- •Противодействие мошенничеству в банковской сфере с применением высоких технологий
- •Реферат
- •Содержание
- •Обозначения и сокращения
- •Введение
- •1 Обзор информационной безопасности банка
- •1.1 Нормативные и правовые документы соответствующие отраслевым и международным стандартам
- •Отраслевые стандарты
- •1.2 Программно-аппаратное обеспечение и его соответствие отраслевым стандартам
- •1.3 Виды угроз для банков
- •Выводы по главе
- •2 Угрозы информационной безопасности для банков
- •2.1 Банковские трояны
- •Банковские трояны на смартфонах
- •Троян Eurograbber
- •Банковский троян Cridex/Dapato распространяется через WordPress-сайты
- •Троян для Android подслушивает номера кредитных карт
- •Троян oddjob перехватывает банковские сессии
- •Троян iceix и перенаправление телефонных вызовов
- •Троян-вымогатель Reveton обзавёлся звуковыми эффектами
- •2.2 Дистанционное банковское обслуживание: проблемы функционирования в российской банковской практике
- •Системы интернет-трейдинга и брокерского обслуживания под угрозой
- •2.3 Фишинг
- •2.4 Кардинг
- •Кардинг и его виды
- •Скимминг
- •Тепловизоры помогут скиммерам в чтении пин-кодов
- •Шимминг – новый вид мошенничества
- •Найден способ обхода методов авторизации чиповых банковских карт
- •Социальная инженерия при фишинге
- •Объединенные кардеры
- •2.5 Учет и анализ существующих рисков в дистанционном банковском обслуживании
- •Выводы по главе
- •3 Противодействие современным угрозам в банковской сфере
- •3.1 Антискимминг
- •Методы противодействия
- •Активное антискимминговое устройство CardGuard
- •3.2 Защита банкоматов и pos терминалов от троянов
- •3.3 Антифишинг Борьба с фишингом и фармингом
- •3.4 Рекомендации для пользователей
- •Общие рекомендации
- •Рекомендации при совершении операций с банковской картой в банкомате
- •Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг
- •Рекомендации при совершении операций с банковской картой через сеть Интернет
- •3.5 Юридическая защита держателей банковских карт
- •Проактивная защита в сети интернет для пользователей
- •3.6 Рекомендации для банка Обязательные средства защиты на предприятии
- •Мероприятия, позволяющие влиять на уровень существующих рисков
- •Организационные мероприятия
- •Технические мероприятия
- •Краткие выводы
- •Дистанционное банковское обслуживание
- •3.6 Интернет-банкинг: признаки защищенности
- •Надежный банкинг с помощью антилоггера
- •Выводы по главе
- •Заключение
- •Список использованных источников
- •Приложение а список прикладного программного обеспечения
- •Приложение b список сетевого программного обеспечения
Выводы по главе
В главе были рассмотрены международные стандарты безопасности, отраслевые стандарты и положения Центробанка о безопасности банковской деятельности, определены виды угроз и которые существуют в банковской сфере и которые осуществимы с помощью высоких технологий и специализированного оборудования.
2 Угрозы информационной безопасности для банков
Согласно ежегодному отчету Norton Cybercrime Report 2012, составленному компанией Symantec, уровень ущерба пользователей от киберпреступлений за последние 12 месяцев оценивается в 110 миллиардов долларов США. В России за последние 12 месяцев более 31.4 миллионов человек стали жертвами киберпреступников, в денежном выражении ущерб составил порядка 2 миллиардов долларов США [13].
2.1 Банковские трояны
К категории банковских троянов относят вредоносные программы, предназначенные для похищения конфиденциальной информации и обеспечения несанкционированного доступа к системам дистанционного банковского обслуживания. Многие банковские трояны сочетают в себе функции бэкдора и шпионских программ.
Типичными представителями семейства банковских троянов являются:
Trojan.Carberp;
Perkele
Trojan.PWS.SpySweep (также известен как SpyEye).
Flame или Flamer
Trojan.PWS.Ibank;
Trojan.PWS.Panda (также известен как Zeus и Zbot);
Win32/Caphaw
Wiper/Viper
Trojan.Zekos
Trojan.Proxy.23968
Trojan.Mayachok.18607
Цели проникновения которые преследуют злоумышленники:
похищение сертификатов систем защищенного документооборота и паролей от программ с целью обеспечения несанкционированного доступа к системам дистанционного банковского обслуживания и торговым платформам (Trojan.Carberp, Trojan.PWS.Panda);
перевод денежных средств на счета злоумышленников через системы ДБО;
похищение конфиденциальной информации (Trojan.PWS.SpySweep, Android.SpyEye.1);
перехват нажатий клавиш, данных, вводимых с использованием экранной клавиатуры, создание снимков экрана, иные способы шпионажа;
включение зараженных машин в управляемые ботнеты, координируемые из одного (или нескольких) командных центров, в том числе команды на удаление операционной системы или системных файлов (Trojan.Carberp);
запуск и удаление различных программ на инфицированном компьютере (Trojan.Carberp, Trojan.PWS.SpySweep, Trojan.PWS.Panda);
встраивание в процессы программ системы "Банк-Клиент" (Trojan.Carberp).
Банковские трояны обладают весьма развитым вредоносным функционалом. Трояны семейства Trojan.Carberp имеют функционал по приему команд от управляющего центра, способны служить прокси-сервером, с помощью которого злоумышленники могут анонимно работать в Интернете[14].
Методы маскировки мошенников от средств контроля и наблюдения:
Отслеживание запущенных в инфицируемой системе приложений-отладчиков, средств виртуализации, брандмауэров и антивирусных программ.
Попытки завершения процессов антивирусных программ и брандмауэров.
Противодействие попыткам запуска процессов антивирусных программ в инфицированной системе.
Блокировка доступа пользователей к веб-сайтам компаний-производителей антивирусного ПО и сайтам, распространяющим обновления систем безопасности.
Шифрование вирусными упаковщиками (вредоносные программы часто сжимаются различными способами упаковки, совмещенными с шифрованием содержимого файла для того, чтобы исключить обратную разработку программы и усложнить анализ поведения проактивными и эвристическими методами) [14].
Иллюстрацией опасности высокотехнологичных мошенничеств в банковской сфере служит ряд нижеприведённых случаев, получивших широкий общественный резонанс, либо имевших значительную сумму ущерба.