w w w. a l a d d i n. r u w w w. a l a d d i n – r d. r u Колесников Алексей Руководитель направления по работе с клиентами финансового сектора Строгая аутентификация и квалифицированная электронная подпись для портальных решений и облачный сервисов. Проблемы недоверенной среды и противодействия современным атакам на клиентов ДБО. г. Екатеринбург 2012 г
17
Embed
проблемы недоверенной среды и противодействия современным атакам на клиентов дбо
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Колесников АлексейРуководитель направления по работе
с клиентами финансового сектора
Строгая аутентификация и квалифицированная
электронная подпись для портальных решений
и облачный сервисов.
Проблемы недоверенной среды и
противодействия современным атакам на
клиентов ДБО.
г. Екатеринбург 2012 г
w w w. a l a d d i n – r d. r u
Взгляд на рынок ДБО через призму ИБ
• Воруют…
– 2011 – резкий рост атак, смена тактики – незаметно и понемногу
– Распределение атак на ДБО по типам атак*
2
%
• Кража закрытого ключа с
диска или незащищѐнного
носителя #3 – (>70%)
• Удаленное управление
компьютером (с пробросом
USB-порта) #2 – (<12%)
• Кража СКЗИ,
несанкционированное
использование #4 – (<10%)
• Кража ключей из памяти #1
(<5%)
• Подмена хэш или документа
#5 (<3%)
70% угроз снимается простым
использованием токенов (s/c)
* - По данным GroupIB
w w w. a l a d d i n – r d. r u
Рынок ДБО (через призму технологий)
3
5%
25%
70%Ключи ЭЦП – в
памяти ПК, токеныне используются
19%
80% Атаки на кражу ключей ЭЦП
Векторы атакИспользуемые
технологии ЭЦПАтаки с подменой подписываемого документа
В рамках запущенных пилотов банки выдают ридеры в комплекте с картой.
Аладдин наладил выпуск ридеров по японской технологии.
w w w. a l a d d i n. r uw w w. a l a d d i n – r d. r u
Проблемы недоверенной среды и
противодействия современным атакам на
клиентов ДБО
12
Как получить квалифицированную электронную
подпись при работе в недоверенной среде?
w w w. a l a d d i n – r d. r u 13
Работа с Web-порталами и облачными сервисами
• Защита от атак с подменой подписываемого документа на
“зараженном” компьютере, с перехватом управления или с
пробросом USB-порта на удаленный компьютер
злоумышленника
– Смарт-карт ридер с визуализацией подписываемого документа
(значимые поля – по тегам)
– Встроенная поддержка в JC WebClient
И все же, крайне
желателен второй канал
– SMS-уведомление, факс
w w w. a l a d d i n – r d. r u
ЭЦП для мобильных платформ (анонс)
Secure MicroSD для планшетов и
телефонов
• Интегрирован чип смарт-карты с
сертифицированной российской
криптографией (ЭЦП с неизвлекаемым
закрытым ключом)
• Функционал как у токенов и смарт-карт с
ЭЦП на борту + защищенная Flash (2-8 Гб)
• Телефон может использоваться как
средство визуализации подписываемого
документа и как второй канал для
подтверждения сделанных платежей
– В новой версии скорость аппаратного вычисления
хэш и шифрование по ГОСТ 28147-89 – до 40 Кб/с
(можно использовать и для защиты
документооборота)
14
w w w. a l a d d i n – r d. r u
Технологии от Аладдин в системах ДБО
15
w w w. a l a d d i n – r d. r u 16
В России:
•Альфа-банк
•Банк Возрождение
•Промсвязьбанк
•Русь-банк
•Банк «Интеза»
•Коммерцбанк-Евразия
•Уралпромбанк
•Интерпрогрессбанк
И еще более 200 банков …
Нас выбрали….
В мире:•Bankernes EDB Central (BEC)•Banco Central do Brasil•Bank Hapoalim•Postbank•Commerzbank International S.A.•Israel Securities Authority•Hypovereinsbank (HVB)•Deutscher Ring•NH-Bankи многие другие…