Фродекс. Андрей Луцкович. "АРМ КБР-Н. Новый подход и новые векторы атак для кражи средств у банков"

АНДРЕЙ ЛУЦКОВИЧ

ГЕНЕРАЛЬНЫЙ ДИРЕКТОРООО ФРОДЕКС

[email protected]

КБР-Н. Новый подход и новые векторы

атак для кражи средств у банков #FORUMBS

www.frodex.ru

Информационное письмо ЦБ #FORUMBS

"Все клиенты платежной системы Банка России (кредитные организации и другие клиенты Банка России, взаимодействующее с АС Банка России), должны провести работы по «встраиванию» средств криптографической защиты информации (СКЗИ) в собственные АСК для формирования КА и снабжения ими электронных сообщений (пакетов электронных сообщений), а также для формирования ЗК и включения их в состав реквизитов электронных сообщений в соответствии с действующим альбомом УФЭБС."

#FORUMBSАТАКИ НЕ НА КЛИЕНТОВ БАНКА, А НА БАНКИ

#FORUMBS

Мотивы ЦБ

#FORUMBS

Что в итоге для банков?

#FORUMBS

Текущий вектор атак

Причина №1: Морально устаревший протокол обменаАРМ КБР с внешними системами (через файлы)

#FORUMBS

Текущий вектор атак

Причина №2: Возможности трояна

Злоумышленники могут получить права администратора домена, удаленно управлять рабочим столом компьютера, переконфигурировать сетевое оборудование, создавать и модифицировать файлы на лету и т.д.

#FORUMBS

векторы атак в перспективе

Подмена платежей перед проставлением ЗК и КА

Создание платежей непосредственно в учетных системах банка

#FORUMBS

ЦБ понимает

#FORUMBS

Защита АРМ-а КБР: как это работает?

#FORUMBS

Что нужно сделать с АРМ КБР?

Компьютер с АРМ КБР

Межсетевой экран

СУБД хранилища АРМ КБР

изолированная подсеть

Файловый сервер для обмена

с АРМ КБР

На межсетевом экране должен быть открыт доступ только на исходящие соединения с компьютера АРМ КБР. Входящие соединения на АРМ КБР должны быть закрыты.

#FORUMBS

А что там в будущем?

#FORUMBS

Работает и будет работать!

#FORUMBS

И кросс-канальность системы антифрода!

СПАСИБО ЗА ВНИМАНИЕ!

АНДРЕЙ ЛУЦКОВИЧ

#FORUMBS

ООО ФРОДЕКС,

ГЕНЕРАЛЬНЫЙ ДИРЕКТОР

[email protected]

www.frodex.ru