Колесниченко ИльяДепартамент консалтинга

Обеспечение защищенности клиентской части систем

Online Banking (OLB)

Угрозы OLB

Бизнес риски

Как решить проблемы?

Наше решение

Выгоды

Содержание

Угрозы OLB

UserTransaction

SystemTransaction

Сеть

Web

Приложения

ОС

Драйверы

Оборудование

Запускбраузера

Подключение к вебсайту

Авторизация Ввод персональнойинформации

Электроннаятранзакция

Подтверждение/Завершениетранзакции

MITM, Неавторизованное вторжение в сеть…

HTML Injection, XSS,Захват экрана, SQL Injection…

Memory Alteration, File AlterationMITB, BHO, Phishing/Pharming…

System/Message HookingFile/Host Alteration, Удаленный мониторингFile Scan/Transmission, Остановка процессов…

Driver Hooking,Fake Driver InsertionMemory Alteration…

На каждом этапе выполнения транзакции

Перехват данных вводимых на клавиатере

Разнообразие хакерских техникВ

се с

ист

емн

ые

ко

мп

он

ен

ты у

язви

мы

к а

така

м

Атака хакера

Выполнение атаки

Анализ уязвимостей цели

Разработка утилит для взлома

Выработка методов

массовой эксплуата-

ции

UserTransaction

SystemTransaction

Network

Web

Application

OS

Driver

Hardware Port

Run OS

Web Surfing

Комплексная подготовленная атакаПланирование сценария атаки

Инсталляция вредоносного кода

Запуск хакерских утилит/Сбор критичной информации сохраненной на PC

Выполнение атак Phishing/Pharming,

Сбор критичной информации

Активация атакина целевом PC

Кража Логин/Пароля

Подделка платежных Реквизитовтранзакции

Избежание аутентификации

Высокое качество атак

Сценарий эксплуатации уязвимостей при выполнении OLB транзакции

Запускбраузера

Подключение к вебсайту

Автори-зация

Ввод персональнойинформации

Подтверждение/Завершениетранзакции

SSLNetwork

Web

Application

OS

Driver

Hardware Port

Run Browser Connect to

Website

Log-in Money Transfer/e-Transaction

Authentication/Completion

SMS pinor

OTP

1. Анализ уязвимостей всего Веб-сайта (Debugging and reverse engineering)

2. Инсталляция хакерских утилит после эксплуатацииуязвимостей.

3. Сбор критичных данных

4-2. Защита клавиатуры:Перехват данныхперед шифрованием

5. Подмена платежныхреквизитов- Изменение данныхв памяти

- Подделка сайта

6-1. SMS pin:- Захват экрана

6-2. OTP- Аутентификация

используя уязвимость 1-минуты после подмены содержимого веб-сайта

4-1. Экранная клавиатура:- Подделка Веб-страницы- Захват экрана- BHO

Виртуаль-ная

клавиа-тура

или

Обычная защита

клавиатур

Проблемы текущих контрмерСценарий эксплуатации уязвимостей обходя существующие контрмеры

Хакеры разрабатывают новые технологии,это становится проблемой, требующейпостоянных инвестиций от бизнеса.

Популяризация интернет серисов

Ущерб от вирусов, распространяющихся

через web

Популяризация онлан-банкинга

Вторжение в банковскиетранзакции используя

хакерские утилиты

Появление хакерскихутилит для кражи

критичных данных

Развитие расширеных технологий взломаЗаконодательное Регулирование ИБ

Атаки на целевые данные

Глобализация онлайн преступности

Глобальное развитие онлайновых банковских транзакций , Регулирование ИБ, & усиление защиты критичных персональных данных

2000 2004 2006 2008 2010~

Anti-Malware / Firewall

Экранная клавиатура, Защита клавиатур

OTP, PKI, IC Card 2-Channel Authentication

SSL, Ужесточение политики безопасности сервиса

Что дальше?

Что первично: яйцо или курица?

Угрозы! Контрмеры!

Новые угрозы OLBПоддельные Веб-сайты

Подмена платежных реквизитов

Новые угрозы: Факты

Бизнес риски

Защищенность инфраструктуры Банка vs Клиента

Защищенность инфраструктуры Банка

Защищенностькоммуникаций

Защищенностьклиента

Как сегодня решается проблема?

Предоставление рекомендаций по безопасности клиенту OLB

Ответственность полностью лежит на клиенте

Принятие остаточных рисков

Внедрение точечных технологий защиты (OTP, SMS pin, Tokens)

Потеря клиента. Уход клиента к другому банку

Финансовые затраты на разбирательства по инцидентам

Негативно влияет на репутацию банка

Недоверие к OLB тормозит развитие рынка

Риски Банка

Как решить проблемы?

Обеспечить комплексную защиту

Инфра-структуры

Банка

Каналов комму-

никаций

PC

Клиента

Защищать от угроз

Клиент

Keylogger

Malware

Man-n-The-

Middle

Man-in-The-

Browser

Rootkit

DNS Poisoning

Наше решение

AhnLab Online Security (AOS)

Путём защиты клиента OLB от атак:

Подмены платежных реквизитов

Phishing-атакПерехвата критичных

данных

AOS - это сервис обеспечения безопасности

Банковских транзакций Транзакций в онлайн-магазинах

Архитектура AOS

Браузер исключительно для сайтов Электронных финансовых транзакций

SecureBrowser

Неотъемлемый сервис для защиты

вводимыхлогин/пароля

Anti-keylogger

Блокирование вредоносного кода

в реальном времени &

мониторинг сети

Firewall

Оnline сервис защиты от

вредоносного кода

Anti-virus&spyware

Компоненты AOS

Самозащита Защита памяти/Web содержимого

Контрольприложений

• Anti-debugging

• Anti-reverse engineering

• Program packing

• Детектирование манипуляций

с загрузочными файлами

• Автоматическое удаление

временных файлов

• Блокирование вторжения в память

• Обнаружение манипулирования

памятью

• Обнаружение COM hooking

• Обнаружение манипулирования

веб-страницей

• Блокирование Cross Site Script

• Обнаружение Screen Capture

• Контроль по белому списку

во время выполнения

программы

• Контроль по черному списку

во время выполнения

программы

• Блокирование запуска

browser help object (BHO)

Функционирует в рамках разрешенного сектора URL/IP иобнаруживает pharming-атаки контролируя подделку host-файла

Дополнительная защита памяти приложения используется внутри SecureBrowser

AOS SecureBrowser

• ID/Password защита на онлайн порталах

электронной коммерции

• Защита сертификата и пароля при банковских

транзакциях

• Защита пароля при электронной торговле

акциями

• Защита данных платежных карт

• Защита логин/пароля при работе с платными

онлайн порталами

Функции & их Назначение

Назначение

• Обнаружение и уведомление о кейлогере на

уровне оборудования & уровне ядра

• Обнаружение и уведомление о кейлогере на

уровне пользователя

• Защита ввода в режиме Drawing-type

• Не требуется перезагрузка системы

• Обеспечивает защиту ввода с USB, PS/2,

Беспроводных & Bluetooth клавиатур

• Обнаружение аппаратных кейлогеров PS/2

клавиатур.

• Защита собственной памяти приложения.

• Защита ID/Password в приложениях.

Online сервис, который обеспечивает защиту PC от хищения критичных данных

аутентификации с помощью перехвата введенных на клавиатуре данных

AOS Anti-Keylogger

Функции

User’s PC

Network Monitoring/Blocking

AOS Firewall

Неавторизованный доступ по

определеннымIP/Port

АтакиЧервей/вирусов

/хакерских утилит

Preven

tion

of

Wo

rm/V

irus/H

acking

Access C

on

trol o

f P

rogram

/IP/PO

RT

Shared Folder/Log Management

Сетевые коммуникации

неавторизованными программами/ вредоносным

кодом

Неавторизованные вторжения

через общую папку пользователя

AOS FirewallОнлайн МСЭ, который обеспечивает защиту PC от угроз безопасности блокируя

неавторизованные вторжения и попытки атак, а также предотвращая утечку

персональной информации и её разрушения.

AOS Anti-Virus & Anti - Spyware

• Вирусов / Троянов

• Руткитов

• Вредоносного кодаЗащищает от

• Управлять сканированием

• Операции удаления/ восстановления/ карантина

• Не конфликтует со сторонними AV-приложениямиПозволяет

Проверенная технология AhnLab TS Engine

NetworkWebApplication(Browser)

IDT/USB Controller Driver

HardwarePort OS

Anti-Keylogger Firewall Anti-Virus&spyware

Secure Browser

AOS Summary

AOS – Обеспечивает целостность и защиту всей системы на каждом этапе

осуществления электронных транзакций

Стадия ожидания(хранения программных

файлов) Стадия работы AOSСтадия запуска AOS

Угр

озы

бе

зоп

асно

стиС

амо

защи

та

Program file storing Process registrationCalling runtime function stored in the memory

* Выведение из строя путём удаления /изменения загрузочных файлов

Принудительное завершение программы используя блокировку процесса / сетевые команды

Нарушение работоспособности путём модификации данных в оперативной памяти

Проверка и восстановление поддельных файлов при запуске программы

* Предотвращение принудительного завершения процесса

* Предотвращение завершения используя сетевые команды

* Использует исключительно драйвер без процесса (Anti-Keylogger)

* Предотвращение модификации программного кода в памяти

• Применение техник:Anti-debugging & Anti-reverse engineering

AOS обеспечивает полнофункциональную самозащиту для предотвращения отключения и вмешательства при обеспечении Online безопасности

Самозащита AOS

Выгоды

Основные выгоды

Уменьшение количества Фрод- транзакций

Снижение количества разбирательств

Снижение затрат на урегулирование споров

Увеличение доли рынка OLB

Преимущество перед конкурентами

Доверие клиентов к OLB

Лояльность клиентов

Уверенность в безопасности использования OLB

Пропаганда безопасного OLB

Наш опыт – залог успеха

‣ Фокус компании: ИТ-безопасность;

‣ На рынке с 1986;

‣ Представлена в Korea’s Stock Exchange;

‣ Позиция на глобальном AV рынке – 11;

‣ Специализация: Anti-Virus, Anti-Spam, UTM appliances, Mobile Security, Online Security.

О компании AhnLab

EnterprisePublic Sector Finance

Более 100 компаний & Более 30,000,000 пользователей уже используют AOS во всем мире

Проверенная технология

Опыт ИТ-консалтинга

Дальнейшие действия

Дополнительная информация

Демонстрация

Пилотный проект

Внедрение

E-mail:

consulting@incom.ua

Phone:

38 (044) 538 00 13

Вопросы?

Департамент консалтинга