анализ случаев из практики

реклама
Инфозащита
Как кибермошенники
воруют деньги у банков:
анализ случаев из
практики
О компании «Инфозащита»
1
СПЕЦИАЛИЗАЦИЯ защита информации
30+
СИСТЕМНЫЙ
вендоров
ПОДХОД
ПРОЕКТНЫЙ
клиентов в 2014 году
>50%
ЕЖЕГОДНЫЙ РОСТ ВЫРУЧКИ
ЛИЦЕНЗИИ
ФСТЭК
ФСБ
2000+
ISO 9001
СЕРТИФИКАЦИЯ
ШИРОКИЙ
СПЕКТР
ИБ-услуг
2008
год основания
100+
ДЕЙСТВУЮЩИХ
СЕРТИФИКАТОВ
УНИКАЛЬНЫЕ
В ОБЛАСТИ ИБ
КОМПЕТЕНЦИИ
2
Краткое содержание
• 2 случая из практики
• Алгоритмы атак
• Варианты предотвращения
3
Наши партнеры
При подготовке данной презентации мы
сотрудничали с нашими партнерами
4
Случай № 1
Что случилось
Сеть партнера платежной системы была
скомпрометирована, 2013 г.
5
Случай № 1
Последствия
В результате манипуляций с балансами
клиентов платежной системы было
украдено более 75 миллионов рублей
6
Алгоритм атаки
Взлом веб-сервера
и размещение
бэкдора
Запуск бэкдора на
компьютере
пользователя
#1
VPN соединение c
сетью платежной
системы
7
Алгоритм атаки
Компрометация
пароля root
SSHd-бэкдор, сбор
данных
#2
Бэкдор на ПК
администратора
8
Алгоритм атаки
Доступ к СУБД и ее
анализ
Разработка
процедур работы
с БД
#3
Манипуляции со
счетами клиентов
9
Случай № 2
Что случилось
На компьютер рядового пользователя
банка попала вредоносная программа
10
Случай № 2
Последствия
Со счетов банка было похищено более 100
миллионов рублей
11
Алгоритм атаки
СПАМ-вирус с
легального сайта
Обмены данным
между хакерами
#1
Дополнительное
вредоносное ПО
12
Алгоритм атаки
Доступ в ЛВС банка
и взлом серверов
Взлом ПК
операторов АБС
#2
Похищение
денежных средств
13
Какие выводы?
• Атаки сложные и многоходовые
• Атака может начаться различных точках
• Различные хакеры тесно взаимодействуют
• Банальное заражение может превратиться в
направленную атаку
14
Как можно было защититься?
• Контроль целостности и антивирусная
защита для Linux
 Антивирус Касперского для Linux File Servers
• Анализ трафика в реальном времени
 Bot-Trek Threat Detection Service (TDS)
 Bot-Trek Cyber Intelligence
15
Выводы
#1
От атак на 100% никто не
застрахован
16
Выводы
#2
Нужно применять
комбинацию
разноплановых средств
защиты
17
Выводы
#3
Должна быть
продуманная и четкая
стратегия защиты
18
О компании «Инфозащита»
1
СПЕЦИАЛИЗАЦИЯ защита информации
30+
СИСТЕМНЫЙ
вендоров
ПОДХОД
ПРОЕКТНЫЙ
клиентов в 2014 году
>50%
ЕЖЕГОДНЫЙ РОСТ ВЫРУЧКИ
ЛИЦЕНЗИИ
ФСТЭК
ФСБ
2000+
ISO 9001
СЕРТИФИКАЦИЯ
ШИРОКИЙ
СПЕКТР
ИБ-услуг
2008
год основания
100+
ДЕЙСТВУЮЩИХ
СЕРТИФИКАТОВ
УНИКАЛЬНЫЕ
В ОБЛАСТИ ИБ
КОМПЕТЕНЦИИ
19
Скачать