Инфозащита Как кибермошенники воруют деньги у банков: анализ случаев из практики О компании «Инфозащита» 1 СПЕЦИАЛИЗАЦИЯ защита информации 30+ СИСТЕМНЫЙ вендоров ПОДХОД ПРОЕКТНЫЙ клиентов в 2014 году >50% ЕЖЕГОДНЫЙ РОСТ ВЫРУЧКИ ЛИЦЕНЗИИ ФСТЭК ФСБ 2000+ ISO 9001 СЕРТИФИКАЦИЯ ШИРОКИЙ СПЕКТР ИБ-услуг 2008 год основания 100+ ДЕЙСТВУЮЩИХ СЕРТИФИКАТОВ УНИКАЛЬНЫЕ В ОБЛАСТИ ИБ КОМПЕТЕНЦИИ 2 Краткое содержание • 2 случая из практики • Алгоритмы атак • Варианты предотвращения 3 Наши партнеры При подготовке данной презентации мы сотрудничали с нашими партнерами 4 Случай № 1 Что случилось Сеть партнера платежной системы была скомпрометирована, 2013 г. 5 Случай № 1 Последствия В результате манипуляций с балансами клиентов платежной системы было украдено более 75 миллионов рублей 6 Алгоритм атаки Взлом веб-сервера и размещение бэкдора Запуск бэкдора на компьютере пользователя #1 VPN соединение c сетью платежной системы 7 Алгоритм атаки Компрометация пароля root SSHd-бэкдор, сбор данных #2 Бэкдор на ПК администратора 8 Алгоритм атаки Доступ к СУБД и ее анализ Разработка процедур работы с БД #3 Манипуляции со счетами клиентов 9 Случай № 2 Что случилось На компьютер рядового пользователя банка попала вредоносная программа 10 Случай № 2 Последствия Со счетов банка было похищено более 100 миллионов рублей 11 Алгоритм атаки СПАМ-вирус с легального сайта Обмены данным между хакерами #1 Дополнительное вредоносное ПО 12 Алгоритм атаки Доступ в ЛВС банка и взлом серверов Взлом ПК операторов АБС #2 Похищение денежных средств 13 Какие выводы? • Атаки сложные и многоходовые • Атака может начаться различных точках • Различные хакеры тесно взаимодействуют • Банальное заражение может превратиться в направленную атаку 14 Как можно было защититься? • Контроль целостности и антивирусная защита для Linux Антивирус Касперского для Linux File Servers • Анализ трафика в реальном времени Bot-Trek Threat Detection Service (TDS) Bot-Trek Cyber Intelligence 15 Выводы #1 От атак на 100% никто не застрахован 16 Выводы #2 Нужно применять комбинацию разноплановых средств защиты 17 Выводы #3 Должна быть продуманная и четкая стратегия защиты 18 О компании «Инфозащита» 1 СПЕЦИАЛИЗАЦИЯ защита информации 30+ СИСТЕМНЫЙ вендоров ПОДХОД ПРОЕКТНЫЙ клиентов в 2014 году >50% ЕЖЕГОДНЫЙ РОСТ ВЫРУЧКИ ЛИЦЕНЗИИ ФСТЭК ФСБ 2000+ ISO 9001 СЕРТИФИКАЦИЯ ШИРОКИЙ СПЕКТР ИБ-услуг 2008 год основания 100+ ДЕЙСТВУЮЩИХ СЕРТИФИКАТОВ УНИКАЛЬНЫЕ В ОБЛАСТИ ИБ КОМПЕТЕНЦИИ 19