01 Incom Aos Presentation
-
Upload
- -
Category
Economy & Finance
-
view
632 -
download
1
description
Transcript of 01 Incom Aos Presentation
Колесниченко ИльяДепартамент консалтинга
Обеспечение защищенности клиентской части систем
Online Banking (OLB)
Угрозы OLB
Бизнес риски
Как решить проблемы?
Наше решение
Выгоды
Содержание
Угрозы OLB
UserTransaction
SystemTransaction
Сеть
Web
Приложения
ОС
Драйверы
Оборудование
Запускбраузера
Подключение к вебсайту
Авторизация Ввод персональнойинформации
Электроннаятранзакция
Подтверждение/Завершениетранзакции
MITM, Неавторизованное вторжение в сеть…
HTML Injection, XSS,Захват экрана, SQL Injection…
Memory Alteration, File AlterationMITB, BHO, Phishing/Pharming…
System/Message HookingFile/Host Alteration, Удаленный мониторингFile Scan/Transmission, Остановка процессов…
Driver Hooking,Fake Driver InsertionMemory Alteration…
На каждом этапе выполнения транзакции
Перехват данных вводимых на клавиатере
Разнообразие хакерских техникВ
се с
ист
емн
ые
ко
мп
он
ен
ты у
язви
мы
к а
така
м
Атака хакера
Выполнение атаки
Анализ уязвимостей цели
Разработка утилит для взлома
Выработка методов
массовой эксплуата-
ции
UserTransaction
SystemTransaction
Network
Web
Application
OS
Driver
Hardware Port
Run OS
Web Surfing
Комплексная подготовленная атакаПланирование сценария атаки
Инсталляция вредоносного кода
Запуск хакерских утилит/Сбор критичной информации сохраненной на PC
Выполнение атак Phishing/Pharming,
Сбор критичной информации
Активация атакина целевом PC
Кража Логин/Пароля
Подделка платежных Реквизитовтранзакции
Избежание аутентификации
Высокое качество атак
Сценарий эксплуатации уязвимостей при выполнении OLB транзакции
Запускбраузера
Подключение к вебсайту
Автори-зация
Ввод персональнойинформации
Подтверждение/Завершениетранзакции
SSLNetwork
Web
Application
OS
Driver
Hardware Port
Run Browser Connect to
Website
Log-in Money Transfer/e-Transaction
Authentication/Completion
SMS pinor
OTP
1. Анализ уязвимостей всего Веб-сайта (Debugging and reverse engineering)
2. Инсталляция хакерских утилит после эксплуатацииуязвимостей.
3. Сбор критичных данных
4-2. Защита клавиатуры:Перехват данныхперед шифрованием
5. Подмена платежныхреквизитов- Изменение данныхв памяти
- Подделка сайта
6-1. SMS pin:- Захват экрана
6-2. OTP- Аутентификация
используя уязвимость 1-минуты после подмены содержимого веб-сайта
4-1. Экранная клавиатура:- Подделка Веб-страницы- Захват экрана- BHO
Виртуаль-ная
клавиа-тура
или
Обычная защита
клавиатур
Проблемы текущих контрмерСценарий эксплуатации уязвимостей обходя существующие контрмеры
Хакеры разрабатывают новые технологии,это становится проблемой, требующейпостоянных инвестиций от бизнеса.
Популяризация интернет серисов
Ущерб от вирусов, распространяющихся
через web
Популяризация онлан-банкинга
Вторжение в банковскиетранзакции используя
хакерские утилиты
Появление хакерскихутилит для кражи
критичных данных
Развитие расширеных технологий взломаЗаконодательное Регулирование ИБ
Атаки на целевые данные
Глобализация онлайн преступности
Глобальное развитие онлайновых банковских транзакций , Регулирование ИБ, & усиление защиты критичных персональных данных
2000 2004 2006 2008 2010~
Anti-Malware / Firewall
Экранная клавиатура, Защита клавиатур
OTP, PKI, IC Card 2-Channel Authentication
SSL, Ужесточение политики безопасности сервиса
Что дальше?
Что первично: яйцо или курица?
Угрозы! Контрмеры!
Новые угрозы OLBПоддельные Веб-сайты
Подмена платежных реквизитов
Новые угрозы: Факты
Бизнес риски
Защищенность инфраструктуры Банка vs Клиента
Защищенность инфраструктуры Банка
Защищенностькоммуникаций
Защищенностьклиента
Как сегодня решается проблема?
Предоставление рекомендаций по безопасности клиенту OLB
Ответственность полностью лежит на клиенте
Принятие остаточных рисков
Внедрение точечных технологий защиты (OTP, SMS pin, Tokens)
Потеря клиента. Уход клиента к другому банку
Финансовые затраты на разбирательства по инцидентам
Негативно влияет на репутацию банка
Недоверие к OLB тормозит развитие рынка
Риски Банка
Как решить проблемы?
Обеспечить комплексную защиту
Инфра-структуры
Банка
Каналов комму-
никаций
PC
Клиента
Защищать от угроз
Клиент
Keylogger
Malware
Man-n-The-
Middle
Man-in-The-
Browser
Rootkit
DNS Poisoning
Наше решение
AhnLab Online Security (AOS)
Путём защиты клиента OLB от атак:
Подмены платежных реквизитов
Phishing-атакПерехвата критичных
данных
AOS - это сервис обеспечения безопасности
Банковских транзакций Транзакций в онлайн-магазинах
Архитектура AOS
Браузер исключительно для сайтов Электронных финансовых транзакций
SecureBrowser
Неотъемлемый сервис для защиты
вводимыхлогин/пароля
Anti-keylogger
Блокирование вредоносного кода
в реальном времени &
мониторинг сети
Firewall
Оnline сервис защиты от
вредоносного кода
Anti-virus&spyware
Компоненты AOS
Самозащита Защита памяти/Web содержимого
Контрольприложений
• Anti-debugging
• Anti-reverse engineering
• Program packing
• Детектирование манипуляций
с загрузочными файлами
• Автоматическое удаление
временных файлов
• Блокирование вторжения в память
• Обнаружение манипулирования
памятью
• Обнаружение COM hooking
• Обнаружение манипулирования
веб-страницей
• Блокирование Cross Site Script
• Обнаружение Screen Capture
• Контроль по белому списку
во время выполнения
программы
• Контроль по черному списку
во время выполнения
программы
• Блокирование запуска
browser help object (BHO)
Функционирует в рамках разрешенного сектора URL/IP иобнаруживает pharming-атаки контролируя подделку host-файла
Дополнительная защита памяти приложения используется внутри SecureBrowser
AOS SecureBrowser
• ID/Password защита на онлайн порталах
электронной коммерции
• Защита сертификата и пароля при банковских
транзакциях
• Защита пароля при электронной торговле
акциями
• Защита данных платежных карт
• Защита логин/пароля при работе с платными
онлайн порталами
Функции & их Назначение
Назначение
• Обнаружение и уведомление о кейлогере на
уровне оборудования & уровне ядра
• Обнаружение и уведомление о кейлогере на
уровне пользователя
• Защита ввода в режиме Drawing-type
• Не требуется перезагрузка системы
• Обеспечивает защиту ввода с USB, PS/2,
Беспроводных & Bluetooth клавиатур
• Обнаружение аппаратных кейлогеров PS/2
клавиатур.
• Защита собственной памяти приложения.
• Защита ID/Password в приложениях.
Online сервис, который обеспечивает защиту PC от хищения критичных данных
аутентификации с помощью перехвата введенных на клавиатуре данных
AOS Anti-Keylogger
Функции
User’s PC
Network Monitoring/Blocking
AOS Firewall
Неавторизованный доступ по
определеннымIP/Port
АтакиЧервей/вирусов
/хакерских утилит
Preven
tion
of
Wo
rm/V
irus/H
acking
Access C
on
trol o
f P
rogram
/IP/PO
RT
Shared Folder/Log Management
Сетевые коммуникации
неавторизованными программами/ вредоносным
кодом
Неавторизованные вторжения
через общую папку пользователя
AOS FirewallОнлайн МСЭ, который обеспечивает защиту PC от угроз безопасности блокируя
неавторизованные вторжения и попытки атак, а также предотвращая утечку
персональной информации и её разрушения.
AOS Anti-Virus & Anti - Spyware
• Вирусов / Троянов
• Руткитов
• Вредоносного кодаЗащищает от
• Управлять сканированием
• Операции удаления/ восстановления/ карантина
• Не конфликтует со сторонними AV-приложениямиПозволяет
Проверенная технология AhnLab TS Engine
NetworkWebApplication(Browser)
IDT/USB Controller Driver
HardwarePort OS
Anti-Keylogger Firewall Anti-Virus&spyware
Secure Browser
AOS Summary
AOS – Обеспечивает целостность и защиту всей системы на каждом этапе
осуществления электронных транзакций
Стадия ожидания(хранения программных
файлов) Стадия работы AOSСтадия запуска AOS
Угр
озы
бе
зоп
асно
стиС
амо
защи
та
Program file storing Process registrationCalling runtime function stored in the memory
* Выведение из строя путём удаления /изменения загрузочных файлов
Принудительное завершение программы используя блокировку процесса / сетевые команды
Нарушение работоспособности путём модификации данных в оперативной памяти
Проверка и восстановление поддельных файлов при запуске программы
* Предотвращение принудительного завершения процесса
* Предотвращение завершения используя сетевые команды
* Использует исключительно драйвер без процесса (Anti-Keylogger)
* Предотвращение модификации программного кода в памяти
• Применение техник:Anti-debugging & Anti-reverse engineering
AOS обеспечивает полнофункциональную самозащиту для предотвращения отключения и вмешательства при обеспечении Online безопасности
Самозащита AOS
Выгоды
Основные выгоды
Уменьшение количества Фрод- транзакций
Снижение количества разбирательств
Снижение затрат на урегулирование споров
Увеличение доли рынка OLB
Преимущество перед конкурентами
Доверие клиентов к OLB
Лояльность клиентов
Уверенность в безопасности использования OLB
Пропаганда безопасного OLB
Наш опыт – залог успеха
‣ Фокус компании: ИТ-безопасность;
‣ На рынке с 1986;
‣ Представлена в Korea’s Stock Exchange;
‣ Позиция на глобальном AV рынке – 11;
‣ Специализация: Anti-Virus, Anti-Spam, UTM appliances, Mobile Security, Online Security.
О компании AhnLab
EnterprisePublic Sector Finance
Более 100 компаний & Более 30,000,000 пользователей уже используют AOS во всем мире
Проверенная технология
Опыт ИТ-консалтинга
Дальнейшие действия
Дополнительная информация
Демонстрация
Пилотный проект
Внедрение
E-mail:
Phone:
38 (044) 538 00 13
Вопросы?
Департамент консалтинга