place)

Click to edit Master title style Полезные Советы– часть 2 5. Если у вас Click to edit Master title style Полезные Советы– часть 2 5. Если у вас закончилось время текущей сессий до to edit Master text styles • Click – Second level того как вы закончили свои банковские операции, • Third level войдите в систему снова–и. Fourth level выйдите из нее надлежащим способом. 6. Никогда не оставляйте без присмотра ваш компьютер с открытой сессией банкинг-клиента. Некоторые Интернет клиенты разрывают соединение по истечении определенного времени. 7. Всегда вводите адрес вашего банка вручную, не пользуйтесь ссылками. 8. Установите надежный сетевой экран и антивирус на вашем компьютере и регулярно обновляйте их. » th June 10 , 2009 Fifth level Event details (title, place)

Click to edit Master title style • Click to edit Master text styles – Click to edit Master title style • Click to edit Master text styles – Second level • Third level – Fourth level » Fifth level Вопросы? Alexander Adamov th June 10 , 2009 Event details (title, place)