Защита онлайн-банкинга 1 Олег Шабуров Руководитель направления ИБ

Основные опасности онлайн-банкинга Защита онлайн-банкинга 2

Проблемы доверия со всех сторон Вопросы, которые задает пользователь: – Кому я предоставляю свои конфиденциальные данные? – Почему стоит доверять данному ресурсу? – Как понять, какому ресурсу доверять? – Не перехватит ли кто-нибудь мои данные? – И т.д. Вопросы, которые задает обладатель ресурса – Почему мне доверять пользователям на моем ресурсе? – Тот ли это пользователь, за кого он себя выдает? – Где грань между навязчивостью и удобством использования сайта – И т.д. Защита онлайн-банкинга 3 должен задавать пользователь:

Что мы видим в действительности? 86% пользователей опасаются предоставлять конфиденциальные данные, при этом отказаться склонны лишь 21% 26% не предпринимают никаких мер безопасности 41% опрошенных считают доказательством надежности сайта отзывы о ресурсе (36% довольствуются отзывами на этом же сайте) 24% ищут признаки криптографии на сайте 28% судят о надежности по актуальности контактов 15% расплачиваются картами на которых слишком мало средств, чтобы жалеть об их пропаже Защита онлайн-банкинга 4

SSL-сертификат с функцией Extended Validation 5 Защита онлайн-банкинга

Мнение пользователей о подсветке адресной строки зеленым цветом 100% обращает внимание на то, подсвечена ли адресная строка зеленым цветом или нет 93% предпочитает производить покупки в интернет- магазинах, на сайтах которых адресная строка подсвечивается зеленым 97% готовы предоставить информацию о кредитной карте на сайте с сертификатом с функцией Extended Validation, в отличие от 63% на сайтах с обычными сертификатами 77% отказались бы от покупки, при отсутствии подсветки адресной строки, если ранее она присутствовала Защита онлайн-банкинга 6

VeriSign Trust Seal - сканирование Ваших сайтов Уменьшение вероятности попасть в «черные» списки поисковых систем Защита клиентов и собственной репутации Ежедневное сканирование сайтов с символом доверия VeriSign Trust Seal 98% угроз обнаруживается в ТОП- 200 поисковых систем 7 Защита онлайн-банкинга

8 Как компаниям повысить уровень уверенности в подлинности клиентов?

Портал для клиентов, внешняя сеть для партнеров Корпоративная сеть Приложения Служба аутентификации Пользователь с профилем VIP Validation and ID Protection Service: двухфакторная аутентификация по одноразовым паролям 9 Защита онлайн-банкинга

Варианты использования одноразовых паролей Использования облачной службы для аутентификации Большой выбор носителей – Поддержка OATH – 700+ мобильных устройств Интеграция с Enterprise- решениями – VPN, SSO и т.д. – Интеграция через API Защита онлайн-банкинга

11 Symantec VIP – значительно больше, чем только одноразовые пароли!

Тенденции в области мошеннической деятельности Серверы теневого рынка Реквизиты кредитных карт и банковских счетов с большим отрывом лидируют в списке информации, предлагаемой к продаже Разброс оптовых цен на данные кредитных карт составляет от 17 долл. за 10 карт до 300 долл. за карт ДАННЫЕ КРЕДИТНЫХ КАРТ РЕКВИЗИТЫ БАНКОВСКИХ СЧЕТОВ АККАУНТЫ АДРЕСА ДАМПЫ КРЕДИТНЫХ КАРТ ИНСТРУМЕНТЫ ДЛЯ ПРОВЕДЕНИЯ АТАК ПОЛНАЯ ИДЕНТИФИКАЦИОННАЯ ИНФОРМАЦИЯ ХОСТИНГ МОШЕННИЧЕСКИХ РЕСУРСОВ СЦЕНАРИИ КОМАНДНЫХ ПРОЦЕССОРОВ СЕРВИСЫ ДЛЯ ОБНАЛИЧИВАНИЯ ДЕНЕГ 12

Обнаружение опасных попыток аутентификации 13 Попытка входа с домашнего ноутбука Sunnyvale, United States IP: OS: Windows 7 Browser: Firefox 5.0 Известный идентификатор устройства Место расположении в соответствии с политикой Неизменный профиль устройства Низкий риск, доступ без помех Защита онлайн-банкинга

Guangzhou, Guandong IP: OS: Windows 7 Browser: Firefox 5.0 Неизвестное устройство, неизвестный идентификатор Тяжело переместиться из предыдущего места Неизменный профиль устройства Высокий риск, задать пользователю вопрос Обнаружение опасных попыток аутентификации 14 Хакер #1: Атака из Китая Защита онлайн-банкинга

Обнаружение опасных попыток аутентификации 15 Хакер #2: Атака из Кубы Havana, Cuba IP: OS: Windows 7 Browser: Firefox 5.0 Неизвестное устройство, неизвестный идентификатор Запрещенная страна Неизменный профиль устройства Высокий риск, задать пользователю вопрос Защита онлайн-банкинга

IP: OS: Windows 7 Browser: Firefox 5.0 Mumbai, Maharashtra Известное устройство, известный идентификатор Неожиданная страна входа Неизвестный профиль устройства Средний риск, задать пользователю вопрос Обнаружение опасных попыток аутентификации 16 Пользователь едет в Индию со своим ноутбуком Защита онлайн-банкинга

IP: OS: Windows 7 Browser: Firefox Mumbai, Maharashtra Известный адрес и место расположения Понижение версии браузера Неизвестное устройство, неизвестный идентификатор Высокий риск, задать пользователю вопрос Обнаружение опасных попыток аутентификации 17 Хакер #3: Атака с компьютера в отеле Защита онлайн-банкинга

Обнаружение опасных попыток аутентификации 18 Повышение версии браузера во время работы из отеля Mumbai, Maharashtra IP: OS: Windows 7 Browser: Firefox 6.0a2 Известное устройство, известный идентификатор Известный адрес и место расположения Профиль изменен, обновление Firefox Низкий риск, доступ без помех Защита онлайн-банкинга

Знание – сила Защита онлайн-банкинга 19

Спасибо за внимание! Copyright © 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Защита онлайн-банкинга 20 Олег Шабуров