Download
1 / 20
200 likes | 380 Vues
Защита онлайн-банкинга. Олег Шабуров. Руководитель направления ИБ. Основные опасности онлайн-банкинга. Проблемы доверия со всех сторон. Вопросы, которые задает пользователь: Кому я предоставляю свои конфиденциальные данные? Почему стоит доверять данному ресурсу?
E N D
Защита онлайн-банкинга Олег Шабуров Руководитель направления ИБ Защита онлайн-банкинга
Основные опасности онлайн-банкинга Защита онлайн-банкинга
Проблемы доверия со всех сторон • Вопросы, которые задает пользователь: • Кому я предоставляю свои конфиденциальные данные? • Почему стоит доверять данному ресурсу? • Как понять, какому ресурсу доверять? • Не перехватит ли кто-нибудь мои данные? • И т.д. • Вопросы, которые задает обладатель ресурса • Почему мне доверять пользователям на моем ресурсе? • Тот ли это пользователь, за кого он себя выдает? • Где грань между навязчивостью и удобством использования сайта • И т.д. должен задавать пользователь: Защита онлайн-банкинга
Что мы видим в действительности? • 86% пользователей опасаются предоставлять конфиденциальные данные, при этом отказаться склонны лишь 21% • 26% не предпринимают никаких мер безопасности • 41% опрошенных считают доказательством надежности сайта отзывы о ресурсе (36% довольствуются отзывами на этом же сайте) • 24% ищут признаки криптографии на сайте • 28% судят о надежности по актуальности контактов • 15% расплачиваются картами на которых слишком мало средств, чтобы жалеть об их пропаже Защита онлайн-банкинга
SSL-сертификат с функцией Extended Validation Защита онлайн-банкинга
Мнение пользователей о подсветке адресной строки зеленым цветом • 100% обращает внимание на то, подсвечена ли адресная строка зеленым цветом или нет • 93% предпочитает производить покупки в интернет-магазинах, на сайтах которых адресная строка подсвечивается зеленым • 97% готовы предоставить информацию о кредитной карте на сайте с сертификатом с функцией Extended Validation, в отличие от 63% на сайтах с обычными сертификатами • 77% отказались бы от покупки, при отсутствии подсветки адресной строки, если ранее она присутствовала Защита онлайн-банкинга
VeriSign Trust Seal™ - сканирование Ваших сайтов • Уменьшение вероятности попасть в «черные» списки поисковых систем • Защита клиентов и собственной репутации • Ежедневное сканирование сайтов с символом доверия VeriSign Trust Seal™ • 98% угроз обнаруживается в ТОП-200 поисковых систем Защита онлайн-банкинга
Как компаниям повысить уровень уверенности в подлинности клиентов? Защита онлайн-банкинга
Validation and ID Protection Service: двухфакторная аутентификация по одноразовым паролям Приложения Служба аутентификации Пользовательс профилем VIP Портал для клиентов, внешняя сеть для партнеров Корпоративная сеть Защита онлайн-банкинга
Варианты использования одноразовых паролей • Использования облачной службы для аутентификации • Большой выбор носителей • Поддержка OATH • 700+ мобильных устройств • Интеграция с Enterprise-решениями • VPN, SSO и т.д. • Интеграция через API Защита онлайн-банкинга
Symantec VIP – значительнобольше,чем только одноразовые пароли! Защита онлайн-банкинга
Тенденции в области мошеннической деятельности Серверы теневого рынка • Реквизиты кредитных карт и банковских счетов с большим отрывом лидируют в списке информации, предлагаемой к продаже • Разброс оптовых цен на данные кредитных карт составляет от 17 долл. за 10 карт до 300 долл. за 1 000 карт ДАННЫЕ КРЕДИТНЫХ КАРТ РЕКВИЗИТЫ БАНКОВСКИХ СЧЕТОВ E-MAIL АККАУНТЫ ИНСТРУМЕНТЫ ДЛЯ ПРОВЕДЕНИЯ АТАК E-MAIL АДРЕСА ДАМПЫ КРЕДИТНЫХ КАРТ ПОЛНАЯ ИДЕНТИФИКАЦИОННАЯ ИНФОРМАЦИЯ ХОСТИНГ МОШЕННИЧЕСКИХ РЕСУРСОВ СЦЕНАРИИ КОМАНДНЫХ ПРОЦЕССОРОВ СЕРВИСЫ ДЛЯ ОБНАЛИЧИВАНИЯ ДЕНЕГ
Обнаружение опасных попыток аутентификации Попытка входа с домашнего ноутбука Sunnyvale, United States IP: 66.135.192.123 OS: Windows 7 Browser: Firefox 5.0 • Известный идентификатор устройства • Неизменный профиль устройства • Место расположении в соответствии с политикой Низкий риск, доступ без помех Защита онлайн-банкинга
Обнаружение опасных попыток аутентификации Хакер #1: Атака из Китая Guangzhou, Guandong IP: 61.145.127.128 OS: Windows 7 Browser: Firefox 5.0 • Неизвестное устройство, неизвестный идентификатор • Неизменный профиль устройства • Тяжело переместиться из предыдущего места Высокий риск, задать пользователю вопрос Защита онлайн-банкинга
Обнаружение опасных попыток аутентификации Хакер #2: Атака из Кубы Havana, Cuba IP: 61.145.127.128 OS: Windows 7 Browser: Firefox 5.0 • Неизвестное устройство, неизвестный идентификатор • Неизменный профиль устройства • Запрещенная страна Высокий риск, задать пользователю вопрос Защита онлайн-банкинга
Обнаружение опасных попыток аутентификации Пользователь едет в Индию со своим ноутбуком Mumbai, Maharashtra IP: 202.138.101.165 OS: Windows 7 Browser: Firefox 5.0 • Известное устройство, известный идентификатор • Неизвестный профиль устройства • Неожиданная страна входа Средний риск, задать пользователю вопрос Защита онлайн-банкинга
Обнаружение опасных попыток аутентификации Хакер #3: Атака с компьютера в отеле Mumbai, Maharashtra IP: 202.138.101.165 OS: Windows 7 Browser: Firefox 4.0.1 • Известный адрес и место расположения • Неизвестное устройство, неизвестный идентификатор • Понижение версии браузера Высокий риск, задать пользователю вопрос Защита онлайн-банкинга
Обнаружение опасных попыток аутентификации Повышение версии браузера во время работы из отеля Mumbai, Maharashtra IP: 202.138.101.165 OS: Windows 7 Browser: Firefox 6.0a2 • Известное устройство, известный идентификатор • Профиль изменен, обновление Firefox • Известный адрес и место расположения Низкий риск, доступ без помех Защита онлайн-банкинга
Знание – сила Защита онлайн-банкинга
Олег Шабуров oleg_shaburov@symantec.com +7-916-924-8006 Защита онлайн-банкинга
