SlideShare une entreprise Scribd logo

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"

Télécharger en tant que PPT, PDF
E
Expolink

Конференция "Код ИБ 2016". Санкт-Петербург

Logiciels
1  sur  31
АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР ООО ФРОДЕКС promo@frodex.ru FraudWall – антифрод для АРМ-а КБР www.frodex.ru #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
2015Немного статистики за год «Изучай прошлое, если хочешь предвидеть будущее» Конфуций #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
,Думаете в стране финансовый кризис и воровать нечего? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: динамика (2014-2015)инцидентов в ДБО - объем несанкционированных списаний, млн. руб. - количество несанкционированных операций в ДБО, ед. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год Наблюдается существенный рост #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО юр лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО юр лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – юридических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО физ лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ: .ДБО физ лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – физических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Статистика ЦБ РФ : итоги Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ТРЕНД 2015 ГОДА: АТАКИ НЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ТРЕНД 2015 ГОДА: Банк России отмечает смешение вектора атак в сторону кредитных организаций. Так инциденты, связанные с целевыми атаками на операционную инфраструктуру кредитных организаций и платежных систем, в 2015 году привели к финансовым потерям в размере более 900 млн руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Anunak (Carbanak) СПЕЦИАЛИЗАЦИЯ: заражение банкоматов и дальнейшая кража средств, шпионаж, целевые атаки КОГДА: с 2013 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: более 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) СПЕЦИАЛИЗАЦИЯ: банки (брокерские терминалы QUIK, TRANSAQ) клиенты банков (кража через ДБО) расчетные системы КОГДА: с 2011 г., продолжает активно действовать Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) 2015август : атака на Объединенную расчетную систему, кража 500 млн. руб. 2015февраль : атака на банковский торговый терминал QUIK, ущерб около 200 млн. руб. НАИБОЛЕЕ КРУПНЫЕ ИНЦИДЕНТЫ: Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
ГРУППИРОВКА: Группировки киберпреступников Buhtrap СПЕЦИАЛИЗАЦИЯ: целевые атаки на банки (кража через АРМ КБР) клиенты банков (кража через ДБО) КОГДА: с 2014 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: около 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Группировка Buhtrap: хронология По данным FinCERT, по состоянию на 1 марта 2016 г. подверглись атакам 19 банков, удалось предотвратить кражу средств на общую сумму 1,5 млрд. руб. 2015август : 1 ,банк 25 . .млн руб 2015октябрь : 1 ,банк 99 . .млн руб 2015ноябрь : 2 ,банка общая сумма 75 . .млн руб 2015декабрь : 5 ,банков общая сумма 571 . .млн руб 2016январь : 2 ,банка общая сумма 240 . .млн руб 2016февраль : 2 ,банка общая сумма 859 . .млн руб 2016март : 2 ,банка общая сумма 500 . .млн руб #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
#CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 1 этап – рассылка письма Потенциальной жертве приходит письмо с вложением. Текст письма, как правило, связан с деятельностью сотрудника Вредоносный код в письме не обнаруживается антивирусами #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 1 этап – рассылка письма #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 2 этап – запуск загрузчика Вы все еще считаете, что RTF-документы безопасны? Вложение к письму представляет собой RTF-документ, эксплуатирующий уязвимость CVE-2012-0158 (выполнение произвольного кода из-за переполнения буфера в библиотеке MSCOMCTL.OCX) При открытии этого вложения автоматически запускается загрузчик, который из сети Интернет скачивает, а затем устанавливает специализированный троян #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 3 этап – создание локальной bot-сети Если вылечить один компьютер, через некоторое время он повторно заражается от другого Троян сканирует сеть и пытается заразить максимальное число компьютеров. Функционал трояна: кейлоггер сборщик паролей удаленный доступ из Интернет подключение к другому компьютеру по RDP уничтожение MBR-записи на жестком диске ► ► ► ► ► #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 4 этап – поиск АРМ КБР Мошенники детально разбираются с особенностями работы с АРМ КБР в банке При сканировании сети ищется не только компьютер с АРМ КБР (он может быть полностью отключен от сети), но и любой компьютер, где ведется работа с файлами формата АРМ КБР. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 5 этап – атака Поддельные платежные поручения попадают на АРМ КБР даже если он отключен от сети и обмен идет через USB Flash В назначенный день X осуществляется атака – платежные поручения, отправляемые в АРМ КБР, либо модифицируются (меняется р/с получателя) без изменения числа платежных поручений, либо формируются дополнительные платежные поручения (порядка 2000 штук) #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Атака на АРМ КБР 6 этап – уничтожение следов Администраторы банка в первую очередь пытаются восстановить работоспособность сети, не проверяя платежи, отправленные через АРМ КБР Троян имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перегружается и становится неработоспособным. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
КАКИЕ ПРОГНОЗЫ? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
2016февраль : исходники трояна BUHTRAP выложены в свободный доступ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
Теперь каждый школьник может взломать банк! #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
#CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016 FraudWall: комплексное решение Предотвращение кражи средств в системах ДБО Предотвращение кражи средств в системах ДБО Борьба с внутренним мошенничеством (платежи в АБС) Борьба с внутренним мошенничеством (платежи в АБС) Предотвращение кражи средств через АРМ КБР Предотвращение кражи средств через АРМ КБР
#CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016 Система голосового подтверждения подозрительных платежей Антифрод- система Центр управления инфраструктурой серверов FraudWall FraudWall: комплексное решение Сервис по обнаружению проблем на компьютере клиента банка
СПАСИБО ЗА ВНИМАНИЕ! АНДРЕЙ ЛУЦКОВИЧ ООО ФРОДЕКС, ГЕНЕРАЛЬНЫЙ ДИРЕКТОР promo@frodex.ru www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016

Recommandé

Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 

Recommandé

Андрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОАндрей Луцкович (Фродекс): Мошенничество в системах ДБО
Андрей Луцкович (Фродекс): Мошенничество в системах ДБОExpolink
 
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...
Фродекс. Руслан Фахретдинов. "Проблемы безопасности АРМ КБР. Решение и опыт в...Expolink
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...Expolink
 
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...
Информзащита. RISSPA. Евгений Климов. "Защита от целевых атак и угроз "нулево...Expolink
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Expolink
 
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Expolink
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...Expolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковAdvanced monitoring
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Высшая школа менеджмента СГЭУ
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Timetogrowup
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"Expolink
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Expolink
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Technopark
 
Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиNamik Heydarov
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...Expolink
 

Contenu connexe

Tendances

Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Expolink
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"Expolink
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...Expolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"Expolink
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Expolink
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...Expolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковAdvanced monitoring
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановMedia Gorod
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Expolink
 
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Высшая школа менеджмента СГЭУ
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогоfinnopolis
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Timetogrowup
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"Expolink
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Expolink
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ibfinnopolis
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Technopark
 

Tendances (20)

Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
Solar Security. Андрей Прозоров. "Защит от внутренних угроз"
 
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
SearchInform. Татьяна Латушкина. "Как выбрать идеальную DLP-систему?"
 
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
S Terra CSP. Глеб Клименко. Александр Веселов. "Комплексные решения для безоп...
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
Fortinet. Михаил Родионов. "Противодействие ATP с помощью современных средств...
 
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
САИБ. Максим Прокопов. "Расследование внутренних инцидентов информационной бе...
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источниковРасследование инцидентов ИБ с помощью открытых интернет-источников
Расследование инцидентов ИБ с помощью открытых интернет-источников
 
безопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капрановбезопасность Ajax приложений александр капранов
безопасность Ajax приложений александр капранов
 
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
Конфидент. Евгений Мардыко. "Рынок ИБ - тенденции 2016. Взгляд российского ра...
 
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
Выдержки из презентации лекции С.Г.Вагина "Финансовое мошенничество" для слуш...
 
презентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперскогопрезентация поцелуевская е. - лаборатория касперского
презентация поцелуевская е. - лаборатория касперского
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
 
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
Доктор Веб. Вячеслав Медведев. " Антивирусная безопасность. Типичные ошибки"
 
презентация волков д. - Group ib
презентация волков д. - Group ibпрезентация волков д. - Group ib
презентация волков д. - Group ib
 
Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014Безопасность лекция 1 весна 2014
Безопасность лекция 1 весна 2014
 

Similaire à Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"

Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиNamik Heydarov
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...Expolink
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решенияExpolink
 
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...imbasoft ru
 
Banks attacks-2018
Banks attacks-2018Banks attacks-2018
Banks attacks-2018malvvv
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IBAleksandrs Baranovs
 
Cobalt 2017
Cobalt 2017Cobalt 2017
Cobalt 2017malvvv
 
Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.Expolink
 
ФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБОФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБОExpolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОExpolink
 
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБОФродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБОExpolink
 
Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакOlga Ponomareva
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ malvvv
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year minersmalvvv
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Expolink
 
10 трендов современной киберпреступности
10 трендов современной киберпреступности10 трендов современной киберпреступности
10 трендов современной киберпреступностиИнфобанк бай
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Expolink
 
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...Expolink
 

Similaire à Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР" (20)

Эволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банкиЭволюция целенаправленных атак на банки
Эволюция целенаправленных атак на банки
 
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
InfoWatch. Светлана Ашихмина. "Ловим злоумышленников на работе, крупных и не ...
 
мошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решениямошенничество в дбо ситуация, тенденции, методы решения
мошенничество в дбо ситуация, тенденции, методы решения
 
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ т...
 
03
0303
03
 
Banks attacks-2018
Banks attacks-2018Banks attacks-2018
Banks attacks-2018
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Cobalt 2017
Cobalt 2017Cobalt 2017
Cobalt 2017
 
Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.Фродекс. Мошенничество в системах ДБО.
Фродекс. Мошенничество в системах ДБО.
 
ФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБОФРОДЕКС - Мошенничество в системах ДБО
ФРОДЕКС - Мошенничество в системах ДБО
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБО
 
Фродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБОФродекс - Мошенничество в системах ДБО
Фродекс - Мошенничество в системах ДБО
 
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБОФродекс (А. Луцкович) - Мошенничество в системах ДБО
Фродекс (А. Луцкович) - Мошенничество в системах ДБО
 
Инновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атакИнновационные методы профилактики DDoS-атак
Инновационные методы профилактики DDoS-атак
 
Финцерт БР РФ
Финцерт БР РФ Финцерт БР РФ
Финцерт БР РФ
 
Ksb2018 story of the year miners
Ksb2018 story of the year minersKsb2018 story of the year miners
Ksb2018 story of the year miners
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
10 трендов современной киберпреступности
10 трендов современной киберпреступности10 трендов современной киберпреступности
10 трендов современной киберпреступности
 
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
Group IB. Сергей Золотухин "Тренды развития киберпреступлений 2015"
 
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
 

Plus de Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

Plus de Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Фродекс. Андрей Луцкович. " FraudWall - антифрод для АРМ-а КБР"

  • 1. АНДРЕЙ ЛУЦКОВИЧ ГЕНЕРАЛЬНЫЙ ДИРЕКТОР ООО ФРОДЕКС promo@frodex.ru FraudWall – антифрод для АРМ-а КБР www.frodex.ru #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 2. 2015Немного статистики за год «Изучай прошлое, если хочешь предвидеть будущее» Конфуций #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 3. ,Думаете в стране финансовый кризис и воровать нечего? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 4. Статистика ЦБ РФ: динамика (2014-2015)инцидентов в ДБО - объем несанкционированных списаний, млн. руб. - количество несанкционированных операций в ДБО, ед. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год Наблюдается существенный рост #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 5. Статистика ЦБ РФ: .ДБО юр лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 6. Статистика ЦБ РФ: .ДБО юр лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – юридических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 7. Статистика ЦБ РФ: .ДБО физ лиц - , . .предотвращено млн руб - , . .украдено млн руб Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 8. Статистика ЦБ РФ: .ДБО физ лиц Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год - , .количество инцидентов ед Какие суммы пытаются украсть чаще всего у клиентов – физических лиц? #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 9. Статистика ЦБ РФ : итоги Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 10. ТРЕНД 2015 ГОДА: АТАКИ НЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 11. ТРЕНД 2015 ГОДА: Банк России отмечает смешение вектора атак в сторону кредитных организаций. Так инциденты, связанные с целевыми атаками на операционную инфраструктуру кредитных организаций и платежных систем, в 2015 году привели к финансовым потерям в размере более 900 млн руб. Источник: Банк России. Обзор о несанкционированных переводах денежных средств. 2015 год #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 12. ГРУППИРОВКА: Группировки киберпреступников Anunak (Carbanak) СПЕЦИАЛИЗАЦИЯ: заражение банкоматов и дальнейшая кража средств, шпионаж, целевые атаки КОГДА: с 2013 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: более 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 13. ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) СПЕЦИАЛИЗАЦИЯ: банки (брокерские терминалы QUIK, TRANSAQ) клиенты банков (кража через ДБО) расчетные системы КОГДА: с 2011 г., продолжает активно действовать Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 14. ГРУППИРОВКА: Группировки киберпреступников Corkow (Metel) 2015август : атака на Объединенную расчетную систему, кража 500 млн. руб. 2015февраль : атака на банковский торговый терминал QUIK, ущерб около 200 млн. руб. НАИБОЛЕЕ КРУПНЫЕ ИНЦИДЕНТЫ: Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 15. ГРУППИРОВКА: Группировки киберпреступников Buhtrap СПЕЦИАЛИЗАЦИЯ: целевые атаки на банки (кража через АРМ КБР) клиенты банков (кража через ДБО) КОГДА: с 2014 г., продолжает активно действовать ОБЩИЙ УЩЕРБ: около 1 млрд. руб. Источник: Аналитические отчеты компании Group-IB #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 16. Группировка Buhtrap: хронология По данным FinCERT, по состоянию на 1 марта 2016 г. подверглись атакам 19 банков, удалось предотвратить кражу средств на общую сумму 1,5 млрд. руб. 2015август : 1 ,банк 25 . .млн руб 2015октябрь : 1 ,банк 99 . .млн руб 2015ноябрь : 2 ,банка общая сумма 75 . .млн руб 2015декабрь : 5 ,банков общая сумма 571 . .млн руб 2016январь : 2 ,банка общая сумма 240 . .млн руб 2016февраль : 2 ,банка общая сумма 859 . .млн руб 2016март : 2 ,банка общая сумма 500 . .млн руб #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 18. Атака на АРМ КБР #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 19. Атака на АРМ КБР 1 этап – рассылка письма Потенциальной жертве приходит письмо с вложением. Текст письма, как правило, связан с деятельностью сотрудника Вредоносный код в письме не обнаруживается антивирусами #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 20. Атака на АРМ КБР 1 этап – рассылка письма #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 21. Атака на АРМ КБР 2 этап – запуск загрузчика Вы все еще считаете, что RTF-документы безопасны? Вложение к письму представляет собой RTF-документ, эксплуатирующий уязвимость CVE-2012-0158 (выполнение произвольного кода из-за переполнения буфера в библиотеке MSCOMCTL.OCX) При открытии этого вложения автоматически запускается загрузчик, который из сети Интернет скачивает, а затем устанавливает специализированный троян #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 22. Атака на АРМ КБР 3 этап – создание локальной bot-сети Если вылечить один компьютер, через некоторое время он повторно заражается от другого Троян сканирует сеть и пытается заразить максимальное число компьютеров. Функционал трояна: кейлоггер сборщик паролей удаленный доступ из Интернет подключение к другому компьютеру по RDP уничтожение MBR-записи на жестком диске ► ► ► ► ► #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 23. Атака на АРМ КБР 4 этап – поиск АРМ КБР Мошенники детально разбираются с особенностями работы с АРМ КБР в банке При сканировании сети ищется не только компьютер с АРМ КБР (он может быть полностью отключен от сети), но и любой компьютер, где ведется работа с файлами формата АРМ КБР. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 24. Атака на АРМ КБР 5 этап – атака Поддельные платежные поручения попадают на АРМ КБР даже если он отключен от сети и обмен идет через USB Flash В назначенный день X осуществляется атака – платежные поручения, отправляемые в АРМ КБР, либо модифицируются (меняется р/с получателя) без изменения числа платежных поручений, либо формируются дополнительные платежные поручения (порядка 2000 штук) #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 25. Атака на АРМ КБР 6 этап – уничтожение следов Администраторы банка в первую очередь пытаются восстановить работоспособность сети, не проверяя платежи, отправленные через АРМ КБР Троян имеет функционал очищения MBR-записи жесткого диска, после которой компьютер перегружается и становится неработоспособным. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 27. 2016февраль : исходники трояна BUHTRAP выложены в свободный доступ #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 28. Теперь каждый школьник может взломать банк! #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016
  • 29. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016 FraudWall: комплексное решение Предотвращение кражи средств в системах ДБО Предотвращение кражи средств в системах ДБО Борьба с внутренним мошенничеством (платежи в АБС) Борьба с внутренним мошенничеством (платежи в АБС) Предотвращение кражи средств через АРМ КБР Предотвращение кражи средств через АРМ КБР
  • 30. #CODEIB Г. САНКТ-ПЕТЕРБУРГ 21 АПРЕЛЯ 2016 Система голосового подтверждения подозрительных платежей Антифрод- система Центр управления инфраструктурой серверов FraudWall FraudWall: комплексное решение Сервис по обнаружению проблем на компьютере клиента банка
  • 31. СПАСИБО ЗА ВНИМАНИЕ! АНДРЕЙ ЛУЦКОВИЧ ООО ФРОДЕКС, ГЕНЕРАЛЬНЫЙ ДИРЕКТОР promo@frodex.ru www.frodex.ru #CODEIB Г. МИНСК 14 АПРЕЛЯ 2016

Notes de l'éditeur

  1. Всемирный тренд – APT атаки. Взлом аккаунтов корпорации Sony, Steam, атаки на посольства государств, Иранская ядерная программа – это все из той же серии.